Expert cybersecurité applications front (f/h)

Les missions

Expertise cyber sur les applications :

* Développer une expertise pointue sur les architectures des applications orientées clients (CRM, Marketing, Clienteling, Omincanal, retail).
* Être l'autorité technique en matière de cybersécurité sur ce périmètre.
* Analyser les risques de sécurité sur les applications et anticiper ceux liés à l'introduction de nouvelles technologies.
* Prendre en compte les exigences règlementaires éventuelles, en lien avec les équipes juridiques et privacy.
* Définir des modèles (architectures et configurations) de référence, valider des technologies.
* Assurer une veille constante sur les nouvelles menaces et les intégrer à la définition des modèles.
* Fournir une expertise à la demande.
* Soutenir les entités du Groupe, dans la conception d’architectures et dans la spécification des exigences techniques de sécurité pour l'intégration de nouvelles applications ou la mise à niveau des applications existantes.

Politiques et Lignes Directrices :

* Élaborer des politiques de sécurité et Lignes Directrices pour l’implémentation des applications.
* Participer à la sélection d’applications, en apportant la vision cybersécurité.
* Être l'interlocuteur principal avec les fournisseurs de ces applications sur les questions de cybersécurité. Assurer une veille sur les vulnérabilités de ces applications.

Validation, contrôle et surveillance :

* Définir des stratégies de test et de validation de la sécurité sur les applications du périmètre.
* Vérifier que les politiques et recommandations sont correctement appliquées.
* Spécifier et organiser des contrôles de la posture sécurité et des audits à la demande, applicables à l’échelle du Groupe. Identifier les écarts et formuler des recommandations.
* Etudier et valider les exceptions aux politiques et aux lignes directrices.
* Contribuer à définir et maintenir la politique de surveillance des applications, qui est mise en œuvre par l’équipe de cyberdéfense opérationnelle.