Chief information security officer (ciso) f / h

Le saviez-vous ?

Créateur de lhypermarché, Carrefour reste fidèle à ses racines tout en se réinventant pour permettre à chacun de mieux manger : plus sain, plus local, plus responsable. Leader mondial de la distribution, nous sommes engagés pour la diversité, la RSE et la transformation digitale, tout en créant un environnement de travail inclusif et stimulant.

Nos atouts pour y parvenir ?

Un réseau multi format, multi métiers avec des collaborateurs passionnés, qui sengagent, pour réussir la transition alimentaire pour tous.

Bienvenue chez nous !

Carrefour recherche pour sa Direction Cybersécurité un :

Chief Information Security Officer (CISO) F / H

Dans un contexte de transformation digitale, le / la Responsable Architecture & Stratégie Cybersécurité a un rôle central et transverse dans la conception des architectures de sécurité, et lélaboration de la stratégie de cybersécurité du Groupe.

En collaboration avec les différentes équipes Cybersécurité (Gouvernance, Sécurité Opérationnelle, SOC), et lensemble des équipes Digital et Data, son activité se distribue en trois missions principales :

* Concevoir des architectures de sécurité
* Proposer et détailler les orientations stratégiques de cybersécurité
* Supporter et former les équipes Cybersécurité des pays

Il rapporte directement au CISO Groupe

Vos missions : Architecture

1. Concevoir des architectures de sécurité en environnement multi-Cloud et On-premises, en étroite collaboration avec les équipes techniques et digital
2. Formaliser les blueprints de sécurité applicables aux magasins, entrepôts, applications métiers, services e-commerce, etc.
3. Proposer des solutions techniques de sécurisation et assurer la cohérence entre les couches de sécurité infrastructure, applicative, et donnée.
4. Elaborer les standards darchitectures de sécurité des systèmes dinformation et les guidelines associés
5. Décliner les politiques de sécurité en standards de sécurité opérationnels sur les domaines structurants tels que les réseaux, gestion des identités, data, cloud, etc.

Stratégie

6. Proposer et suivre les orientations stratégiques de cybersécurité sur la base de lanalyse des risques, des menaces, des incidents, et de la stratégie de transformation digitale
7. Établir / adapter les feuilles de route cybersécurité sur les sujets structurants du systèmes dinformation (réseau, identité numérique et objets connectés, data), et sur les différents piliers (Identification, protection, détection, réponse, résilience)
8. Assurer une veille technologique

Support et Expertise

9. Fournir conseil et expertise technique auprès des équipes de gouvernance cybersécurité et des équipes Digital et Data
10. Former les équipes Cybersécurité aux standards darchitecture sécurité
11. Supporter les équipes Sécurité Opérationnelle dans lidentification de solutions de sécurité
12. Accompagner les équipes Cybersécurité dans le suivi des plans de remédiations et de réduction des risques

Les interlocuteurs principaux du / de la Responsable Architecture & Stratégie Cybersécurité sont les membres des Codir des équipes digitales du Groupe et pays, les RSSI des pays, les responsables SOC et SecOps du Groupe.

Votre profil :

13. Bac+4 ou Bac+5 (école dingénieur ou université) en informatique / cybersécurité
14. Minimum 8 ans dexpérience en cybersécurité, dont au moins 3 ans dans un rôle darchitecte
15. Certifications appréciées : CISSP, TOGAF, ISO 27001, etc.
16. Anglais courant
17. Solides compétences en sécurité réseau (SASE, ZTNA)
18. Solides compétences en sécurité cloud (CSPM, CNAPP, CIEM)
19. Maîtrise de la gestion des identités et des mécanismes dauthentification (IGA, IAM, PAM, AD, LDAP)
20. Compétences en sécurité applicative (Web, API, WAAP)
21. Compétences en sécurité des données (chiffrement, DLP)
22. Connaissance approfondie de larchitecture Zero Trust
23. Maîtrise des architectures hybrides (on-premises et cloud)
24. Maîtrise des concepts darchitecture dentreprise
25. Rigueur, leadership et agilité
26. Sens de lintérêt général
27. Excellente communication écrite et orale

Informations complémentaires :

28. Contrat : CDI temps complet
29. Poste basé à Massy (91)
30. Statut Cadre
31. Entité juridique de rattachement : Management
32. 2 jours de télétravail par semaine
33. Un comité dentreprise dynamique et des perspectives dévolution au sein du Groupe Carrefour
34. Vous aurez accès aux infrastructures du campus (salle de sport, conciergerie, drive, parking et large choix de restauration)
35. Carrefour sengage pour la santé et le bien-être de ses collaborateurs en leur proposant différents services : une solution gratuite pour faire du sport grâce à lapplication Gymlib

Envie de rejoindre laventure ?

Chez Carrefour, nous avons à cœur de ne passer à côté daucun talent et sommes fiers de compter des équipes représentatives de la société dans son ensemble. Nous encourageons ainsi tous types de profils à postuler à cette offre et garantissons un processus de recrutement dénué de toutes formes de discriminations.


J-18808-Ljbffr