Eléments de Contexte:
Dans un contexte de très forte croissance, la maison Hermès place la cybersécurité au cœur de ses préoccupations depuis 2016. Au sein de la Direction des Systèmes d’Information, la direction Cybersécurité Groupe définit et déploie la stratégie cybersécurité de la Maison Hermès, en collaboration avec l’ensemble des directions.
Au cœur de la Direction Cybersécurité Groupe, l’équipe Résilience Opérationnelle et Anticipation assure la résilience opérationnelle des activités essentielles de l’entreprise face aux risques d’origine numérique/cyber. Avec d’autres directions transverses, elle coordonne les activités de continuité d’activité pour Hermès, accompagnant les équipes dans le développement de leur capacité de continuité. Elle développe la résilience des services numériques d’Hermès sur les volets technique et organisationnel et pilote l’exécution du programme de tests de résilience. En complément, elle pilote la gestion des incidents cyber et maintient et développe le dispositif de gestion de crise de la DSI. L’équipe travaille également sur la veille et l’anticipation permettant de produire de la CTI stratégique.
Challenges:
Piloter le développement du dispositif de résilience numérique et cyber de Hermès. Accompagner l’organisation dans la mise en place de la doctrine, des procédures (Plan de Secours Informatique, PRA Cyber), des outils, des capacités et des solutions concourantes à la résilience numérique et cyber de Hermès. Construire et piloter le plan de tests de la résilience numérique/cyber de Hermès et de ses filiales.
Rôle et missions principales :
En tant que Référent résilience numérique/cyber, votre principale mission sera de piloter le développement de la résilience numérique et cyber du Groupe Hermès, et d’en contrôler sa progression et l’alignement avec les scénarios de risques IT/cyber.
1. Développer la doctrine résilience numérique / cyber :
2. - Mise à jour et maintien du corpus documentaire relatif à la résilience numérique/cyber (stratégie, PSI, DRP,
3. - Contribution à la rédaction/relecture des standards (on-premise, IaaS-PaaS, SaaS, environnements OT) sur les aspects propres à la résilience numérique/cyber
4. - Revue des REX incidents majeurs et crises afin d’alimenter la stratégie et roadmap résilience
5. Intégrer la résilience dans les projets et le SI
6. - Accompagnement, au côté de l’ISP et la Design Authority des projets d’évolution majeurs du SI (nouvelle application, nouvelle brique d’infrastructure,
7. - Suivi des CAB et processus de change afin de vérifier le maintien du niveau de résilience du SI
8. - Définition et pilotage du plan de tests DRP en alignement avec la stratégie de résilience numérique cyber
9. Développer les capacités de résilience de la Maison
10. - Pilotage de projets de capacités de résilience supplémentaires (boutons rouge, clean room, infrastructure de secours,
11. - Apport d’expertise sur les incidents majeurs et crise d’origine numérique/cyber
12. Accompagner les responsables d’applications et les filiales
- Appui et conseil auprès des responsables d’applications et responsables SSI des différents zones géographiques où Hermès est présent.
- Sensibilisation des métiers et acteurs essentiels du dispositif de Plan de Secours Informatique / DRP
- Accompagnement à la réalisation des tests DRP en filiale, lien avec les équipes groupes lors des tests
Pour répondre à ses enjeux, vous travaillerez en forte collaboration avec l’ensemble de l’équipe Résilience Opérationnelle et Anticipation (notamment la section en charge de la gestion des incidents et crises cyber), de la Direction Cybersécurité, des Directions Etudes ainsi qu’avec la Direction des Systèmes Infrastructures et Technologies (DSIT).
Profil recherché:
13. Vous êtes issu(e) d’une formation universitaire de niveau Bac+4/Bac+5 dans le domaine de l’informatique ou de la cybersécurité,
14. Vous avez une expérience d’au moins 5 ans dans la cybersécurité ou sur des sujets de résilience des systèmes d’information,
15. Vous avez l’habitude de travailler avec des interlocuteurs internationaux,
16. Vous avez une forte appétence pour les technologies et une compréhension fine du fonctionnement des briques du SI (réseau, système d’IAM, espaces de stockage,,
17. Vous savez expliquer simplement des notions complexes,
18. Vous êtes organisé(e) et avez l’habitude de traiter de nombreux sujets en parallèle,
19. Vous êtes à l’aise en anglais, tant à l’écrit qu’à l’oral.
20. Si vous vous reconnaissez entièrement (ou même partiellement) dans ce profil et, surtout, que vous êtes très motivé(e) par le challenge, n’hésitez pas à postuler.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.