Puedes inscribirte en un máximo de tres ofertas en un período de 30 días. No puedes retirar tu solicitud una vez enviada, así que asegúrate de elegir la posición de tus sueños. Visita el apartado “Tu espacio de candidaturas” para ver las ofertas en las que ya te has inscrito.

Île-de-FranceClichy
Information Systems
Full - Time
28-Sep-2020
CONTEXTE 

Au sein du groupe L’Oreal, la DSI FINANCE et OPERATIONS conçoit, développe, maintient et opére des solutions IT groupe.

En tant que risk manager au sein de la Cybersécurité de la Finance et Opérations, vous serez en charge de faire appliquer et de contrôler la bonne application de la Politique Sécurité dans votre périmètre, d’accompagner des projets sur l’axe cybersécurité, de mettre en place et assurer le suivi d’indicateurs sécurité. A noter que le poste est rattaché au CISO Finance et Opérations.


MISSIONS

·       Faire appliquer et contrôler la bonne application des normes et standards de sécurité du Groupe ;

·       Suivre et s’assurer du niveau de sécurité dans toutes les étapes des projets ;

·       Assurer la prise en compte de la sécurité dans les contrats avec les tiers ainsi que la bonne prise en compte de la sécurité par ceux-ci ;

·       Dresser des recommandations et suivre les plans d’actions ;

·       Suivre la sécurité durant le RUN et s’assurer de la pérennité du niveau de sécurité ;

·       Piloter et accompagner les Chefs de projets (IT et/ou Métier) sur les aspects sécurités des projets.

·       Animer les réunions avec les Responsables IT et Business du périmètre ;

·       Evangéliser sur les bonnes pratiques et établir un contact direct et régulier avec le Business.



COMPETENCES RECHERCHEES :

·       5 ans d’expérience minimum, ayant dans l’idéal déjà occupé une position de RSSI, risk manager en interne ou en tant que consultant.

·       Résolument orienté business.

·       Travail d’équipe, excellentes capacités relationnelles et intellectuelles.

·       Flexibilité, communication appropriée, autonomie, solidarité.

·       Connaissance des standards de cybersécurité (NIST, OWASP, ...)

·       Connaissance et expérience en matière d'audit, de contrôles de sécurité ou de conformité

·       Connaissances et expérience en matière d'analyse des risques

·       Connaissance des services publics dans les nuages (Azure, AWS, Google Cloud)

·       Des compétences techniques (infrastructure IT, outil de cybersécurité)

·       Anglais indispensable

·       PowerBI