Dans la cadre d'un remplacement notre client recherche un Architecte cybersécurité, expert en intégration de la sécurité dans les projets H/F - 92
Dans ce rôle, vous vous appuyez sur vos qualités de compréhension des enjeux métiers, sur votre expertise cybersécurité au sens large et notamment votre expertise technique, le tout en ayant une vision orientée risques.Vous intervenez sur trois scopes?principaux :1 / Pilotage de l'équipe en charge de la sécurité dans les projets Organiser / assurer le rôle de référent au sein de l'équipe cybersécurité Apporter l'expertise technique Coordonner les efforts, veiller à la bonne conduite des projets et aux remédiations nécessaires avec une approche par les risques Veiller à la continuité de la connaissance et des compétences au sein de l'équipe Prise en charge d'un pool de projets sensibles au sein de la division (en pilotage direct ou en support de prestataires) Piloter et/ou réaliser des analyses de risques sécurité fonctionnelles et techniques, capacité à proposer des plans d'actions pragmatiques pour réduire les risques et pilotage de ces plans Pilotage des audits de sécurité, tests techniques, capacité à savoir cadrer ce type de prestations auprès d'un fournisseur et à retranscrire les risques associés aux différents intervenants métiers et IT2/ Gestion de la remédiation et des incidents de sécurité Gestion des incidents et crise cyber Assurer la gestion des incidents sécurité avec l'appui du SOC sécurité (analyse, communication managériale, IT, utilisateur le cas échéant, suivi et résolution) Assurer la revue des incidents de sécurité et apport de valeur pour améliorer les processus Gestion de la remédiation Piloter le déploiement d'initiatives de sécurité opérationnelle permettant d'assurer la robustesse technique Piloter les initiatives de remédiation (audits IT et/ou industriels, remédiation cloud, gestion des vulnérabilités, etc.) Mettre en œuvre et assurer la bonne application des processus opérationnels nécessaires3/ Participer à l'élaboration de la roadmap cybersécurité et à son déploiement Aider au déploiement des initiatives sécurité et notamment à la transformation sécurité Assistance pour les réponses aux sollicitations des équipes Corporate Assistance pour les chantiers de transformation sécurité (dont IAM, sécurité industrielle) Assistance sur la revue du corpus documentaire sécurité Contribution à la revue de la roadmap sécurité en coordonnant la prise en compte des risques, des enjeux de la Mode et des enjeux Groupe sur pilotage du responsable sécurité Mode Assistance pour la mise à jour de la roadmap Promouvoir la cybersécurité en interne Collaborer avec les différentes équipes IT et cybersécurité au quotidien
Profil :• Profil expert technique sécurité capable de faire des revues d'architecture sécurité et de challenger les projets sur les aspects sécurité dans leur globalité• Niveau senior• Compétences techniques :o Compétences cyber générales et solides en application security, API securityo Compréhension des audits de sécurité, pentest, capacité à savoir cadrer ce type de prestations auprès d'un fournisseur• Compétences fonctionnelles :oCapacité de prise de recul / vision des risquesoCapacité à challenger les architectures et les choix techniques des équipesoCapacité à aider à faire des analyses d'écarts par rapport à des exigences de sécurité, à réduire les risques et à proposer des plans d'actions pragmatiques pour réduire les risquesoCapacité à animer des entretiensoCapacité à expliquer de façon simple les exigences de sécurité et les risques pour divers types de population (management, équipes techniques, métier)oCapacité à émettre des dérogations en cas de non-respect des exigences de sécurité de la Maison - avec contremesures pour atteindre un niveau de risque acceptableoCapacité à faire le suivi des actions oCapacité à faire l'évaluation de fournisseurs et/ou de solution le cas échéantoCapacité à savoir gérer plusieurs projets en parallèle / portefeuille de projets simples à complexes• Périmètre : IT et potentialité d'avoir des sujets industriels (expert industriel non nécessairement demandé mais capacité d'abstraction requise)