Votre mission

Au sein de la direction Cybersécurité du groupe COLAS, vous mettrez en œuvre la démarche d’Intégration de la Sécurité dans les Projets (ISP) et contribuerez à son amélioration continue. Vous travaillerez dans un contexte international avec des chefs de projets et product owner IT et Métier, ainsi qu’avec les équipes cybersécurité.

• Vous conduisez les évaluations de besoin de sécurité des services IT utilisés au sein de COLAS.
• Vous veillez à la mise en œuvre et au respect des exigences de sécurité COLAS dans les phases projet et RUN des services IT.
• Vous conduisez des analyses de risques cyber sur les services IT et définissez les mesures de sécurité complémentaires pour traiter ces risques.
• Vous participez à la construction des plans d’action de sécurisation des services IT analysés avec les chefs de projet ou product owner concernés.
• Vous évaluez les plans d’assurance sécurité des fournisseurs de services IT au regard des exigences sécurité de COLAS et des besoins de sécurité exprimés par les chefs de projet et product owner.
• Vous participez à alimenter le référentiel des risques cyber des services IT COLAS.
• Vous conseillez les chefs de projet et product owner IT ou Métier sur la stratégie de sécurisation des services IT, et participez à leur acculturation sécurité.
• Vous soutenez les correspondants cybersécurité dans le déploiement de la démarche ISP sur leurs périmètres respectifs.
• Vous contribuez à l’amélioration de la démarche ISP et à son déploiement sur l’ensemble des périmètres géographiques et fonctionnels.
• Vous participez à l’amélioration continue de la PSSI et des directives de cybersécurité.

Description du profil :

• Vous êtes diplômé.e d’un BAC+5 (spécialisation informatique/cyber) et justifiez par un poste précédent d’une maîtrise de l’architecture des systèmes d’information.
• Vous justifiez d’au moins 3 ans d’expérience sur une fonction similaire ou maitrisez les fondamentaux dans les principaux domaines de la sécurité des systèmes d’information.
• Vous justifiez de précédentes expériences concernant l’intégration de la sécurité dans les projets et d’analyses de risques cyber ; vous maitrisez la méthodologie EBIOS Risk Management et éventuellement la norme ISO 27005.
• Une connaissance des normes ISO 27000 et du framework NIST serait appréciée.
• Les connaissances suivantes seront particulièrement appréciées :
  • mise en œuvre des exigences du RGPD dans un contexte informatique
  • sécurité des environnements Cloud
  • sécurité des développements
• Vous êtes curieux.se, rigoureux.se, autonome et pédagogue sur les sujets de cybersécurité.
• Vous avez la capacité de travailler en transverse IT / Métier au sein d’une organisation et de vous approprier les enjeux Métier.
• Vous avez déjà travaillé dans un contexte international et justifiez d’une aisance en anglais, tant à l’écrit qu’à l’oral.
• Vous avez une expérience de pilotage de prestation ou souhaitez évoluer prochainement vers cette responsabilité.