Contexte
La Direction des Systèmes d'Informations de la Maison Hermès est découpée en directions SI par métier (Retail, Supply, Corporate functions, et en directions transverses dont la Direction des Services d’Infrastructure et des Opérations (DSIO).
La mission de la DSIO est de fournir et supporter l’ensemble des services d’infrastructure avec les niveaux d’expertise requis, de construire et sécuriser le fonctionnement des plates-formes applicatives afin de fournir une infrastructure technologique stable et efficace pour les clients internes au niveau du groupe et en local.
La DSIO est engagée dans une transformation profonde de son modèle opératoire visant, dans un contexte de forte croissance de la maison Hermès et d’évolutions technologiques, à répondre aux besoins de ses clients internes aux meilleurs standards du marché.
Responsabilités principales
En tant que Security Engineer, votre rôle consistera à :
1. Identifier et s’assurer de la bonne application des exigences de sécurité dans les écosystèmes IT
2. Être le point de contact privilégié avec les experts du département Cyber pour encadrer les plans de remédiations (liés aux vulnérabilités techniques et middleware, au patch management)
3. Gérer et surveiller toutes les menaces potentielles pour la sécurité des services d’infrastructure et de plateformes de sécurité IT
4. Répondre techniquement aux menaces de sécurité auxquelles le système d’information est exposé
Vos missions principales seront de :
5. Travailler avec les architectes techniques, les service owners, les architectes de domaines techniques ainsi qu’avec l’équipe Cyber pour s’assurer que les composants sont intégrés conformément à nos standards de sécurité
6. Travailler en synergie avec les équipes des plateformes applicative et les architectes techniques afin de définir les exigences techniques et fonctionnelles en matière de sécurité, notamment dans le cadre de la mise en œuvre des services opérationnels et d’infrastructure
7. S’assurer et contrôler le niveau de risque des services solutions de sécurité dont la DSIO est responsable
8. Identifier les menaces, corriger les vulnérabilités potentielles, implémenter les mitigations/remédiations
9. Coordonner les éventuelles gestions de crises avec les parties prenantes concernées
10. Collaborer avec les architectes techniques et les ingénieurs en automatisation pour développer l'automatisation des contrôles de conformité de cybersécurité
11. Renforcer le processus de sécurité de la chaine CI/CD afin d’assurer l’implémentation des contrôles de sécurité
12. Définir les indicateurs de suivi opérationnels liés à la sécurité du SI, suivre les plans de remédiation liés aux audits de sécurité
Profil recherché
13. Bac +5 en informatique (master, ingénieur …)
14. 5 à 8 ans d'expérience dans le domaine de la sécurité de l'information, en particulier en sécurité des opérations.
15. Au moins 2 ans d'expérience dans la construction, l'intégration, le déploiement de sécurité IT dans un contexte de services cloud
16. Capacité à préserver les connaissances et à assurer leur partage
17. Capacité à traduire les exigences business en exigences techniques
18. Connaissance des outils de sécurité (réseau, automatisation des
19. Connaissance de la programmation et des scripts
20. Connaissance des composants / services de l'architecture de sécurité de l'infrastructure (on premises / cloud)
21. Bon niveau d’anglais impératif écrit et oral
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.