Chief information security officer (ciso) f/h (h/f)

Carrefour recherche pour sa Direction Cybersécurité un :

Chief Information Security Officer (CISO) F/H



Vos missions:

Architecture

*

Concevoir des architectures de sécurité en environnement multi-Cloud et On-premises, en étroite collaboration avec les équipes techniques et digital
*

Formaliser les blueprints de sécurité applicables aux magasins, entrepôts, applications métiers, services e-commerce, etc.
*

Proposer des solutions techniques de sécurisation et assurer la cohérence entre les couches de sécurité infrastructure, applicative, et donnée.
*

Elaborer les standards d'architectures de sécurité des systèmes d'information et les guidelines associés
*

Décliner les politiques de sécurité en standards de sécurité opérationnels sur les domaines structurants tels que les réseaux, gestion des identités, data, cloud, etc.

Stratégie

*

Proposer et suivre les orientations stratégiques de cybersécurité sur la base de l'analyse des risques, des menaces, des incidents, et de la stratégie de transformation digitale
*

Établir/adapter les feuilles de route cybersécurité sur les sujets structurants du systèmes d'information (réseau, identité numérique et objets connectés, data), et sur les différents piliers (Identification, protection, détection, réponse, résilience)
*

Assurer une veille technologique

Support et Expertise

*

Fournir conseil et expertise technique auprès des équipes de gouvernance cybersécurité et des équipes Digital et Data
*

Former les équipes Cybersécurité aux standards d'architecture sécurité
*

Supporter les équipes Sécurité Opérationnelle dans l'identification de solutions de sécurité
*

Accompagner les équipes Cybersécurité dans le suivi des plans de remédiations et de réduction des risques

Informations complémentaires :

* Contrat : CDI temps complet
* Poste basé à Massy (91)
* Statut Cadre
* Entité juridique de rattachement: Management
* 2 jours de télétravail par semaine
Votre profil :

* Bac+4 ou Bac+5 (école d'ingénieur ou université) en informatique / cybersécurité
* Minimum 8 ans d'expérience en cybersécurité, dont au moins 3 ans dans un rôle d'architecte
* Certifications appréciées : CISSP, TOGAF, ISO 27001, etc.
* Anglais courant
* Solides compétences en sécurité réseau (SASE, ZTNA)
* Solides compétences en sécurité cloud (CSPM, CNAPP, CIEM)
* Maîtrise de la gestion des identités et des mécanismes d'authentification (IGA, IAM, PAM, AD, LDAP)
* Compétences en sécurité applicative (Web, API, WAAP)
* Compétences en sécurité des données (chiffrement, DLP)
* Connaissance approfondie de l'architecture Zero Trust
* Maîtrise des architectures hybrides (on-premises et cloud)
* Maîtrise des concepts d'architecture d'entreprise
* Rigueur, leadership et agilité
* Sens de l'intérêt général
* Excellente communication écrite et orale