Le client est un acteur majeur du secteur du luxe et des cosmétiques.
Objectif de la prestation:
L'équipe Cyber & Service Delivery se renforce pour:
- gérer et superviser la remédiation, auprès des équipes INFRASTRUCTURE, des audits de cybersécurité;
- préparer et accompagner les audits à venir;
- proposer et faire appliquer des politiques d'amélioration continue.
__
Pour accompagner les équipes INFRASTRUCTURE dans la remédiation des vulnérabilités Cyber et notamment dans :
- la revue et la qualification des vulnérabilités sous SNOW ;
- la conduite de réunions périodiques visant à l'amélioration continue et à l'automatisation ;
- la communication, vers le business, des risques associées à la vulnérabilités et de l'importance d'un plan d'action appropriée, chiffrée et planifié.
__
Pour accompagner les équipes INFRASTRUCTURE dans :
- l'identification des actifs impliqués dans la MVI (Minimum Viable Infrastructure) ;
- le suivi, à travers un dashboard, des activités de DR (Disaster Recovery) ;
-
Définition de la prestation:
Travailler en interaction 'active' avec les différents domaines de l'infrastructure: -
? Core services ;
? Modern workplace ;
? Networks ;
? Platform ;
? Services desks & end user support.
Collaborer, dans une organisation matricielle, à homogénéiser les bonnes pratiques entre les différentes zones et organisations de l'IS/IT :
? AMERICAS;
? EUROPE ;
? NA/SAPMENA ;
? OPS&FIN ;
? O+O ;
? TRAVEL RETAIL
L'environnement de travail, à l'international, demande de solides compétences organisationnelles et interculturelles. Une experience en environnement anglophone est obligatoire.
Une expérience significative dans une équipe GRC (Governance Risk & Compliance) serait la bienvenue ainsi que des certifications ISO27001 et/ou CISA.
Une expérience significative dans la conduite de tests de DR (Disaster Recovery) dans un environnement Cloud (Azure, AWS, Alibaba-Cloud, GCP, ?) serait un atout significatif.
Une participation active et croissante à des activités SECOPS (suivi de vulnérabilités, de non-conformités, de recommandation d'audits) et de conformité de la CMDB est également attendue sur un périmètre bien détouré (zone et it_org identifiées préalablement à la mission).
Profil candidat:
-
Activités de la prestation
1) Gérer et superviser, sous Service Now, la résolution des recommandations d'audits:
? Ransomware ;
? Cloud security ;
? Obscolescence ;
? ...
2) Assurer la communication
? Animer des réunions trimestrielles, à audience "Monde", d'avancement avec les directeurs de l'infrastructure et de la sécurité ;
? Proposer des dashboards temps-réel de suivi: sous Service Now et/ou PowerBi.