2 jours de télétravail non négociables
TJM ferme à 700 ?
Anglais professionnel
Objectifs/Descriptif de mission :
Au sein de l'entité IT Europe, vous êtes positionné(e) dans l'équipe Cybersécurité en assistance auprès du Cyber Security Manager (CSM) Operations & Finance, qui est également en charge de l'activité Cyber Résilience.
Vous prendrez en charge, sous la supervision du CSM puis en autonomie, les principales activités suivantes:
Cyber Resilience
? Volet Gestion de crise
- Maintien à jour des outils de gestion de crise en coordination avec les équipes cyber côté groupe
- Diffusion de la méthodologie de gestion de crise L'Oréal au sein des équipes Europe
- Soutien à la préparation d'exercice de crise cyber
? Volet Résilience
- Recenser et analyser les travaux de type BIA/BCP réalisés par les métiers
- Cartographier les assets IT qui supportent les process métiers les plus critiques
- Evaluer la maturité des tests de type Disaster Recovery réalisés (méthodologie interne L'Oréal "LASER")
- Evaluer la maturité de nos fournisseurs et tiers qui interviennent dans l'exécution des process métiers les plus critiques
? Suivi des plans d?actions et reporting
? Diverses autres demandes.
Operations & Finance
? Intégrer la sécurité dans les projets et le respect de la règlementation sur les données personnelles dans le portefeuille projet.
- Intégrer la sécurité sur les phases d?appel d?offres et référencements de fournisseurs.
- Réaliser des analyses de risques.
- Suivi des plans d?actions.
- Gestion des exceptions.
? Assurer l?hygiène du parc applicatif.
- Classification de sécurité à jour.
- Réalisation et suivi de contrôles permanents sur les applications sensibles.
- Corpus documentaire à jour.
? Suivi des plans d?actions et reporting sur les divers audits et tests d?intrusions
? Diverses autres demandes.
Profil candidat:
Un(e) consultant(e) cybersécurité confirmé(e) (5 à 10 ans d?expérience), capable d'intervenir sur des sujets mêlant cyber résilience, gestion de crise, opérations de sécurité, et conformité IT.
Le profil idéal combine une approche technique, méthodologique et organisationnelle dans un environnement IT complexe et international.
? Connaissances & expertise attendues? Cybersécurité & gestion des risquesSolide compréhension des frameworks : ISO 27001, ISO 27005, EBIOS RM, NIST, etc.
Pratique avérée des analyses de risques, gestion des exceptions, suivi de remédiation.
Maîtrise des enjeux RGPD et protection des données.
? Cyber Résilience & continuitéExpérience sur la gestion de crise cyber (plans, exercices, outils, coordination).
Compétences en BIA / BCP / PCA / PRA / DRP.
Capacité à cartographier des processus critiques et leurs dépendances IT.
? Ops & hygiène ITIntégration de la sécurité dans les projets IT (revues, appels d?offres, exigences sécurité).
Suivi d?audits, de tests d?intrusion, gestion documentaire et contrôles permanents.
Connaissance de l?hygiène applicative et des environnements multi-applicatifs.
? Fournisseurs & tiersÉvaluation de la maturité sécurité des fournisseurs et partenaires.
Pratique des processus de qualification, audit, et due diligence.
? Soft skills indispensablesAutonomie et capacité à prendre progressivement le lead sur les sujets du CSM.
Excellente communication (français + anglais idéalement).
Capacité à coordonner différents interlocuteurs (IT, métiers, fournisseurs, Europe/Groupe).
Rigueur, sens de l?organisation, gestion des priorités.
Esprit analytique, sens du détail, capacité de synthèse.
Sang-froid et pédagogie, notamment pour les sujets de crise.
? Background idéalBac+5 : école d?ingénieur, université, spécialisation cybersécurité / SI / gouvernance.
5 à 10 ans d?expérience en :
cybersécurité opérationnelle
gestion de risques
résilience / continuité
consulting cyber
ou fonction similaire côté client (Security Manager, Risk Officer, BCP Manager?).
Une expérience en grands groupes internationaux est un plus majeur.
?? Les ?plus? qui feront la différenceParticipation à des exercices de crise Cyber
Connaissance des méthodes internes de type LASER (ou équivalent DR)
Compétences en animation d?ateliers, conduite du changement
Certifications : ISO 27001 Lead Implementer/Lead Auditor, EBIOS RM, CISA, CISM, CRISC, CEH, etc.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.