Cdi - gestionnaire d'incidents - crise cyber (h/f)

Éléments de contexte

Dans un contexte de très forte croissance, la maison Hermès place la cybersécurité au cœur de ses préoccupations depuis 2016. Au sein du pôle Data, Technologie et Innovation (DTI), la direction Cybersécurité Groupe définit et déploie la stratégie cybersécurité de la maison Hermès, en collaboration avec l’ensemble des directions.

Au cœur de la direction Cybersécurité Groupe, l’équipe Résilience Opérationnelle et Anticipation, récemment créée, porte l’objectif principal de la direction qui est d’assurer la résilience opérationnelle des activités essentielles de l’entreprise face au risque cyber. Pour la direction Cybersécurité, cette équipe est responsable des activités d’analyse de la menace et de gestion de crise d’origine cyber. De façon plus transverse au niveau groupe, elle coordonne les activités de continuité d’activité pour DTI via l’encadrement des DRP et la réalisation et maintien à jour du BIA en partenariat avec la Direction de l’Audit et des Risques. Elle développe la résilience des services numériques d’Hermès sur le volet technique et organisationnelle.

L’équipe travaille également sur la veille et l’anticipation permettent de produire la CTI stratégique nécessaire à l’ajustement permanent de la stratégie cyber. Elle alimente les équipes CyberDéfense sur les menaces actuelles et émergentes des groupes d’attaquant, en intégrant le contexte géopolitique. Ses analyses permettent également la revue régulière de la cartographie des risques et des plans d’actions en lien avec les équipes Transformation et Coordination et l’équipe Risques et Assurance.

Principales responsabilités :

En tant que Gestionnaire de crise cyber, votre principale mission sera de piloter le développement du groupe Hermès dans la préparation d’une future crise d’origine numérique/cyber et de contribuer à la gestion des incidents majeurs et crises sur le volet opérationnel et stratégique.

L’un des principaux enjeux dans le développement de ce dispositif est le développement de la formation des contributeurs et de l’outillage mis à leur disposition pour gérer les incidents majeurs et les crises auxquels ils pourraient faire face. La standardisation des méthodes et outils utilisés par les différentes équipes en charge de la gestion d’incident sera donc essentielle à la réussite de cette mission.

En complément, vous poursuivrez les travaux de structuration de la gestion d’incident cyber en bonne collaboration entre les équipes CyberDéfense et Résilience Opérationnelle. Vous serez amené à piloter les incidents majeurs de sécurité informatique en coopération avec le CERT et les autres parties prenantes de la gestion d’incident/crise au sein de la Maison. En complément, vous serez amené à travailler à l’analyse ex-post des incidents et des crises pour identifier les pistes d’amélioration dans la posture de résilience numérique d’Hermès et pour fournir une vue consolidée de la menace cyber et de la réponse apporté auprès des décisionnaires de l’entreprise.

Enfin, vous appuierez les filiales de la Maison dans l’acculturation à la gestion d’incident / crise numérique et à la construction de leurs propres capacités en la matière, au travers de votre expertise et de l’organisation de formation et d’exercices à leur profit.

1. Gestion de crise Développement du dispositif de crise cible de la Direction des Systèmes d’Information et maintien en conditions opérationnelles de celui-ci
2. Mise à jour régulière du cadre de gestion de crise numérique/cyber et son outillage (plateforme de gestion de crise, annuaire, outils de communication, …) Formation des parties prenantes à leur rôle en situation de crise et animation d’une communauté en charge des sujets de gestion de crise et des incidents majeurs, Soutien aux activités de gestion de crise et des incidents majeurs au sein et au-delà d’HSI, pilotage des incidents majeurs cyber et des crises d’origine cyber Réalisation d’exercices réguliers de préparation à la gestion de crise numérique/cyber (niveau décisionnel et opérationnel), appui conseil auprès des DSI et responsables SSI des différents zones géographiques Revue des REX incidents majeurs et crise dans une démarche d’amélioration continue du dispositif
3. Continuité d’activité Appui sur le développement du programme de BIA Développement de propositions sur la stratégie de continuité IT, intégration des aspects cyber dans la continuité d’activité Organisation & animation de tests réguliers des PCA / PRA
4. Anticipation et analyse de la menace Contribution au dispositif de veille et d’analyse des menaces Cyber Production de rapports, synthèses, notes de veille et supports de présentation à destination des équipes opérationnelles et du top management

Vos motivations

En rejoignant ce poste, vous souhaitez :

5. Travailler dans un environnement international et multiculturel
6. Avoir une compréhension large des enjeux et des métiers de la maison Hermès
7. Être un acteur clé dans la transformation de la cybersécurité au sein de la maison, avec le double objectif d’être plus efficace et de mieux communiquer à l’ensemble des parties prenantes
8. Être force de proposition et créatif pour adapter continuellement le dispositif au enjeux essentiel de la direction cyber et de la maison Hermès

Profil recherché :

9. Vous êtes issu(e) d’une formation universitaire de niveau Bac+4/Bac+5 dans le domaine de l’informatique ou de la cybersécurité ou dans le domaine de la gestion de crise
10. Vous avez une expérience d’au moins 5 ans dans la cybersécurité
11. Vous avez l’habitude de travailler avec des interlocuteurs internationaux
12. Vous avez une expérience prouvée dans la gestion d’incident majeur et/ou de crise
13. Vous savez expliquer simplement des notions complexes
14. Vous êtes organisé(e) et avez l’habitude de traiter de nombreux sujets en parallèle
15. Vous êtes créatif et très bon communiquant vis-à-vis d’un comité exécutif
16. Vous êtes à l’aise en anglais, tant à l’écrit qu’à l’oral

Si vous vous reconnaissez entièrement (ou même partiellement) dans ce profil et, surtout, que vous êtes très motivé(e) par le challenge d’une création de poste, n’hésitez pas à postuler !