Découvrez le parcours d’une Head of Group CISO Office, responsable de la stratégie et de la gouvernance cybersécurité dans un contexte international.
“Je pense qu'il est temps de voir la cybersécurité non comme une contrainte, mais comme un partenaire stratégique et un accélérateur de confiance.”
Je dirige une équipe de dix personnes, réparties entre profils internes et externes. Nous avons trois missions principales :
• Définir le cadre de gouvernance cybersécurité du groupe (politiques, plan de contrôle, cartographie des risques),
• Piloter la stratégie cybersécurité à l'échelle du groupe,
• Superviser le budget et les feuilles de route associées.
Nous contribuons également à des sujets techniques tels que l'accompagnement cybersécurité de la migration vers le Cloud ou les enjeux post-quantiques. Ce rôle exige une vision d'ensemble et une capacité à vulgariser les enjeux avec les membres du COMEX.
Dans mon métier, il faut être capable de prednre de la hauteur, pour comprendre les enjeux dans leur globalité, et les rendre intelligibles aux décideurs : la vulgarisation est une compétence clé.
Comme je ne suis pas issue d'un parcours technique, j'ai appris à aller chercher l'expertise dont j'ai besoin, et je m'entoure des bons profils. Ce qui compte, c'est de pouvoir piloter une stratégie claire et cohérente, et non de tout savoir faire soi-même.
Je me suis retrouvée face à des profils techniques, dans des réunions où le niveau d’expertise rendait parfois difficile la compréhension immédiate des enjeux ou des attentes. Chaque matin, j’allais au travail sans savoir comment la journée allait se dérouler…. C’était vertigineux. Et en même temps, et à la fois extrêmement formateur : en 6 ans, j’ai l’impression d’avoir fait un bond de 10 ans en expérience.
Chez Wavestone, j’ai eu l’opportunité de piloter la création d’un baromètre sur la maturité cyber des entreprises. On était partis de zéro, avec l’idée de s’appuyer sur les référentiels connus sur le marché comme l’ISO ou le NIST. On a développé un questionnaire de 150 points couvrant les aspects gouvernance et outillage. Cet outil a été utilisé par plus de 150 entreprises et relayé dans les médias. Grâce à une dynamique d’équipe, une idée s’est transformée en un outil structurant au service de tout un écosystème.
La diversité des sujets : un jour je travaille sur l’IA, le lendemain sur la cyber-résilience, puis sur l’optimisation budgétaire ou la structuration d’une roadmap. J’ai l’impression de faire dix métiers en un avec une vraie mission de fond : protéger un système complexe en constante évolution.
Quand j’ai commencé, les profils comme le mien, femme issue du marketing ou du management, étaient très peu présents. Le secteur s’est ouvert progressivement. Aujourd’hui, les parcours hybrides sont mieux reconnus, et la place des femmes progresse. Mon équipe à la FDJ est d’ailleurs majoritairement féminine : impensable il y a quelques années à peine !
Ne laissez pas l’aspect technique vous intimider. La motivation, la curiosité et la rigueur comptent plus que le diplôme. Et surtout, faites-vous confiance. Vous n’avez pas besoin de tout savoir tout de suite. L’important, c’est d’apprendre, de savoir s’entourer, et de rester en mouvement.
OpenClassrooms : ressources gratuites de qualité, en particulier pour les bases techniques
ANSSI : documentation officielle (gestion de crise, bonnes pratiques)
LinkedIn & podcasts : pour la veille et la vulgarisation
Vous voulez travailler dans la cybersécurité ?
Les formations en cybersécurité de Cybersup accompagnent les profils du niveau fondamental jusqu'à l'expertise, de la sécurisation des systèmes à la gouvernance et au pentest avancé, avec une approche terrain à chaque étape du parcours.
Découvrez le Bachelor cybersécurité, le Mastère Cybersécurité ou candidatez dès aujourd'hui.
.svg)
.svg)
.avif)