Cdi - cybersecurity project manager-pilier advisory (h/f/x)

Poste en CDI, basé à Paris (1er arrondissement), à pourvoir à partir de septembre 2025

La division Mode

Votre impact chez Chanel

La Direction des Systèmes d’Information Chanel Mode est un partenaire stratégique de l’excellence et de la création de valeur de la Mode. Elle a comme ambition de soutenir les activités quotidiennes et les évolutions du positionnement de la Mode sur son marché, grâce à des systèmes d’information ultra performants, innovants et qui répondent à la fois

1. Aux exigences de qualité de service et d’efficacité, à l’image de l’excellence de nos produits et de notre expérience client de luxe ultime ;
2. Au rythme exceptionnel des collections (10 par an).

Pour cela, les équipes de la DSI CHANEL Mode doivent faire preuve de réactivité, d’agilité, d’astuce, de pragmatisme, d’anticipation, de vision stratégique et de compréhension fine des enjeux métier pour accompagner la singularité de notre modèle opérationnel

Vos missions et activités

En qualité de Cybersecurity Project Manager, vous serez responsable du Pilier Advisory et rattaché à la Responsable cybersécurité pour la Mode et les 70 Maisons d’Arts et Manufactures de Mode.

Et si vous deveniez la pierre angulaire de la sécurité dans les projets les plus critiques d’une Maison de luxe en pleine transformation ?

Dans ce rôle stratégique, vous prenez les rênes du pilier Advisory, en pilotant l’activité sécurité du portefeuille de projets de la division, tout en animant une équipe à taille humaine et en apportant votre expertise au service de la réduction concrète des risques.

Votre rôle dépasse le simple cadre des projets : vous êtes acteur de la sécurité globale, référent technique, acteur clé de la transformation cybersécurité, et soutien opérationnel en cas d’incident.

Votre mission : créer des constructions solides, dans un environnement en mouvement.

Vous intervenez sur trois scopes principaux :

1 / Pilotage de l’équipe en charge de la sécurité dans les projets

- Organiser / assurer le rôle de référent au sein de l’équipe cybersécurité

3. Apporter l’expertise technique
4. Coordonner les efforts, veiller à la bonne conduite des projets et aux remédiations nécessaires avec une approche par les risques
5. Veiller à la continuité de la connaissance et des compétences au sein de l’équipe

- Prise en charge d’un pool de projets sensibles au sein de l’entité (en pilotage direct ou en support de prestataires)

6. Piloter et/ou réaliser des analyses de risques sécurité fonctionnelles et techniques, capacité à proposer des plans d’actions pragmatiques pour réduire les risques et pilotage de ces plans
7. Pilotage des audits de sécurité, tests techniques, cadrer ce type de prestations auprès d’un fournisseur et retranscrire les risques associés aux différents intervenants métiers et IT

- Contribuer au pilotage des actions de remédiation associées à la sécurité projet :

8. Gestion des vulnérabilités applicatives ou techniques
9. Suivi de la mise en conformité post-audit
10. Assurer une forte liaison avec le pilier Résilience et la partie en charge de la gestion des vulnérabilité centralisée (VOC) dans ce cadre

- Gestion des tiers :

11. Évaluer les partenaires et fournisseurs en termes de niveau de sécurité.
12. Participer à la validation des choix de prestataires selon des critères de risque acceptables.

- Pilotage stratégique du pilier :

13. Fournir des inputs pour l’amélioration de la roadmap sécurité sur ce pilier
14. Proposer des actions d’amélioration continue pour ce pilier stratégique
15. Contribuer au suivi des temps, du budget et à la gestion de l’équipe

2 / Rôle de support sur la gestion des incidents et résilience

16. Être backup pour la gestion des incidents de sécurité et des crises
17. Assurer la gestion des incidents sécurité avec l’appui du centre de gestion des incidents de sécurité SOC (analyse, communication managériale, IT, utilisateur le cas échéant, suivi et résolution)
18. Assurer la revue des incidents de sécurité et apport de valeur pour améliorer les processus
19. RésilienceMettre en place et réaliser les analyses d’impact sur les activités (BIA) et les plans de reprise d’activité (DRP) en lien avec le pilier résilience, les équipes projets et métiers afin de s’assurer d’une continuité des opérations et d’une bonne gestion des risques au sein de l’entité

3 / Synergie inter-piliers & transformation cybersécurité

20. Lien avec la sécurité industrielle et les projets de transformationAssurer le lien avec les équipes en charge de la sécurité industrielle.Suivre les projets liés à la transformation sécurité, notamment ceux impactant le pilier Advisory (IAM, applications supply chain, programme sécurisation des “crown jewels”, roadmap industrielle…)Participer aux instances et faire valoir la voix de l’entité
21. Responsabilités transverses et contribution aux autres piliersApporter une expertise technique ponctuelle pour les autres piliers (gouvernance & sensibilisation, incident & résilience)Fournir des inputs techniques sur la mise à jour des politiques ou documents sécuritéRépondre à certaines sollicitations des équipes Corporate (audits, initiatives de transformation sécurité, etc.)Aider à promouvoir la cybersécurité en interne (animation, supports, etc.)

⸻

Votre rôle est unique : un impact sur la sécurité globale de l’organisation, avec une vraie capacité d’action et de diminution des risques, une diversité d’interventions mêlant pilotage, aspects technique, organisationnels et contribution transverse, un environnement d’équipe valorisant, pluridisciplinaire, stimulant et engagé, où la collaboration au sein de l’équipe cybersécurité est le maître mot, une structure au sein de laquelle évoluent des profils autonomes, proactifs, capables de se positionner comme partenaires des métiers.

Ce que vous apporterez

22. Vous avez une solide expérience, de 8 ans minimum dans un environnement complexe, sur une fonction vous ayant permis de développer une connaissance cybersécurité générale et technique (une expérience au sein d’un acteur du luxe et/ou en milieu industriel/logistique serait un plus)
23. Vous avez évolué sur un rôle avec de fortes responsabilités en sécurité des projets et savez gérer plusieurs projets en parallèle
24. Vous avez des compétences techniques en cybersécurité notamment en sécurité applicative, gestion des API, sécurité du cloud, gestion d’audits, tests de sécurité, encadrement technique
25. Vous êtes capable de challenger les architectures et les choix techniques des équipes le cas échéant
26. Vous aimez coordonner, challenger, expliquer, fédérer, et faire avancer les choses.
27. Vous démontrez une capacité à allier hauteur de vue, leadership, rigueur technique et sens du collectif.
28. Vous avez de l’expérience en encadrement d’équipes internes et/ou externes et démontrez de bonnes capacités managériales et de gestion de projet
29. Vous savez faire preuve de prise de recul et avez une vision orientée gestion des risques
30. Vous savez être force de proposition et savez faire preuve d’initiative, d’autonomie et d’organisation
31. Vous détenez de bonnes capacités de communication, de synthèse et savez expliquer de façon simple les concepts cybersécurité et les risques avec tous types d’interlocuteurs (équipes techniques, DSI, métier, utilisateur, direction)
32. Vous avez un bon niveau d’anglais écrit et oral (l’italien est un plus)

Ce qui vous enthousiasme & ce que CHANEL pourra vous offrir

La MAISON CHANEL