Expert cybersécurité applications front

LVMH recrute un expert en cybersécurité sur des environnements applicatifs orientés clients (CRM, Marketing, Clienteling, Omnicanal, retail).

Dans un contexte de transformation digitale accélérée, le Groupe LVMH recrute des experts en cybersécurité pour étendre son pôle d'expertise cyber, afin de renforcer la protection de ses activités et ses marques. Ces postes d’experts en cybersécurité sont des opportunités uniques de contribuer à des projets innovants et diversifiés.

Le poste d’expert cybersécurité dans le domaine des applications métiers, et plus particulièrement des applications en lien avec la relation clients, consiste à être l’expert architecte de référence en matière de cybersécurité sur ce périmètre, au sein du Pôle Expertise de l'équipe Cybersécurité du Groupe LVMH.

Dans son domaine, l’expert doit élaborer des politiques, guidelines et modèles de sécurité, conseiller les équipes tech, digitales et cyber, étudier les architectures, évaluer les risques et émettre des recommandations.

Les missions

Expertise cyber sur les applications :

* Développer une expertise pointue sur les architectures des applications orientées clients (CRM, Marketing, Clienteling, Omincanal, retail).
* Être l'autorité technique en matière de cybersécurité sur ce périmètre.
* Analyser les risques de sécurité sur les applications et anticiper ceux liés à l'introduction de nouvelles technologies.
* Prendre en compte les exigences règlementaires éventuelles, en lien avec les équipes juridiques et privacy.
* Définir des modèles (architectures et configurations) de référence, valider des technologies.
* Assurer une veille constante sur les nouvelles menaces et les intégrer à la définition des modèles.
* Fournir une expertise à la demande.
* Soutenir les entités du Groupe, dans la conception d’architectures et dans la spécification des exigences techniques de sécurité pour l'intégration de nouvelles applications ou la mise à niveau des applications existantes.


Politiques et Lignes Directrices :

* Élaborer des politiques de sécurité et Lignes Directrices pour l’implémentation des applications.
* Participer à la sélection d’applications, en apportant la vision cybersécurité.
* Être l'interlocuteur principal avec les fournisseurs de ces applications sur les questions de cybersécurité. Assurer une veille sur les vulnérabilités de ces applications.


Validation, contrôle et surveillance :

* Définir des stratégies de test et de validation de la sécurité sur les applications du périmètre.
* Vérifier que les politiques et recommandations sont correctement appliquées.
* Spécifier et organiser des contrôles de la posture sécurité et des audits à la demande, applicables à l’échelle du Groupe. Identifier les écarts et formuler des recommandations.
* Etudier et valider les exceptions aux politiques et aux lignes directrices.
* Contribuer à définir et maintenir la politique de surveillance des applications, qui est mise en œuvre par l’équipe de cyberdéfense opérationnelle.


Profil recherché

Formation : Diplôme d'ingénieur ou Master en Informatique, avec une spécialisation en Cybersécurité.

Expérience : Expérience significative (10 ans) en cybersécurité, dont 7 ans au moins dans le domaine de la sécurité des applications.


Compétences :


Connaissance approfondie des architectures et modèles de sécurité.

Compréhension des enjeux liés aux nouvelles technologies.

Bonne connaissance d’applications métiers autour de la relation clients.

Maîtrise des concepts et des normes de sécurité (ISO 27001, NIST, etc.).

Capacité à communiquer efficacement avec des interlocuteurs techniques et non techniques.

Autonomie, rigueur et force de proposition.

Certifications : une ou plusieurs certifications sur des applications métiers du domaine et certifications en sécurité (CISSP, CISM, CISA, etc.) seraient un plus.