Ajouter à mes favoris Ajouté à mes favoris

KERING TECH - Information Security Risk Assessor

Kering - Regular
Paris - France

Groupe de Luxe mondial, Kering regroupe et fait grandir un ensemble de Maisons emblématiques dans la Mode, la Maroquinerie, la Joaillerie et l’Horlogerie : Gucci, Saint Laurent, Bottega Veneta, Balenciaga, Alexander McQueen, Brioni, Boucheron, Pomellato, Dodo, Qeelin, Ulysse Nardin, Girard-Perregaux, ainsi que Kering Eyewear. Avec un effectif de 35 000 collaborateurs à travers le monde et un chiffre d'affaires de 13,7 milliards d’euros en 2018, Kering est un acteur majeur du Luxe. Notre signature, Empowering Imagination, exprime nos engagements ainsi que la valeur que nous souhaitons apporter à l’ensemble de nos parties prenantes : en apportant un soutien sans faille à nos Maisons et en confiant leur direction artistique à des talents singuliers, en encourageant l’innovation et en développant les talents, et en améliorant sans cesse les standards sociaux et environnementaux du secteur. Une culture et une détermination communes unissent nos Maisons. Ensemble, nous construisons un groupe de Luxe unique, passionné et responsable, qui œuvre à faire bouger les lignes de façon positive. Rejoignez-nous pour façonner à nos côtés le Luxe de demain.

Nous sommes actuellement à la recherche d’un(e) Information Security Risk Assessor pour intégrer l’équipe Security Governance, Risk and Compliance au sein du département Cybersécurité

Votre opportunité

La recherche est une création de poste qui s’inscrit dans une volonté de renforcement du dispositif de Cyber sécurité au niveau du groupe. Afin d’organiser une gestion cohérente et homogène, ces activités sont opérées en central par une relation permanentes avec les différentes maisons du groupe. Plus globalement, l’équipe Cybersécurité est en forte structuration pour accompagner la transformation du groupe.

Comment vous allez contribuer

  • Piloter et améliorer en continu l’activité d’analyse de risque dans les projets, ainsi que le suivi des actions de remédiation sécurité
  • Piloter et accompagner les chefs de projet (IT et/ou autres métiers) sur les aspects sécurités des projets. Suivre et assurer le niveau de sécurité dans toutes les étapes des projets en lien avec la gouvernance des projets.
  • Contribuer au pilotage de l’équipe Governance, Risk and Compliance du groupe en lien avec l’approche Prevent & Comply définie dans la stratégie sécurité.
  • Faire appliquer et contrôler la bonne application des normes et standards de sécurité du groupe et contribuer activement à leur définition.
  • Contribuer activement à la définition et implémentation les politiques de sécurité de l’information du groupe, à décliner dans l’ensemble des maisons et marques
  • Assurer la prise en compte de la sécurité dans les contrats avec les tiers ainsi que la bonne prise en compte de la sécurité par ces derniers via un audit régulier.
  • Formaliser des recommandations et suivre des plans d’action, être force de proposition sur les méthodologie et outillage supportant les processus et les mettre en œuvre.
  • Evangéliser sur les bonnes pratiques, en étant notamment un référent sur les architectures sécurisées et diffuser au sein d’une communauté étendue et internationale de contacts IT et non IT.
  • Piloter la réalisation de services standards d’audit externe de sécurité en lien avec les autres équipes
  • Encadrement de 2/3 consultants

Qui êtes-vous

  • Formation : BAC + 5 en Systèmes d’information, idéalement complétée par une ou plusieurs certifications en sécurité CISSP, ISO 2700X, C-RISC, CISM, C-CISO, OCSP, GIAC, SANS ou des compétences démontrables équivalentes

  • Expérience : Au minimum 5 ans d’expérience professionnelle dans le domaine de la sécurité des SI dont au moins 2 ans dans un des domaines du Risk management ou de la conformité, ingénieur sécurité ou risk assessor

  • Expertise : Une solide expertise en matière d’analyse de risques avec une connaissance d’une ou plusieurs méthodologies du type ebios, Mehari, iso27005. Une bonne maitrise des principaux concepts d’architecture technique, systèmes, réseaux, cloud, open source.

  • Qualités attendues :
    • Passionné de sécurité et de technologie, curieux
    • Excellente capacité de formalisation et d’écriture pour les politiques ou les supports de présentation des différents comités
    • Conformité, règlementation et standards : Connaissance des principales règlementations et capacité à assimiler les nouveaux standards et référentiels
    • Compétences en gestion et en leadership
    • Capacités d’organisation et excellente communication
    • Anglais courant impératif, italien apprécié

Pourquoi nous rejoindre ?

Vous souhaitez devenir le référent d’une activité de risk assessment ? Vous savez industrialiser les pratiques d’analyse risque ou encore manipuler de façon simple et opérationnelle les différentes méthodologies et accompagner l’ensemble des projets d’un grand groupe ? Vous savez ce qui fonctionne de façon très pragmatique ? Vous aurez la possibilité de construire un dispositif ambitieux qui sera un atout important du groupe et de ses maisons. Vous n’avez pas peur d’être opérationnel de l’analyse de risque et à la fois architecte sécurité de référence dans une équipe en construction ? Enfin, vous savez travailler avec une équipe CISO passionnée, dans ce cas, n’attendez pas pour nous rejoindre.

A travers ses collaborateurs, Kering s'engage en faveur de la diversité. Nous croyons que la diversité sous toutes ses formes - genre, âge, nationalité, culture, croyances religieuses et orientation sexuelle - enrichit le lieu de travail. Nos collaborateurs ont ainsi des opportunités pour exprimer leurs talents, à la fois individuellement et collectivement, et cela contribue à renforcer notre capacité d'adaptation à un monde en mutation. En tant qu'employeur de l'égalité des chances, nous accueillons et considérons les candidatures de tous les candidats qualifiés, indépendamment de leurs antécédents.

  • Full time
  • Europe
  • France
Postuler

Offres similaires

kering job offer
PUBLIÉE LE 09/11/2020

KERING - Financial Systems BI Manager

Regular
Information Technology
Europe - France - Paris

Saint laurent job offer
PUBLIÉE LE 18/11/2020

SAINT LAURENT Stage MIS Data Engineer H/F

Student (Fixed Term) (Trainee)
Information Technology
Europe - France - Paris

kering job offer
PUBLIÉE LE 19/11/2020

KERING - Infrastructure Security Specialist

Regular
Information Technology
Europe - France - Paris

kering job offer
PUBLIÉE LE 04/01/2021

KERING TECH - CSIRT/SOC engineer

Regular
Information Technology
Europe - France - Paris

Saint laurent job offer
PUBLIÉE LE 11/01/2021

SAINT LAURENT MIS Retail Project Manager (CDD) H/F

Fixed Term (Fixed Term)
Information Technology
Europe - France - Paris

Saint laurent job offer
PUBLIÉE LE 06/01/2021

SAINT LAURENT MIS Digital Accounting & HR Project Manager H/F

Regular
Information Technology
Europe - France - Paris