Notre Security - Customer Growth recherche un·e Governance & Risk Manager basé·e à Lille ou Paris.
Le domaine Customer Growth crée et fournit l’écosystème de gestion des comptes et données des plusieurs centaines de millions d’utilisateurs de Decathlon au niveau mondial (70+ pays). Les données gérées sont autant sportives que personnelles que liées aux achats et programmes de fidélité.
Point complémentaire, le domaine gère la plateforme de personnalisation utilisateur (recommandations personnalisées, expérience personnalisée pour chacun) ainsi que la plateforme de campagnes marketing. Ce sont des aspects cruciaux pour l’expérience de sportive et de e-commerce pour les millions de clients de Decathlon.
Notre entité propose à nos utilisateurs un compte unique international leur permettant de vivre des expériences sportives et de découvrir des produits et services appropriés.
Vos responsabilités
- Agir à la fois en gardien et facilitateur de l’application du framework de sécurité. Garantir le respect des règles établies.
- Effectuer et maintenir l'évaluation des risques transverse à la Business Unit.
- Effectuer l’évaluation des risques des produits les plus critiques et suivre leur plan de remédiation.
- Fournir les informations relatives au risque et la gouvernance à l'équipe de direction via des dashboards.
- Piloter le plan de DRP (documentation et dry-run) des produits les plus critiques.
- Améliorer en continu le process de crise sécurité.
- Adapter le sujet risk management et gouvernance au modèle opérationnel digital product management adopté à l’échelle chez Decathlon.
- Alimenter la démarche de threat modeling dans les équipes produits avec les risques identifiés et les éléments de threat intelligence qui nous sont fournis.
- Restez à l'avant-poste des tendances et des évolutions en matière de cybersécurité, en développant en continu vos connaissances et vos compétences. Nous investissons beaucoup dans le développement continu des compétences.
Ce dont vous avez besoin pour réussir
- Nous recherchons une personne passionnée par le risk management et la gouvernance avec plus de 4 ans d'expérience dans les contextes d'innovation et avec évolution rapide.
- Vous avez une solide première expérience en risk management et risk assessment (de préférence certifié ISO 27005 et/ou EBIOS RM).
- Vous avez de l'expérience avec les frameworks et référentiels communs de cybersécurité (ISO 27001, ISO 27005, EBIOS RM, OWASP ASVS).
- Vous avez une première expérience avec des équipes fonctionnant avec une approche Product Management.
- Reportant au Security Officer de la Business Unit, vous souhaitez et savez piloter les sujets de gouvernance et de risk management dans une Business Unit de près de 300 personnes.
- Vous aimez travailler avec des ingénieurs logiciels et des ingénieurs cloud même si leurs rôles et leurs compétences sont relativement différents des vôtres. Cette diversité dans les interactions quotidiennes est d’ailleurs quelque chose que vous recherchez.
- Vous aimez travailler au sein d'une équipe distribuée et avec des collègues internationaux présents dans plusieurs villes et dans plusieurs pays.
- Vous avez de bonnes capacités de communication et pouvez autant échanger avec des Directrices Produit que des ingénieurs logiciels.
- Vous disposez d’une maîtrise professionnelle de l’anglais. Vos interlocuteurs du quotidien ne seront pas tous francophones.
- Vous possédez de solides compétences en résolution de problèmes, d’excellentes compétences en communication et en collaboration.
- Excellentes compétences en logiciels d'entreprise (Google Sheets, Google Docs, Google Slides, Google Drive, outils de tableaux de bord).
- Vous êtes passionné de sport et vous souhaitez partager votre passion avec une équipe de passionnés.
À propos du contexte
- Modèle opérationnel : organisation “best-in-class” basée sur des équipes produit autonomes (empowered product teams model).
- 20+ équipes produits dans la Business Unit, près de 300 personnes.
- Contexte très data-driven.
- Approches combinées “risk-based” et “product-led”.
- Comme le Security Officer à qui il reporte, ce rôle est intégré à la business unit mais il rapporte à la fonction sécurité hiérarchiquement rattachée au CISO.
- Une équipe de risk management existe également au sein du département central de sécurité. Des activités conjointes ont souvent lieu.
DECATHLON DIGITAL
Imaginez si la technologie nous permettait de repousser les frontières et d'offrir des expériences sportives inédites. C'est précisément notre ambition chez Decathlon Digital ! Nou
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.