Intitulé du poste

La Direction PR2C (Plateformes Relation Client et Cloud) est en charge du design, de la mise en œuvre, de la gestion et de l'exploitation des solutions autour des offres SFR Business de Cloud (IAAS, services managés...) et Relation client (centres d'appel, campagnes SMS/mails, numéros spéciaux, ...).

Ces solutions sont basées sur des infrastructures IT et des plateformes en propre (Réseau, Sécurité, Infrastructures de virtualisation, stockage, messagerie, etc...) et également sur des outils et applications nécessaires à l'activité et aux solutions proposées.

Les enjeux de cybersécurité sont majeurs sur ce périmètre.

En qualité de Responsable Sécurité et Certifications, vous serez l'interface privilégiée des équipes sécurité de SFR (RSSI, DirSEC, COS) et piloterez l'activité.

Vous serez chargé(e) de :

• Maintenir les certifications en place 27001 et HDS (Hébergement de Données de Santé) sur le périmètre Cloud Computing et Hébergement physique
• Etudier des évolutions sur le périmètre certifié et mener les actions nécessaires sur les extensions actées
• Identifier et mener les actions nécessaires à la conformité aux exigences réglementaires (ex : NIS2, DORA, etc...)  sur l'ensemble du périmètre (Cloud et Relation Client)
• Adresser les chantiers de renforcement de la cybersécurité sur l'ensemble du périmètre
• Piloter les prestations d'assistance technique affectées à l'activité sécurité et certifications, préconiser et suivre les budgets alloués au périmètre sécurité, mettre en visibilité la roadmap et le suivi des différents chantiers adressés
• Apporter Support et expertise aux clients des offres Cloud et Relation Client sur les thématiques de sécurité de l'information et de la protection des données
• Assurer les sensibilisations ou formations auprès des équipes pour prise en compte des exigences des politiques de sécurité internes et des certifications

Ces missions impliquent des relations transverses avec différentes directions de SFR (Entités SSI, SMSI, DPO, Marketing, Achats, Juridique...).

Profil

De formation ingénieur ou équivalent (Bac +5), vous disposez d'au moins 5 ans d'expérience dans les domaines de l'IT et des télécoms.

Vous disposez par ailleurs d'une expérience réussie dans le domaine de la sécurité des systèmes d'information et d'une connaissance des normes iso27001 et des obligations réglementaires RGPD et NIS.

Une connaissance du domaine de l'hébergement des données de santé serait un plus.

Vos principales qualités pour ce poste sont vos capacités d'organisation et de pilotage, d'écoute et de communication, d'analyse, de synthèse, et de prise de recul.

En complément de vos compétences de pilotage d'activité, vous avez une réelle appétence dans les domaines de la sécurité des systèmes d'information.

Anglais professionnel souhaité (niveau B2 minimum)