Retour à la liste

Information Security Officer H/F

Le 13 janvier

Critères de l'offre

  • Villeneuve-d'Ascq (59)
  • CDI
  • Temps Plein
  • Secteur : Distribution & Commerce de détail
  • Expérience requise : 3-5 ans , 6-10 ans , 11-20 ans
  • Domaines d'expertise : Gestion des incidents , Sécurité de l'information , CISSP , CISA , Gestion d'incidents
  • Niveau d'études : Licence générale, Licence professionnelle , Bac+5, Master - Magistère, MIAGE

Description du poste

Notre vision de la sécurité de l'information

En tant que professionnels de la sécurité de l'information, notre seul objectif est de réduire les risques numériques en-dessous d'un niveau considéré comme acceptable par Auchan Retail.

Nous travaillons donc à la mise en place et au maintien d'une stratégie de sécurité qui soit à la fois efficace, pragmatique et, bien entendu, orientée vers le métier et l'utilisateur.


L'équipe sécurité Corporate d'Auchan Retail

Au sein d'Auchan Retail, l'équipe sécurité Corporate est en charge de 3 activités principales:

> Le maintien de la stratégie globale et de la gouvernance de la sécurité afin de fournir des indicateurs fiables au top management

>
La gestion de la sécurité des systèmes et services propriété d'ARI et délivrés aux entités

  • People, Identity & Access
  • Cloud Security
  • Inspection & incidents

  • Business continuity & security

> Animer la communauté internationale de sécurité pour assurer cohérence et alignement entre les entités.


Le poste d'ISO recherché s'inscrit dans l'ensemble de ces activités mais avec une fonction de leader sur le domaine Inspection & Incidents. L'ISO reporte directement au RSSI Corporate.


En tant qu'expert AVEC des compétences de management transverse, l'ISO a une vision, partagée avec le CISO et est un chef d'orchestre en charge de :

  • Comprendre la politique de sécurité d'Auchan Retail, la défendre et la diffuser largement.

  • Définir et soutenir une vision ainsi qu'une trajectoire dans le domaine du contrôle et de la gestion des incidents de sécurité qui contribue à la politique de sécurité d'Auchan Retail. L'ISO sera notamment en charge de piloter des éléments tels que:

    • Security Operation Center

    • Pentests & scans de vulnérabilités

    • Audits internes & externes

    • Gestion et réponse sur incidents, en collaboration avec le CERT

    • Threat Intelligence

    • ...

  • Collaborer avec toute équipe ou BU dans l'analyse des risques et trouver le meilleur moyen de résoudre les problèmes en équilibrant la sécurité, les enjeux de l'entreprise et l'expérience utilisateur.

  • Participer activement à la communauté internationale en fournissant des conseils opérationnels.

  • Contribuer au processus budgétaire de sécurité

  • Piloter des partenaires

  • Rendre compte sur la qualité de service

  • Description du profil

    Compétences métier/technique

    Solide compréhension de l'informatique, à la fois on-premise ET dans le cloud.

    Concepts et principes de sécurité technique.

    • Architecture sécurisée (système, réseau, application).

    • Durcissement

    • Segmentation ( des droits, des accès)

    • Cryptographie.

    • Développement sécurisé.

    • Gestion des identités et des accès.

    • ...


    Culture de la gestion des risques

    Security Operation Center

    Gestion des incidents de sécurité

    Computer Emergency Response Team



    Habilitations requises


    Diplôme d'ingénieur Master 2 et/ou licence avec une expérience significative dans un poste similaire.

    Au moins 7 ans d'expérience en gestion des incidents de sécurité de l'information. En particulier, vous avez l'habitude de piloter un SOC, des audits, des incidents ou des activités similaires avec efficacité et avec une capacité à faire évoluer les choses.

    Des certifications professionnelles dans un domaine d'expertise sont fortement recommandées (CISA, CISM, CISSP ou autre)



Salaire et avantages

Salaire : Salaire selon profil


Référence : NOR20466


Créez votre profil Meteojob pour postuler à cette offre

J'accepte les conditions générales pour créer mon compte, bénéficier des services de matching et postuler aux offres :