decathlon_technology
Postée il y a 1 jour
Notre équipe Sécurité recherche un·e Lead Cybersecurity (Offensive & defensive) basé·e à Lille.
DECATHLON accélère sa transformation digitale avec pour ambition de devenir LA plateforme numérique du sportif qui permettra aux utilisateurs d'accéder à tout l'univers du sport en un clic (matériel, installations, cours….).
L'équipe Sécurité Decathlon assure la protection et la sécurisation de l’ensemble du groupe : elle pilote la stratégie de gouvernance et les processus de gestion du risque, s’assure de la conformité de nos systèmes d’informations, définit les moyens techniques nécessaires à la détection et à la réponse aux incidents, ainsi que les moyens de contrôle associés.
La Sécurité de l’Information est un axe phare de Decathlon. La protection de nos clients, de nos collaborateurs et de notre image de marque est notre priorité.
L'équipe de sécurité de l'information est composée de plusieurs domaines principaux :
- Gouvernance, management du risque & compliance,
- Ingénierie de la sécurité,
- Expertise & Innovation
- Sécurité des opérations,
et d'un réseau de plus de 100 référents en matière de sécurité à travers le monde.
TA FUTURE CONTRIBUTION
La présence mondiale de Decathlon offre un champ d'application complexe, tant sur le plan géographique (tous les points de présence physique et numérique) que sur le plan fonctionnel (Decathlon est un créateur, un producteur et un distributeur majeur de produits sportifs), ceci dans un contexte externe de menaces croissantes, avec les ransomwares et les divulgations de données comme risques potentiels.
Nos stratégies digitales impliquent donc un renforcement pour notre Manager des Opérations Sécurité (Defensive & Offensive).
En tant que Lead Cybersecurity “opérations de sécurité” pour Decathlon, vous travaillez avec le manager et vous l’accompagnez dans la gestion et la coordination quotidienne du pôle des “opérations de sécurité”.
Ce rôle implique de:
-
Leadership & Management:
-
Gérer, animer et coordonner les ressources internes et externes du service,
-
Contribuer à la définition et à la mise en oeuvre des stratégies Defensive & Offensive de Décathlon en cohérence avec la stratégie de l'entreprise et en tenant compte du cadre légal et réglementaire,
-
Élaborer et mettre en œuvre les politiques, processus et procédures nécessaires au fonctionnement des différents services,
-
Faire partie de la gouvernance globale Sécurité de l’information animé par notre CISO groupe et de la filière Security Officer déployée au sein de nos Business Units
-
Détection et Réponse à incident
-
Coordonner et/ou contribuer à la réponse aux incidents de sécurité et aux violations, en veillant à ce que l'escalade et la résolution soient appropriées,
-
Mener des examens post-incidents et veiller à ce que les enseignements tirés soient appliqués pour améliorer les processus de traitement des incidents,
-
Gérer, animer et coordonner les ressources internes et externes du service.
-
Opérations Offensive
-
Définir, planifier et coordonner l’organisation des opérations offensives avec les différentes parties prenantes,
-
Développer les services offensifs en cohérence avec les besoins de l’entreprise et notamment la posture sécurité globale.
-
Collaboration & Communication
-
Collaborer avec les autres équipes de sécurité et d'informatique afin de maintenir et d'améliorer la position de sécurité de l'organisation,
-
Maintenir la communication avec les principales parties prenantes en ce qui concerne les risques de sécurité, les incidents et les performances du service “Sécurité des Opérations”,
-
Fournir des rapports et des mises à jour réguliers au management et aux parties prenantes sur les activités, les incidents et les indicateurs clés de performance du service
-
Être un ambassadeur de la cybersécurité et porter la sensibilisation à la cybersécurité, risques et conformité en France et à l’international.
Ce dont vous aurez besoin pour réussir :
- De formation supérieure, vous justifiez d’une expérience significative (minimum 7 ans) dans la cybersécurité avec 3 ans dans un rôle de management (SOC/CSIRT ou Offensive),
- Expérience pratique de certains des outils de surveillance et/ou d’intrusion (SIEM, IDS/IPS, hacking tools…),
- Compréhension des frameworks cybersécurité tels que NIST, CIS, ISO 27xxx…
- Capacité avérée à diriger une équipe dans un environnement où le rythme est rapide et la pression élevée
- Excellentes aptitudes à la communic