Les missions qui vont seront confiées ont :

1/ Evaluation de la sécurité et de la conformité du SI FDJ :
· Définir et mettre en oeuvre le programme d'audits SSI pluriannuel visant à évaluer périodiquement chacun des grands pans de notre système d'information
· Animer le dispositif de contrôle permanent SSI visant à s'assurer de la bonne exécution des contrôles opérationnels et du respect de nos politiques de sécurité sur les activités de run notamment (revue des habilitations, application des correctifs de sécurités, sauvegardes...)
· Mettre en oeuvre notre politique de tests de sécurité sur les environnements de production (bug bounty, scans de vulnérabilité & tests d'intrusion, revues de code, red team, etc.)
· Accompagner les experts externes accrédités intervenant dans le cadre du traitement des contentieux joueurs

2/ Contribution aux audits externes à la direction cybersécurité :
· Préparer et coordonner les audits associés au maintien de nos certifications ISO27001, WLA, PCI-DSS et Euro Millions
· Mettre à disposition toutes les informations utiles dans le cadre des audits menés par le contrôle interne FDJ, ou par des organismes externes (commissaires aux comptes, CNIL, etc.)

3/ Suivi des actions d'amélioration SSI :
· Suivre dans le temps l'exécution des plans d'action issus des différents audits et contrôles
· Assurer un reporting régulier de l'activité auprès du management et des différentes parties prenantes

4/ Pilotage du service Audits & Contrôles SSI :
· Définition et suivi des objectifs individuels, animation des rituels d'équipe, planification des tâches, suivi du budget...
· Sourçage, contractualisation et suivi des prestations externes

· BAC+5, diplômé(e) dans le domaine des métiers informatiques ou de la sécurité des SI,
· 5 à 10 ans d'expérience en cybersécurité,
· Vous disposez d'une expérience reconnue sur des activités de contrôle/audit SSI au sein d'une entreprise utilisatrice ou d'un cabinet de conseil/audit, et vous êtes en mesure de manager une petite équipe et de piloter une activité,
· Vous savez faire preuve de diplomatie et d'adaptation vis-à-vis de vos interlocuteurs. Vous êtes reconnu(e) pour votre esprit d'équipe, votre écoute, votre esprit de synthèse et votre communication,
· Vous maîtrisez les principes et concepts fondamentaux en matière de sécurité des SI, ainsi que les normes ISO 2700x et le standard PCI-DSS,
· Certifié(e) ISO27001 Lead Auditor requise.