Poste
Au sein de l'Équipe infrastructures IT , vous serez rattaché(e) au Responsable infrastructure et sécurité, votre principale mission sera le développement de la Cybersécurité des systèmes d'information CELINE.
Missions :
* Accompagner les architectes systèmes à la définition des architectures.
* Participer à la définition des standards techniques (« core model ») des infrastructures systèmes sécurité et stockage. Définir et gèrer le référentiel associé (outils, procédures, normes, sécurité).
* Contribuer à la gouvernance de la sécurité et l'évaluation des partenaires : gestion des risque, Politiques des tiers, rédaction des stratégies
* Superviser et administrer les solutions de cybersécurité en toute confidentialité.
* Analyser et qualifier les incidents, les menaces et les cyber-attaques, en identifiant les sources & mécanismes, et assurer le blocage
* Garantir la conformité de la sécurité des données personnelles et clients, en respectant les réglementations en vigueur dans les différents pays, cela en collaboration avec notre DPO interne.
* Veiller à l'application des règles de sécurité auprès de nos utilisateurs et d'assurer le programme de sensibilisation.
* Assurer le déploiement des solutions de sécurité (CELINE et LVMH), leur maintien opérationnel et suivre constamment la vulnérabilité software et hardware
* Accompagner les Chefs de Projet applicatif dans l'application des règles de sécurité CELINE et LVMH dans nos softwares
* Accompagner nos juristes dans la contractualisation de solutions informatiques en intégrant les chartes sécurité et conformité CELINE/LVMH et en assurer les évolutions
* Être un point de contact interne et confidentiel
* Assurer une veille technologique sur les évolutions de son domaine et organiser les choix de veille technologique ainsi qu'une veille en sécurité et alertes informatiques
* Accompagner le responsable sécurité (RSSI) au suivi des action plan sécurité du groupe LVMH.
* Assurer les revues des standards de sécurité CELINE en fonction de la PSSI groupe.
* Accompagner la remédiation des failles de sécurité remontée par les équipes LVMH et les prestataires.
* Exemple de projet : Mise en œuvre d'un programme de DLP et de gestion du niveau de protection des document O365 (programme AIP), intégration d'un programme de Bug Bounty et suivi du programme.
* Périmètre USA, Europe, Moyen-Orient, Asie-Pacifique.
Profil
* Compétences techniques : Windows Server, Linux, Citrix, Powershell ou python, stockage (SAN, NAS), disponibilité (RTO, RPO, DRP, BCP), expérience sur Azure et GCP appréciée, distribution sécurité type Kali linux et outils de sécurités standards : Nmap, Nikto, Metasploit, Scan de vulnérabilité Nessus.
Une Expérience sécurité O365 et AzureAD est un plus.
* Précédent poste dans un environnement international comprenant plusieurs centres informatiques ou dans une SSII de sécurité travaillant avec des clients internationaux.
* Rigoureux(seuse) avec une bonne qualité rédactionnelle.
* Anglais utilisé professionnellement à l'écrit et l'oral, TOEIC ou équivalent (stage anglophone ou séjour de plusieurs mois apprécié)
Formation : ingénieur d'une école de d'ingénieur informatique spécialité en Cybersécurité.
Langues : Français / Anglais utilisé professionnellement à l'écrit et l'oral, TOEIC ou équivalent (stage anglophone ou séjour de plusieurs mois apprécié)
