CDI - Responsable sécurité applicative F/H

  • Société : Sephora SAS Siège Neuilly
  • Lieu : France
  • Secteur d'activités : Distribution sélective
  • Type de contrat : Emploi à durée indéterminée
  • Métier : Tech. de l'information/Systèmes d'information
  • Expérience requise : Minimum 5 ans
  • Référence : SEPH03249
  • Date de publication : 21.03.2019

Poste

Nous recherchons un/e Responsable sécurité applicative. Cette personne intégrera l'équipe sécurité pour un Contrat à Durée Indéterminée.
Le/la candidat(e) travaillera au sein d'une équipe dynamique, offrant à ses collaborateurs l'occasion d'exprimer leurs talents, d'être autonomes et d'assumer des responsabilités. Il/elle participera, au travers de sujets transverses, à l'élévation du niveau de la sécurité des système d'information de Sephora.
Le/la Responsable sécurité applicative est rattaché(e) au RSSI (Responsable de la sécurité des systèmes d'information). Ses fonctions s'exercent sur l'ensemble des domaines du système d'information. En tant que référent(e), il/elle assure un rôle de conseil, d'assistance, d'information et d'alerte sur les risques.

Sa mission consistera prendre en charge les tâches liées à la sécurité des applications métiers de l'entreprise :

  • Assurer l'intégrité des applications et des données par la réalisation d'analyses, de recommandations et du développement des mesures de sécurité permettant la protection de l'information contre toute modification non autorisée :
  • Rédiger et maintenir à jour la politique de sécurité de la donnée (classification, authentification, accès, rétention, minimisation, chiffrement) en accord avec les réglementations en vigueur (RGPD, PCI).
  • S'intégrer dans le processus de sélection, de développement, de performance et de stabilité du cycle de vie applicatif.
  • Piloter et superviser la gestion des processus d'habilitation et de ségrégation des rôles des utilisateurs.
  • Auditer les accès à privilèges.
  • Assurer la disponibilité des systèmes par le suivi et la validation des mécanismes en place de reprise d'activité.
  • Maintenir un inventaire applicatif à jour décrivant la criticité des systèmes et leurs dépendances.
  • Gérer le planning de réalisation des tests DRP (« Disaster Recovery Plan »).
  • Assurer une veille technologique permanente et proposer des évolutions jugées nécessaires.
  • Sensibiliser les responsables applicatifs aux exigences de sécurité des applications par le développement et la révision des normes, des politiques et des processus de sécurité des applications.
  • Etre en collaboration étroite avec les équipes architectures de la DSI et les équipes du contrôle de la fraude.

Ainsi, le/la Responsable sécurité applicative œuvre à l'intégrité de l'information & la disponibilité du système d'information. Il/elle devra mettre en place des méthodes et outils de sécurité préventifs permettant de se prémunir des fraudes et les cyberattaques.


Profil

  • Doté(e) d'un bon relationnel et d'un esprit pédagogue, Il/elle est habitué(e) à travailler en équipe et à mener à bien des projets dont il/elle a la responsabilité.
  • Sa capacité à collaborer et à travailler en collectif sont des axes indispensables pour réussir dans cette fonction.
  • Anglais professionnel pratiqué (écrit et oral).
  • A l'écoute et diplomate, ll/elle est prêt(e) à intervenir en cas de crise.

Compétences techniques recherchées :

  • Connaissance et compréhension intermédiaires de l'ingénierie de la sécurité, de la sécurité des systèmes et du réseau, des protocoles d'authentification et de sécurité, de la cryptographie ou de la sécurité des applications
  • Compréhension des Web services.
  • Connaissance générale des référentiels de bonnes pratiques de sécurité (ex: Guide d'hygiène ANSSI, norme ISO 27001) et des réglementations en vigueur (RGPD, PCI...).
  • Compétences de connaissances élémentaires de programmation et des bonnes pratiques de sécurité associées (OWASP).

Parcours appréciés :

  • 5 à 10 ans d'expérience professionnelle.
  • Expériences de gestion d'applications clés au travers d'environnement variés.
  • Ayant évolué au sein d'environnements variés sur des projets de sécurisation de la donnée (type conformité RGPD).
  • Habitué(e) aux équipes moyennes où les responsabilités sont transverses et partagées.
  • Issue d'une formation d'enseignement supérieur (BAC+4 minimum)  avec une spécialisation en sécurité informatique.

« Sephora recrute et reconnaît tous les talents »

« Aucun autre document que votre CV et lettre de motivation ne vous sera demandé dans le cadre de votre candidature »

Postuler

Distribution sélective

Parce que chaque client est unique, les enseignes de Distribution sélective du Groupe offrent à chacun une expérience d'achat à la hauteur de ses aspirations.

Découvrir le secteur d’activité