Responsable de la sécurité et des systèmes d'information (F/H) H/F
Carrefour recherche pour sa Direction Sécurité des Systèmes d'Information France un :
Responsable de la sécurité et des systèmes d'information (RSSI) (F/H)
Contexte :
Au sein de la Direction Sécurité France et Groupe, le département "Gouvernance sécurité France" recherche un Responsable sécurité système d'information chargé d'animer la gouvernance et la gestion des risques sur différents périmètres métier et IT, dont le périmètre Magasins, mais également d'accompagner les métiers IT au quotidien en ce qui concerne la cyber sécurité.
Vos missions :
1. Piloter ou participer à des projets de sécurité propres à la Direction SSI
2. Assurer le suivi des différents projets autour de la protection de la donnée
3. Rédiger des standards techniques de sécurité (systèmes, réseau...)
4. Participer à la définition de la stratégie SSI du Groupe Carrefour notamment sur la composante infrastructure.
5. Valider les architectures, les clauses de sécurité dans les contrats, etc.
6. Maintenir la cartographie des données et des applications sensibles du périmètre
7. Préparer et animer le comité sécurité métier trimestriel de chaque périmètre
8. Évaluer les risques, définir et suivre les plans d'actions associés
9. Coordonner des tests d'intrusion internes et externes sur le SI de l'entreprise
10. Accompagner et sensibiliser sur les projets métiers et IT
11. Assister et apporter des conseils aux équipes internes
Informations complémentaires :
1. Contrat : CDI temps complet
2. Poste basé à Massy (91)
3. Statut Cadre niveau 8
4. 2 jours de télétravail par semaine
5. Un comité d'entreprise dynamique et des perspectives d'évolution au sein du Groupe Carrefour.
6. Carrefour s'engage pour la santé et le bien-être de ses collaborateurs en leur proposant différents services : une solution gratuite pour faire du sport grâce à l'application Gymlib.
Le profil :
Votre profil :
* Formation BAC +4/+5
* 5 à 10 ans d'expérience en cybersécurité
* Très bonne maîtrise écrite et orale du français (utilisation ponctuelle de l'anglais)
Connaissances techniques :
* Sécurité des applications et des bases de données
* Sécurité du cloud
* Techniques d'attaques courantes
* Bonnes pratiques ANSSI
* Architecture et sécurité des systèmes et réseaux
* Protocoles de communications couramment utilisés
* Méthodologies de développement sécurisé (OWASP)
* Normes (ISO 2700x) et standards (NIST Framework) de sécurité
* Notions de cryptographie, d'anonymisation et de pseudonymisation
Qualités :
* Forte volonté d'aider et de se mettre au service du business
* Capacité d'analyse et de synthèse
* Capacité à comprendre les besoins et à proposer des solutions simples et adaptées
* Faire preuve d'initiatives
* Écoute, curiosité, disponibilité
* Capacité à travailler seul ou en équipe, et à organiser son travail en autonomie
* Capacité à s'adapter à des contextes techniques et humains variés
* Capacité à communiquer et à vulgariser les notions techniques
Savoir-faire :
* Réaliser des analyses de risques suivant la méthode Ebios RM
* Évaluer la sécurité d'une solution ou d'une fonctionnalité
* Rédiger des rapports ou des présentations, produire des synthèses
* Restituer oralement ses résultats
* Défendre, argumenter, négocier une position
* Coordonner les travaux d'une équipe d'experts informatiques.
* Capacité à comprendre les problématiques et priorités métier
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.