Description du poste
Mission principale
En étroite collaboration avec l’Information Security & Compliance Manager, tu piloteras la sécurité des applications et systèmes critiques des fonctions support du Groupe, en garantissant la protection des données sensibles, la résilience des environnements et la conformité aux exigences réglementaires.
Tu es le garant de la déclinaison opérationnelle de la stratégie GRC (Gouvernance, Risque, Conformité) portée par l'ISCM au sein des projets RH, Finance et Juridique. Ton rôle est d'assurer l’alignement continu entre les besoins métiers, la robustesse technique et les cadres de conformité pilotés au niveau transverse.
Responsabilités clés
1. Stratégie et gouvernance SSI
• Tu déclineras la feuille de route GRC du groupe à la sécurité applicative des fonctions support.
• Tu déploieras et assureras le suivi de la PSSI et des politiques thématiques de sécurité en lien avec les directives de l’ISCM.
• Tu piloteras les analyses de risques spécifiques aux applications RH, Finance et Juridique.
• Tu consolideras et remonteras des indicateurs de performance et de conformité, KPI et KRI à l’ISCM.
2. Sécurité des applications et des systèmes
• Tu conduiras les revues de sécurité des projets en mode security by design selon les exigences définies par l’ISCM.
• Tu évalueras la robustesse des applications critiques, SIRH, ERP financier, outils juridiques et suivra les remédiations
• Tu piloteras la gestion des vulnérabilités, scans SAST et DAST, pentests, CVE et reportera de son efficacité.
• Tu accompagneras la mise en œuvre des contrôles techniques, IAM, PAM, MFA, chiffrement, journalisation.
• Tu contribueras à la sécurisation des environnements cloud, SaaS et IaaS.
3. Conformité réglementaire et gestion des risques
• Tu assureras la conformité aux cadres applicables, RGPD, NIS2, DORA, LPM, ISO 27001 sous la supervision méthodologique de l’ISCM.
• Tu prépareras et accompagneras les audits internes et externes comme relais opérationnel de l’ISCM.
• Tu piloteras les plans d’actions correctives et la clôture des écarts.
• Tu rédigeras et maintiendras la documentation de sécurité des applications critiques.
4. Gestion des incidents et coordination SOC
• Tu participeras à la gestion des incidents affectant les applications support.
• Tu collaboreras avec le SOC et le CSIRT pour la qualification et la remédiation.
• Tu assureras le reporting des incidents auprès de la direction et des instances de gouvernance (ISCM).
5. Sensibilisation et accompagnement métier
• Tu animeras des campagnes ciblées, phishing RH, manipulation de paie, protection des contrats sensibles.
• Tu seras l’interlocuteur privilégié SSI des directions RH, Finance et Juridique.
• Tu accompagneras les équipes sur les bonnes pratiques, gestion des accès, protection des données sensibles.
Qualifications
Profil recherché
Tu disposes d’une solide expérience en sécurité applicative, en gouvernance SSI dans des environnements d’entreprise complexes et matriciels.
• 5 à 8 ans d’expérience en cybersécurité.
• Expérience significative en sécurité des applications critiques ou ERP/SIRH.
• Participation à des audits ou démarches de conformité réglementaire.
Processus de recrutement
• Entretien avec un recruteur.
• Échange avec le Directeur SI & Sécurité Corporate.
• Rencontre le DRH France.
Informations supplémentaires
Avantages :
* Intéressement et participation, lié à la performance du Groupe
* Remboursement de ta box Free
* 1 à 2 jours de télétravail par semaine
* Parking à vélos
* Restaurants d’entreprise, cafétéria
* De nombreuses opportunités de mobilité interne au sein du Groupe Iliad
* Des formations régulières et une Université Free pour faire évoluer tes compétences
* Des espaces de travail au caractère unique, nichés dans un bâtiment emblématique du patrimoine parisien
* Remboursement transport (jusqu’à 70 %)
* Carte titres-restaurant Swile (10€/jour, 60 % pris en charge)
* Couverture santé et prévoyance avantageuse
* Compte Epargne Temps (CET)
* Avantages CSE : bons cadeaux, remises et offres exclusives
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.