Membre de l’équipe IT & Digital, vous intervenez au cœur des différents projets de développement du Groupe sur un périmètre international (3 BU Business EMEA, AMERICAS & APAC – 3 centres R&D France, Royaume-Uni & Allemagne – 4 sites industriels France & Allemagne).
Dans le respect de la stratégie IT établie par le DSI, votre mission consiste à :
Participer à la mise en œuvre de la Politique de Sécurité :
- Effectuer toutes les tâches de surveillance et d’audit pour préserver la sécurité de notre système d’information
- Proposer des architectures en accord avec les bonnes pratiques sécurité pour des applications
Contribuer à l'Analyse de Risque :
- Évaluer les risques, les menaces et les conséquences
- Étudier les moyens, les dispositifs de maîtrise de risques
- Participer au plan de prévention
Conseiller et apporter des préconisations techniques :
- Présenter les risques aux différentes parties prenantes du projet
- Proposer les évolutions/innovations nécessaires pour garantir la sécurité du système d’information
- Participer aux actions de sensibilisation à la cybersécurité
- Maintenir une veille en cybersécurité.
Auditer et Contrôler :
- Assurer le suivi des plans d'action pour corriger les vulnérabilités potentielles
- Contrôler la mise en œuvre des tests d'intrusion et rédiger les rapports d'audit
Votre profil
De formation Bac+5 minimum avec une spécialité en cybersécurité, vous disposez d’une expérience de 5 ans minimum dans un poste similaire.
Vous maitrisez :
- Une connaissance et expérience significative sur les domaines suivants : outils sécurité du marché (Gestion des vulnérabilités, EDR), gestion des risques cybersécurité, sécurité des réseaux et des communications, gestion des identités et des accès…
- Une capacité à piloter et à superviser des projets de déploiement de sécurité.
- Une forte capacité d’écoute, de communication et sens du service : aller au-delà du « tech talk », et traduire les problématiques complexes en mot simples et accessibles à tout niveau de l'organisation
- Une forte autonomie et proactivité, capacité à s’adapter à diverses situations (nouvelles technologies / nouveaux langages)
- Un niveau d'anglais professionnel est nécessaire
- Formation et certifications : Diplôme en cybersécurité ou domaine connexe, avec des certifications pertinentes (NSE, Palo Alto) (CISA, CISSP, CISM, GIAC, GSEC… sont un plus)