Information Security Officer H/F

Notre vision de la sécurité de l'information

En tant que professionnels de la sécurité de l'information, notre seul objectif est de réduire les risques numériques en-dessous d'un niveau considéré comme acceptable par Auchan Retail.

Nous travaillons donc à la mise en place et au maintien d'une stratégie de sécurité qui soit à la fois efficace, pragmatique et, bien entendu, orientée vers le métier et l'utilisateur.

L'équipe sécurité Corporate d'Auchan Retail

Au sein d'Auchan Retail, l'équipe sécurité Corporate est en charge de 3 activités principales:

> Le maintien de la stratégie globale et de la gouvernance de la sécurité afin de fournir des indicateurs fiables au top management

> La gestion de la sécurité des systèmes et services propriété d'ARI et délivrés aux entités

• People, Identity & Access
• Cloud Security

• Inspection & incidents

• Business continuity & security

Le poste d'ISO recherché s'inscrit dans l'ensemble de ces activités mais avec une fonction de leader sur le domaine Inspection & Incidents. L'ISO reporte directement au RSSI Corporate.

En tant qu'expert AVEC des compétences de management transverse, l'ISO a une vision, partagée avec le CISO et est un chef d'orchestre en charge de :

• Comprendre la politique de sécurité d'Auchan Retail, la défendre et la diffuser largement.

• Définir et soutenir une vision ainsi qu'une trajectoire dans le domaine du contrôle et de la gestion des incidents de sécurité qui contribue à la politique de sécurité d'Auchan Retail. L'ISO sera notamment en charge de piloter des éléments tels que:

  • Security Operation Center

  • Pentests & scans de vulnérabilités

  • Audits internes & externes

  • Gestion et réponse sur incidents, en collaboration avec le CERT

  • Threat Intelligence

  • ...

• Collaborer avec toute équipe ou BU dans l'analyse des risques et trouver le meilleur moyen de résoudre les problèmes en équilibrant la sécurité, les enjeux de l'entreprise et l'expérience utilisateur.

• Participer activement à la communauté internationale en fournissant des conseils opérationnels.

• Contribuer au processus budgétaire de sécurité

• Piloter des partenaires

• Rendre compte sur la qualité de service

• Description du profil

  Compétences métier/technique
  

  Solide compréhension de l'informatique, à la fois on-premise ET dans le cloud.

  Concepts et principes de sécurité technique.

  • Architecture sécurisée (système, réseau, application).

  • Durcissement

  • Segmentation ( des droits, des accès)

  • Cryptographie.

  • Développement sécurisé.

  • Gestion des identités et des accès.

  • ...

  
  Culture de la gestion des risques

  Security Operation Center

  Gestion des incidents de sécurité

  Computer Emergency Response Team

  
  
  

  Habilitations requises

  
  

  Diplôme d'ingénieur Master 2 et/ou licence avec une expérience significative dans un poste similaire.

  Au moins 7 ans d'expérience en gestion des incidents de sécurité de l'information. En particulier, vous avez l'habitude de piloter un SOC, des audits, des incidents ou des activités similaires avec efficacité et avec une capacité à faire évoluer les choses.

  Des certifications professionnelles dans un domaine d'expertise sont fortement recommandées (CISA, CISM, CISSP ou autre)