Directement rattaché(e) au responsable de la Business Unit, vous êtes en charge de la protection de nos écosystèmes, nos outils et nos services :
-        Vous faites le lien entre la gouvernance sécurité et les équipes opérationnelles pour décliner, garantir et renforcer la sécurité opérationnelle de nos systèmes.

-        Vous vous assurez au quotidien du respect des exigences de sécurité, de la mise en oeuvre des mesures associées et vous évaluez les risques.

-        Vous communiquez régulièrement avec les équipes, le management et le Chief Information Security Officer (CISO).

Vos activités seront les suivantes :
·       Définir et piloter les processus internes à la direction permettant la mise en oeuvre de la sécurité opérationnelle.
·       Collaborer avec les responsables de services et les architectes pour vous assurer de la prise en compte des exigences de sécurité.
·       Réaliser les évaluations des risques de sécurité et contribuer à l’élaboration des plans de remédiation sur l’ensemble de nos services (applications, outils, plates-formes et infrastructures).
·       Veiller à l’application de la politique de gestion des vulnérabilités, des règlements et des bonnes pratiques en matière de sécurité.
·       Appliquer et renforcer la politique de gestion des accès.
·       S’assurer de l’obtention des dérogations lorsqu’elles sont nécessaires.
·       Réaliser des revues de compte, d’accès et d’habilitations.
·       Définir et piloter la stratégie de tests de pénétration.
·       Préparer et coordonner les contributions et livrables attendus lors des audits et des certifications (ISO27K, SOC).
·       Etre le point de contact privilégié du CISO en cas d’incident de sécurité ou de vulnérabilité sur le périmètre. S’assurer que l’impact est identifié, coordonner les actions de remédiation internes, communiquer régulièrement vers le CISO et le management.
·       Sensibiliser les équipes de la direction aux enjeux de la sécurité opérationnelle.
·       Assurer le reporting sur l’ensemble de votre périmètre, établir et partager les indicateurs de performance.

De formation supérieure Bac +5, vous justifiez d’une première expérience dans la gouvernance de la sécurité informatique.

Vous avez un background technique et opérationnel en tant qu’ingénieur(e) sécurité : connaissance des normes de sécurité (ISO, SOC…), expérience en gestion de crise et d’incidents de sécurité.

Vous êtes reconnu(e) pour vos qualités relationnelles (écoute, pédagogie), d’autonomie, de rigueur et d’organisation.

Vous êtes doté(e) d’un bon esprit de synthèse, vous êtes capable d’être force de proposition.

Des connaissances en DevSecOps sont un plus.

La maîtrise de l’anglais est primordiale sur le poste puisque vous évoluez dans un environnement international (équipes présentes en France, Belgique, Suède, Pays-Bas et Allemagne).