Publiée 29 juin 2026
Responsable Cyber Risk H/F
Suez SA
Puteaux, Île-de-France 92800, France
CDI
Type de contrat
Regular / Permanent
QUI SOMMES-NOUS
Avec 40 000 collaborateurs présents sur les cinq continents, SUEZ est un leader mondial dans la gestion intelligente et durable des ressources. Le Groupe fournit des solutions de gestion de l'eau et des déchets qui permettent aux villes et aux industries d'optimiser la gestion de leurs ressources et d'améliorer leurs performances environnementale et économique.
VOTRE MISSION
Chez SUEZ, fort denos 40 000 collaborateurs nous opérons des services d'infrastructures critiquesdans le monde entier. La cybersécurité ne se pilote pas depuis un centre decontrôle, elle se construit au cœur des métiers, territoire par territoire,décision par décision, jour après jour en s'inscrivant dans une trajectoire définieavec nos décideurs et investisseurs.
C'est exactement ceà quoi concourt le pilier Cyber Risk de la direction cyber sécurité.
En tant que Managerde cette équipe, vous animez une équipe de spécialistes Gouvernance, Risque etConformité, ainsi qu'un réseau de BISOs et de Field CISOs implantés dans nosgéographies. Ensemble, vous formez la colonne vertébrale de notre programme desécurité groupe - le lien vivant entre la stratégie définie au niveau corporateet la réalité opérationnelle du terrain.
Vous portez uneapproche de la sécurité fondée sur les risques réels - ceux qui menacent nosactivités, nos infrastructures critiques, et la confiance que nos partiesprenantes nous accordent. Vous ne gérez pas des cases à cocher : vous aidez leGroupe à prendre de meilleures décisions, plus vite, avec une vision claire dece qui est acceptable et de ce qui ne l'est pas.
Vous contribuezactivement à la transformation du Groupe, en vous assurant que la sécurité estun accélérateur - et non pas un frein. Chaque projet stratégique, chaqueévolution réglementaire, chaque expansion géographique est une opportunité derenforcer notre posture collective
Vous êtes unleader. Pas seulement au sens hiérarchique. Vous créez de l'adhésion, vousfaites monter votre équipe en compétences, et vous donnez envie à voscollaborateurs terrain de porter haut les ambitions du Groupe, même à desmilliers de kilomètres du siège.
Vous êtes lesparring partner et le conseiller de confiance des directions métiers. Voussavez traduire le risque cyber en langage business, dire la vérité sanscatastrophisme, et proposer des solutions avant même qu'on vous en demande.
À propos du rôlede responsable cyber Risk
Le Responsable cyberrisk est le lien entre le Responsable de la Sécurité Informatique (RSSI) duGroupe et la réalité opérationnelle de nos Métiers.
Vous êtes lemanager d'une équipe d'une 10aine de collaborateurs composés de BISO (BusinessInformation Security Officer) et plus globalement collaborateurs quitravaillent sur les activités de GRC (gouvernance, Risque et conformité).
Vous pilotez etchallengez la posture de risque des métiers, le risque résiduel restant portépar le Métier : vous travaillez en confiance avec eux et les accompagnez surleurs activités opérationnelles en les faisant porter le risque cyber dans lecadre défini par la gouvernance sécurité du Groupe.
La partie la plusdifficile est de faire en sorte que vos clients et vos collaborateurs vous consultentavant de prendre une décision risquée.
Mission
Animer etsynchroniser une équipe distribuée pour garantir que la Stratégie Cybersécuritédu Groupe est déployée.
Vous traduisez les« mandats de sécurité de l'entreprise » en « excellence opérationnelle», enprotégeant la résilience, la conformité et les actifs physiques de l'entreprisesans devenir un obstacle pour le métier.
Ce que signifiele succès en année 1 :
Les métiers disposent d'un registre de processus critiques et risques à jour - et actif
Les évaluations de la posture de sécurité sont complètes pour les actifs critiques
Les BISO locaux fonctionnent selon un rythme cohérent, avec des KPIs partagés et un chemin d'escalade clair
Les relations avec les équipes opérationnelles sont solides pour que la sécurité soit considérée dès la planification des projets
Vous avez créé un environnement de travail où les équipes cyber et les métiers ont une interface fonctionnelle et de confiance qui fonctionne en temps normal, pas seulement pendant les incidents
Ern année 2-3 :
Le pilier cyber risk est la tour de contrôle qui oriente les choix stratégiques en terme de sécurité pour le groupe
Le pilotage des risques est fiable, outillé et piloté sur la donnée
Les risques cyber sont quantifiées
La cyber sécurité est identifié comme un risque business - et non plus comme un risque IT
Principalesresponsabilités
1. Leadershipstratégique & management d'équipe
Traduire la Stratégie Cybersécurité du Groupe en feuilles de route spécifiques à chaque Métier, en tenant compte du contexte - contraintes opérationnelles, réglementations régionales, maturité des sites et dynamiques culturelles.
Animer, encadrer et développer le réseau de correspondants métiers (BISO, local CISO, field CISO) à travers le footprint du Groupe
Fournir au RSSI groupe et aux Métiers une vision claire et basée sur les données de la posture de risque
Mise en place d'indicateurs de pilotage d'activité
2.Gouvernance
Contribuer à la définition et l'évolution de la gouvernance cyber sécurité du Groupe
Décliner la gouvernance cyber du Groupe avec les métiers
3. Gestions desRisques
Etre responsable de l'évaluation de posture de cyber
Faciliter l'identification et la mise à jour des processus critiques de l'entreprise
Superviser l'identification et l'évaluation des risques sur les actifs (IT et OT), en veillant à ce que les informations alimentent le cadre de gestion des risques d'entreprise
Comprendre et naviguer avec le métier entre les exigences de sécurité et de performance opérationnelle
Standardiser l'évaluation de sécurité des fournisseurs et sous-traitants locaux
4. Conformité,Contrôle et Audit
Etre le relais sur la conformité aux réglementations et cadres applicables (NIS2, OIV, RGPD, IEC 62443, SOCI, CSRB, etc)
Evaluer la conformité aux politiques du Groupe
Coordonner les tests de pénétration et les évaluations de vulnérabilité
Piloter et faciliter la remédiation
5. Continuitémétier & Résilience
Gestion de la BC/DR
Vérifier le test des plans BC/DR
6. support auxincidents cyber
Être responsable de la relation entre les Métiers et les équipes cyberdefense - en temps normal et pas seulement pendant les incidents.
Traduire le renseignement sur les menaces aux Métiers concernés
Contribuer à la coordination de la réponse aux incidents
7. Culture desécurité & Intégration de la sécurité dans les projets
Intégrer la sécurité au cycle de vie des projets
Aller au-delà des campagnes de sensibilisation.
Développer des programmes contextualisés pour les collaborateurs métiers (agents de terrain, les opérateurs d'usine, les directeurs de site par ex)
VOTRE PROFIL
Expérience :
8+ ans en Cybersécurité
au moins 3 ans dans un rôle de leadership et/ou de management d'équipes
idéalement dans des environnements distribués en France et à l'Internationale
Expérience encyber sécurité :
Solide expérience pratique de la sécurité
Expérience en GRC
Idéalement expérience en OT/ICS
Connaissanceréglementaire :
Compréhension des exigences de NIS2 et de conformité des infrastructures critiques
Expérience chez un OIV est un atout important.
Leadership sansautorité : développer votreinfluence
Communication : Vous écrivez clairement et présentez demanière concise
Pragmatique, Sens du service
Vous parlezcouramment Anglais et vous êtes amenés à vous déplacer en France et à l'international.
Ce que nousvalorisons
L'honnêteté envers les risques - y compris les risques que vous ne contrôlez pas entièrement
La crédibilité opérationnelle auprès des équipes d'ingénierie et de production
La capacité à construire la confiance avec nos partenaires
Une orientation vers l'action plutôt que vers la documentation
La réflexion à long terme sur la culture de sécurité
Suez préserve l'équilibre entre vie professionnelle et privée, ce poste est ouvert au télétravail.
#Indeed:CUSTOM.INDEED
BU: Business Partners
CATEGORY: Management
Regular / Permanent
QUI SOMMES-NOUS
Avec 40 000 collaborateurs présents sur les cinq continents, SUEZ est un leader mondial dans la gestion intelligente et durable des ressources. Le Groupe fournit des solutions de gestion de l'eau et des déchets qui permettent aux villes et aux industries d'optimiser la gestion de leurs ressources et d'améliorer leurs performances environnementale et économique.
VOTRE MISSION
Chez SUEZ, fort denos 40 000 collaborateurs nous opérons des services d'infrastructures critiquesdans le monde entier. La cybersécurité ne se pilote pas depuis un centre decontrôle, elle se construit au cœur des métiers, territoire par territoire,décision par décision, jour après jour en s'inscrivant dans une trajectoire définieavec nos décideurs et investisseurs.
C'est exactement ceà quoi concourt le pilier Cyber Risk de la direction cyber sécurité.
En tant que Managerde cette équipe, vous animez une équipe de spécialistes Gouvernance, Risque etConformité, ainsi qu'un réseau de BISOs et de Field CISOs implantés dans nosgéographies. Ensemble, vous formez la colonne vertébrale de notre programme desécurité groupe - le lien vivant entre la stratégie définie au niveau corporateet la réalité opérationnelle du terrain.
Vous portez uneapproche de la sécurité fondée sur les risques réels - ceux qui menacent nosactivités, nos infrastructures critiques, et la confiance que nos partiesprenantes nous accordent. Vous ne gérez pas des cases à cocher : vous aidez leGroupe à prendre de meilleures décisions, plus vite, avec une vision claire dece qui est acceptable et de ce qui ne l'est pas.
Vous contribuezactivement à la transformation du Groupe, en vous assurant que la sécurité estun accélérateur - et non pas un frein. Chaque projet stratégique, chaqueévolution réglementaire, chaque expansion géographique est une opportunité derenforcer notre posture collective
Vous êtes unleader. Pas seulement au sens hiérarchique. Vous créez de l'adhésion, vousfaites monter votre équipe en compétences, et vous donnez envie à voscollaborateurs terrain de porter haut les ambitions du Groupe, même à desmilliers de kilomètres du siège.
Vous êtes lesparring partner et le conseiller de confiance des directions métiers. Voussavez traduire le risque cyber en langage business, dire la vérité sanscatastrophisme, et proposer des solutions avant même qu'on vous en demande.
À propos du rôlede responsable cyber Risk
Le Responsable cyberrisk est le lien entre le Responsable de la Sécurité Informatique (RSSI) duGroupe et la réalité opérationnelle de nos Métiers.
Vous êtes lemanager d'une équipe d'une 10aine de collaborateurs composés de BISO (BusinessInformation Security Officer) et plus globalement collaborateurs quitravaillent sur les activités de GRC (gouvernance, Risque et conformité).
Vous pilotez etchallengez la posture de risque des métiers, le risque résiduel restant portépar le Métier : vous travaillez en confiance avec eux et les accompagnez surleurs activités opérationnelles en les faisant porter le risque cyber dans lecadre défini par la gouvernance sécurité du Groupe.
La partie la plusdifficile est de faire en sorte que vos clients et vos collaborateurs vous consultentavant de prendre une décision risquée.
Mission
Animer etsynchroniser une équipe distribuée pour garantir que la Stratégie Cybersécuritédu Groupe est déployée.
Vous traduisez les« mandats de sécurité de l'entreprise » en « excellence opérationnelle», enprotégeant la résilience, la conformité et les actifs physiques de l'entreprisesans devenir un obstacle pour le métier.
Ce que signifiele succès en année 1 :
Les métiers disposent d'un registre de processus critiques et risques à jour - et actif
Les évaluations de la posture de sécurité sont complètes pour les actifs critiques
Les BISO locaux fonctionnent selon un rythme cohérent, avec des KPIs partagés et un chemin d'escalade clair
Les relations avec les équipes opérationnelles sont solides pour que la sécurité soit considérée dès la planification des projets
Vous avez créé un environnement de travail où les équipes cyber et les métiers ont une interface fonctionnelle et de confiance qui fonctionne en temps normal, pas seulement pendant les incidents
Ern année 2-3 :
Le pilier cyber risk est la tour de contrôle qui oriente les choix stratégiques en terme de sécurité pour le groupe
Le pilotage des risques est fiable, outillé et piloté sur la donnée
Les risques cyber sont quantifiées
La cyber sécurité est identifié comme un risque business - et non plus comme un risque IT
Principalesresponsabilités
1. Leadershipstratégique & management d'équipe
Traduire la Stratégie Cybersécurité du Groupe en feuilles de route spécifiques à chaque Métier, en tenant compte du contexte - contraintes opérationnelles, réglementations régionales, maturité des sites et dynamiques culturelles.
Animer, encadrer et développer le réseau de correspondants métiers (BISO, local CISO, field CISO) à travers le footprint du Groupe
Fournir au RSSI groupe et aux Métiers une vision claire et basée sur les données de la posture de risque
Mise en place d'indicateurs de pilotage d'activité
2.Gouvernance
Contribuer à la définition et l'évolution de la gouvernance cyber sécurité du Groupe
Décliner la gouvernance cyber du Groupe avec les métiers
3. Gestions desRisques
Etre responsable de l'évaluation de posture de cyber
Faciliter l'identification et la mise à jour des processus critiques de l'entreprise
Superviser l'identification et l'évaluation des risques sur les actifs (IT et OT), en veillant à ce que les informations alimentent le cadre de gestion des risques d'entreprise
Comprendre et naviguer avec le métier entre les exigences de sécurité et de performance opérationnelle
Standardiser l'évaluation de sécurité des fournisseurs et sous-traitants locaux
4. Conformité,Contrôle et Audit
Etre le relais sur la conformité aux réglementations et cadres applicables (NIS2, OIV, RGPD, IEC 62443, SOCI, CSRB, etc)
Evaluer la conformité aux politiques du Groupe
Coordonner les tests de pénétration et les évaluations de vulnérabilité
Piloter et faciliter la remédiation
5. Continuitémétier & Résilience
Gestion de la BC/DR
Vérifier le test des plans BC/DR
6. support auxincidents cyber
Être responsable de la relation entre les Métiers et les équipes cyberdefense - en temps normal et pas seulement pendant les incidents.
Traduire le renseignement sur les menaces aux Métiers concernés
Contribuer à la coordination de la réponse aux incidents
7. Culture desécurité & Intégration de la sécurité dans les projets
Intégrer la sécurité au cycle de vie des projets
Aller au-delà des campagnes de sensibilisation.
Développer des programmes contextualisés pour les collaborateurs métiers (agents de terrain, les opérateurs d'usine, les directeurs de site par ex)
VOTRE PROFIL
Expérience :
8+ ans en Cybersécurité
au moins 3 ans dans un rôle de leadership et/ou de management d'équipes
idéalement dans des environnements distribués en France et à l'Internationale
Expérience encyber sécurité :
Solide expérience pratique de la sécurité
Expérience en GRC
Idéalement expérience en OT/ICS
Connaissanceréglementaire :
Compréhension des exigences de NIS2 et de conformité des infrastructures critiques
Expérience chez un OIV est un atout important.
Leadership sansautorité : développer votreinfluence
Communication : Vous écrivez clairement et présentez demanière concise
Pragmatique, Sens du service
Vous parlezcouramment Anglais et vous êtes amenés à vous déplacer en France et à l'international.
Ce que nousvalorisons
L'honnêteté envers les risques - y compris les risques que vous ne contrôlez pas entièrement
La crédibilité opérationnelle auprès des équipes d'ingénierie et de production
La capacité à construire la confiance avec nos partenaires
Une orientation vers l'action plutôt que vers la documentation
La réflexion à long terme sur la culture de sécurité
Suez préserve l'équilibre entre vie professionnelle et privée, ce poste est ouvert au télétravail.
#Indeed:CUSTOM.INDEED
BU: Business Partners
CATEGORY: Management
