Μπορείτε να υποβάλετε αίτηση για έως και τρεις θέσεις μέσα σε ένα κυλιόμενο παράθυρο 30 ημερών. Δεν μπορείτε να αποσύρετε την αίτησή σας μετά την υποβολή της αίτησης, οπότε φροντίστε να επιλέξετε μια θέση που να ταιριάζει με τα όνειρά σας. Επισκεφτείτε τον "Χώρο Αιτήσεων" για να δείτε τις θέσεις στις οποίες έχετε ήδη υποβάλει αίτηση.

Île-de-FranceClichy
Information Systems
Full - Time
28-Sep-2020
CONTEXTE 

Au sein du groupe L’Oreal, la DSI FINANCE et OPERATIONS conçoit, développe, maintient et opére des solutions IT groupe.

En tant que risk manager au sein de la Cybersécurité de la Finance et Opérations, vous serez en charge de faire appliquer et de contrôler la bonne application de la Politique Sécurité dans votre périmètre, d’accompagner des projets sur l’axe cybersécurité, de mettre en place et assurer le suivi d’indicateurs sécurité. A noter que le poste est rattaché au CISO Finance et Opérations.


MISSIONS

·       Faire appliquer et contrôler la bonne application des normes et standards de sécurité du Groupe ;

·       Suivre et s’assurer du niveau de sécurité dans toutes les étapes des projets ;

·       Assurer la prise en compte de la sécurité dans les contrats avec les tiers ainsi que la bonne prise en compte de la sécurité par ceux-ci ;

·       Dresser des recommandations et suivre les plans d’actions ;

·       Suivre la sécurité durant le RUN et s’assurer de la pérennité du niveau de sécurité ;

·       Piloter et accompagner les Chefs de projets (IT et/ou Métier) sur les aspects sécurités des projets.

·       Animer les réunions avec les Responsables IT et Business du périmètre ;

·       Evangéliser sur les bonnes pratiques et établir un contact direct et régulier avec le Business.COMPETENCES RECHERCHEES :

·       5 ans d’expérience minimum, ayant dans l’idéal déjà occupé une position de RSSI, risk manager en interne ou en tant que consultant.

·       Résolument orienté business.

·       Travail d’équipe, excellentes capacités relationnelles et intellectuelles.

·       Flexibilité, communication appropriée, autonomie, solidarité.

·       Connaissance des standards de cybersécurité (NIST, OWASP, ...)

·       Connaissance et expérience en matière d'audit, de contrôles de sécurité ou de conformité

·       Connaissances et expérience en matière d'analyse des risques

·       Connaissance des services publics dans les nuages (Azure, AWS, Google Cloud)

·       Des compétences techniques (infrastructure IT, outil de cybersécurité)

·       Anglais indispensable

·       PowerBI