About the role
La période de candidature devrait rester ouverte jusqu’à nouvel ordre. L’offre d’emploi pourrait être retirée plus tôt si le poste est pourvu ou si un nombre suffisant de candidatures est reçu.
En tant qu'ingénieur principal en sécurité, vous serez un membre clé de l'équipe chargée des risques et de la conformité des périphériques, et vous vous concentrerez principalement sur la gouvernance, les risques et la conformité (GRC) ainsi que sur le développement de solides capacités de gestion des risques liés à la cybersécurité. Vous travaillerez en collaboration avec les équipes d'ingénierie, de produit et de conformité afin de renforcer nos cadres de gouvernance, de mettre en place et de perfectionner les processus de gestion des risques d'entreprise, et de garantir une innovation sécurisée dans les environnements de périphériques réseau.
Dans ce rôle, vous agirez en tant qu'autorité dans le domaine, guidant la conception, l'exécution et l'amélioration continue de notre programme de gestion des risques. Votre expertise aura une influence directe sur la sécurité des produits, la conformité réglementaire et la résilience de l'entreprise, aidant ainsi l'organisation à garder une longueur d'avance sur les cybermenaces et les exigences de conformité en constante évolution!
Exemples de responsabilités
- Soutenir le déploiement et la maturité continue des pratiques de gestion des risques liés à la cybersécurité, y compris la tenue d'un registre des risques de l'entreprise.
- Diriger des évaluations complètes des risques des systèmes internes, des initiatives d’ingénierie et des fournisseurs tiers.
- Évaluer les vulnérabilités, quantifier les risques et collaborer avec les propriétaires des risques pour établir des stratégies d’atténuation claires.
- Travailler en partenariat avec l’ensemble des fonctions de sécurité, d’ingénierie et commerciales pour s’assurer que les initiatives GRC s’harmonisent avec la feuille de route de la cybersécurité et les priorités commerciales stratégiques.
- Élaborer et définir des mesures et des tableaux de bord pour mesurer les risques, les progrès en matière de conformité et l’efficacité des mesures d’atténuation.
- Fournir des conseils d’experts en cybersécurité et de conformité aux dirigeants en ce qui concerne les nouvelles exigences réglementaires et l’évolution des risques du secteur.
- Soutenir les certifications de sécurité, les cadres de conformité et les efforts de préparation aux audits pour les environnements produits et d'entreprise.
- Contribuer à la sensibilisation à la cybersécurité grâce à la formation à la GRC et à la communication avec les partenaires de l’ensemble des services.
Vous êtes un candidat idéal si :
- Vous possédez plus de 10 ans d’expérience en TI, en sécurité ou en matière de risques, dont plus de 5 ans axés sur la gestion des risques, la conformité ou la gouvernance de la cybersécurité.
- Vous possédez une connaissance approfondie des cadres de risque de cybersécurité (NIST RMF, ISO 31000, ISO 27001) et des exigences de conformité réglementaires.
- Vous êtes expérimenté(e) dans la préparation à la vérification, des modèles de gouvernance et dans l’harmonisation de la réglementation au sein de secteurs fortement réglementés.
- Vous détenez une connaissance fonctionnelle de l’IDO et de la sécurité des périphériques réseau, y compris en ce qui concerne les menaces, les vulnérabilités et les problèmes de conformité.
- vous maitrisez les méthodologies d’analyse des risques, de la notation des CVE/ CWE et des pratiques de quantification des risques.
- Vous possédez une connaissance pratique des plateformes GRC (RSA Archer, ServiceNow GRC ou expérience équivalente préférée).
- Vous communiquez avec des publics techniques et non techniques en influençant les membres de l’équipe grâce à des observations claires et exploitables.
Compétences souhaitées :
- Expérience des modules et des intégrations de ServiceNow GRC.
- Connaissance des méthodologies de notation des risques en ce qui concerne les vulnérabilités ou les résultats de contrôle.
- Connaissance des initiatives de conformité de sécurité de l’IDO et des cadres de certification.
- Compétences intermédiaires en matière de scripts (Python, PowerShell ou Bash) pour l'automatisation et la création de rapports.
- Compréhension avérée de la sécurité des réseaux (TCP/IP, DNS, routage, pare-feu, RPV).
Qualifications :
- Licence en sécurité de l'information, informatique, commerce ou dans un domaine connexe.
- Plus de 10 ans d’expérience professionnelle dans les fonctions TI, de sécurité ou de risque.
- Au moins 5 ans dans un rôle d’analyste, d’architecte ou de SME spécialisé en cybersécurité.
- Expertise en matière de gouvernance, de gestion des risques et de cadres de conformité de la cybersécurité.
Chez Cisco, nous révolutionnons la façon dont les données et les infrastructures se connectent et protègent les entreprises à l’ère de l’intelligence artificielle et au-delà. Nous innovons sans crainte de manquer quelque chose depuis 40 ans pour créer des solutions qui optimisent la collaboration entre les humains et la technologie dans les mondes physiques et numériques. Ces solutions offrent aux clients une sécurité, une visibilité et des analyses inégalées sur l’ensemble de l’empreinte numérique. En termes simples, nous propulsons l’avenir.
Alimentés par la profondeur et l’étendue de notre technologie, nous expérimenterons et créons des solutions significatives. Ajoutez à cela notre réseau mondial de personnes fonceuses et d’experts, et vous verrez que les possibilités de grandir et de bâtir sont illimitées. Nous travaillons en équipe et collaborent avec empathie pour faire de très grandes choses à l’échelle mondiale. Parce que nos solutions sont partout, notre impact est partout.
Nous sommes Cisco, et notre potentiel commence avec vous.
#CiscoAIJobs#NousSommesCisco
Cisco est un employeur d’action affirmative et d’égalité des chances, et les dossiers de toutes les personnes qualifiées postulant seront pris en considération pour un emploi sans égard à l’origine ethnique ou nationale, à la couleur de la peau, à la religion, au sexe, à l’orientation sexuelle, aux caractéristiques génétiques, à l’âge, au statut d’invalide ou d’ancien combattant ou à tout autre motif protégé par la loi. Cisco envisagera pour l’emploi, au cas par cas, des personnes qualifiées avec des dossiers d’arrestation et de condamnation.
About Cisco
Cisco is the worldwide technology leader that securely connects everything to make anything possible. Our purpose is to power an inclusive future for all by helping our customers reimagine their applications, power hybrid work, secure their enterprise, transform their infrastructure, and meet their sustainability goals.
About the role
La période de candidature devrait rester ouverte jusqu’à nouvel ordre. L’offre d’emploi pourrait être retirée plus tôt si le poste est pourvu ou si un nombre suffisant de candidatures est reçu.
En tant qu'ingénieur principal en sécurité, vous serez un membre clé de l'équipe chargée des risques et de la conformité des périphériques, et vous vous concentrerez principalement sur la gouvernance, les risques et la conformité (GRC) ainsi que sur le développement de solides capacités de gestion des risques liés à la cybersécurité. Vous travaillerez en collaboration avec les équipes d'ingénierie, de produit et de conformité afin de renforcer nos cadres de gouvernance, de mettre en place et de perfectionner les processus de gestion des risques d'entreprise, et de garantir une innovation sécurisée dans les environnements de périphériques réseau.
Dans ce rôle, vous agirez en tant qu'autorité dans le domaine, guidant la conception, l'exécution et l'amélioration continue de notre programme de gestion des risques. Votre expertise aura une influence directe sur la sécurité des produits, la conformité réglementaire et la résilience de l'entreprise, aidant ainsi l'organisation à garder une longueur d'avance sur les cybermenaces et les exigences de conformité en constante évolution!
Exemples de responsabilités
- Soutenir le déploiement et la maturité continue des pratiques de gestion des risques liés à la cybersécurité, y compris la tenue d'un registre des risques de l'entreprise.
- Diriger des évaluations complètes des risques des systèmes internes, des initiatives d’ingénierie et des fournisseurs tiers.
- Évaluer les vulnérabilités, quantifier les risques et collaborer avec les propriétaires des risques pour établir des stratégies d’atténuation claires.
- Travailler en partenariat avec l’ensemble des fonctions de sécurité, d’ingénierie et commerciales pour s’assurer que les initiatives GRC s’harmonisent avec la feuille de route de la cybersécurité et les priorités commerciales stratégiques.
- Élaborer et définir des mesures et des tableaux de bord pour mesurer les risques, les progrès en matière de conformité et l’efficacité des mesures d’atténuation.
- Fournir des conseils d’experts en cybersécurité et de conformité aux dirigeants en ce qui concerne les nouvelles exigences réglementaires et l’évolution des risques du secteur.
- Soutenir les certifications de sécurité, les cadres de conformité et les efforts de préparation aux audits pour les environnements produits et d'entreprise.
- Contribuer à la sensibilisation à la cybersécurité grâce à la formation à la GRC et à la communication avec les partenaires de l’ensemble des services.
Vous êtes un candidat idéal si :
- Vous possédez plus de 10 ans d’expérience en TI, en sécurité ou en matière de risques, dont plus de 5 ans axés sur la gestion des risques, la conformité ou la gouvernance de la cybersécurité.
- Vous possédez une connaissance approfondie des cadres de risque de cybersécurité (NIST RMF, ISO 31000, ISO 27001) et des exigences de conformité réglementaires.
- Vous êtes expérimenté(e) dans la préparation à la vérification, des modèles de gouvernance et dans l’harmonisation de la réglementation au sein de secteurs fortement réglementés.
- Vous détenez une connaissance fonctionnelle de l’IDO et de la sécurité des périphériques réseau, y compris en ce qui concerne les menaces, les vulnérabilités et les problèmes de conformité.
- vous maitrisez les méthodologies d’analyse des risques, de la notation des CVE/ CWE et des pratiques de quantification des risques.
- Vous possédez une connaissance pratique des plateformes GRC (RSA Archer, ServiceNow GRC ou expérience équivalente préférée).
- Vous communiquez avec des publics techniques et non techniques en influençant les membres de l’équipe grâce à des observations claires et exploitables.
Compétences souhaitées :
- Expérience des modules et des intégrations de ServiceNow GRC.
- Connaissance des méthodologies de notation des risques en ce qui concerne les vulnérabilités ou les résultats de contrôle.
- Connaissance des initiatives de conformité de sécurité de l’IDO et des cadres de certification.
- Compétences intermédiaires en matière de scripts (Python, PowerShell ou Bash) pour l'automatisation et la création de rapports.
- Compréhension avérée de la sécurité des réseaux (TCP/IP, DNS, routage, pare-feu, RPV).
Qualifications :
- Licence en sécurité de l'information, informatique, commerce ou dans un domaine connexe.
- Plus de 10 ans d’expérience professionnelle dans les fonctions TI, de sécurité ou de risque.
- Au moins 5 ans dans un rôle d’analyste, d’architecte ou de SME spécialisé en cybersécurité.
- Expertise en matière de gouvernance, de gestion des risques et de cadres de conformité de la cybersécurité.
Chez Cisco, nous révolutionnons la façon dont les données et les infrastructures se connectent et protègent les entreprises à l’ère de l’intelligence artificielle et au-delà. Nous innovons sans crainte de manquer quelque chose depuis 40 ans pour créer des solutions qui optimisent la collaboration entre les humains et la technologie dans les mondes physiques et numériques. Ces solutions offrent aux clients une sécurité, une visibilité et des analyses inégalées sur l’ensemble de l’empreinte numérique. En termes simples, nous propulsons l’avenir.
Alimentés par la profondeur et l’étendue de notre technologie, nous expérimenterons et créons des solutions significatives. Ajoutez à cela notre réseau mondial de personnes fonceuses et d’experts, et vous verrez que les possibilités de grandir et de bâtir sont illimitées. Nous travaillons en équipe et collaborent avec empathie pour faire de très grandes choses à l’échelle mondiale. Parce que nos solutions sont partout, notre impact est partout.
Nous sommes Cisco, et notre potentiel commence avec vous.
#CiscoAIJobs#NousSommesCisco
Cisco est un employeur d’action affirmative et d’égalité des chances, et les dossiers de toutes les personnes qualifiées postulant seront pris en considération pour un emploi sans égard à l’origine ethnique ou nationale, à la couleur de la peau, à la religion, au sexe, à l’orientation sexuelle, aux caractéristiques génétiques, à l’âge, au statut d’invalide ou d’ancien combattant ou à tout autre motif protégé par la loi. Cisco envisagera pour l’emploi, au cas par cas, des personnes qualifiées avec des dossiers d’arrestation et de condamnation.
About Cisco
Cisco is the worldwide technology leader that securely connects everything to make anything possible. Our purpose is to power an inclusive future for all by helping our customers reimagine their applications, power hybrid work, secure their enterprise, transform their infrastructure, and meet their sustainability goals.