Critères de l'offre
Métiers :
- Chief information officer (H/F)
Expérience min :
- 3 à 5 ans
Secteur :
- Distribution & Commerce de détail
Diplômes :
- Diplôme de grande école d'ingénieur
- + 1 diplôme
Compétences :
- Anglais
Lieux :
- Villeneuve-d'Ascq (59)
Conditions :
- CDI
- Temps Plein
Description du poste
✨Nous sommes…
Auchan Retail, une entreprise de distribution de plus de 130000 collaborateurs dans le monde, au service de millions de clients chaque année.
Ce que nous voulons, c'est aider nos clients à bien manger et vivre mieux, tout en préservant la planète.
Que l'on soit en entrepôt, en magasin ou sur des fonctions support, notre point commun à tous, c'est de faire en sorte que nos clients aient plaisir à faire leurs courses chez nous.
Parce que nos collaborateurs sont aussi nos premiers clients, nous veillons chaque jour à leur bien-être et leur évolution professionnelle.
Ensemble, nous améliorons le quotidien !
Au sein du groupe Auchan, les équipes d'Auchan Retail International sont au service des différents pays dans lesquels Auchan est implanté.
Experts des métiers du Digital, de la Finance, du Juridique, des Ressources Humaines et de la gestion d'entreprise, leur mission est d'accompagner les entités Auchan pays à se construire, se structurer et se développer.
Nous recrutons un(e) Information Security Officer (H/F) pour piloter notre équipe de Cyber GRC au sein de la Direction Cybersécurité d'Auchan Retail.
A propos de la Direction Cybersécurité
La Direction Cybersécurité d'Auchan Retail rapporte hiérarchiquement au Directeur Transformation & Digital, au même titre que les Directions SI et Data notamment.
Ta future équipe a une responsabilité relativement classique vis-à-vis d'Auchan Retail: nous définissons avec le Top Management et lui rendons compte de la stratégie Cyber puis nous mettons cette stratégie en œuvre, sur tous les aspects: gouvernance, risque, protection, défense, réponse… De plus, nous opérons par nous-même les solutions et services opérationnels.
Cette approche pluridisciplinaire combinée au bon niveau d'exigence, vis-à-vis de nous-même et vis-à-vis des parties prenantes avec lesquelles nous interagissons, nous permet concrètement d'aller chercher du résultat en termes de réduction des vulnérabilités et des risques. Nous sommes attachés à la recherche de l'efficacité par l'exigence, c'est ce qui nous anime au quotidien.
L'autre point important au sein de l'équipe, c'est la convivialité. Dès ton arrivée, nous n'oublierons pas de te convier à notre rituel hebdomadaire, qui existe depuis plusieurs années: notre déj d'équipe ! Ça sera d'ailleurs pour toi l'occasion de fêter ton arrivée (ne doute pas qu'on te le rappellera ). Ce rituel concrétise la bienveillance qui existe dans l'équipe. Là-dessus aussi nous sommes exigeants !
L'équipe Cyber GRC
L'équipe GRC joue un rôle important d'animation du processus de gestion du risque cyber et de contrôle de la conformité des processus d'Auchan Retail à la politique internationale de sécurité et aux normes de cybersécurité applicables et ce, à tous les niveaux d'Auchan Retail.
Information Security Officer GRC
Rendant compte au Directeur Cybersécurité, tu es chargé(e) de porter la vision cybersécurité de l'entreprise auprès des autres départements (IT, juridique, métiers, etc.) et des pays Auchan.
Les processus et activités dont tu as la charge comprennent notamment:
- La définition et la maintenance du framework cybersécurité (règles, baselines, etc.) en alignement avec la politique internationale de cybersécurité et de l'évolution des menaces
- La gestion des risques de cybersécurité, tant localement qu'à l'international, en coordination avec les parties prenantes
- Le suivi et la coordination de la mise en conformité aux principales normes et réglementations (Politique internationale de cybersécurité, RGPD, NIS2, etc.)
- L'animation à l'international de la communauté des CISO en pays, en particulier pour les soutenir dans la mise en place d'une gouvernance locale efficace
- La gestion des processus de conformité projet en soutien aux équipes IT et Métier dans la compréhension de leurs enjeux et l'intégration des mesures de sécurité appropriées
- La définition et l'animation du plan global de sensibilisation de l'entreprise
Tu es également responsable de définir, sélectionner et piloter les ressources (humaines, financières, partenaires, etc.) qui te permettent d'atteindre les résultats escomptés.
Au-delà d'un savoir-faire opérationnel, l'Information Security Officer incarne la stratégie cybersécurité d'Auchan Retail qu'il promeut.
Tu as envie de…
Participer à construire des processus de sécurité efficaces et éprouvés :
- Comprendre et influencer la stratégie de cybersécurité, en lien avec le directeur de la cybersécurité
- Décliner la stratégie et les processus de cybersécurité
- Piloter les ressources (humaines et financières) qui mettent en oeuvre les processus de cybersécurité, mesurer leur performance et les optimiser
- Faire preuve de leadership pour assurer la mise en oeuvre de ces processus au sein d'Auchan Retail
Déployer des produits de sécurité innovants et alignés avec les besoins de nos clients :
- Prendre la responsabilité et décliner la roadmap produit de ton périmètre
- Piloter les ressources (humaines et…
Description du profil
Tu es…
Issu(e) d'une formation supérieure (Bac +4 ou 5, école d'ingénieur) dans une filière informatique ou spécialisée dans la cybersécurité, tu disposes d'un minimum de 5 ans d'expérience dans le domaine de la cybersécurité, dont au moins 3 ans en management.
Familier avec le fonctionnement global d'une DSI, tu maîtrises les normes et réglementations en matière de cybersécurité et les concepts fondateurs de l'IT dans un environnement hybride (on-premise et Cloud).
Attaché(e) à l'excellence opérationnelle, tu possèdes d'excellentes capacités de communication ainsi qu'un leadership naturel et la capacité à motiver et à encadrer une équipe d'experts.
Au quotidien, tu es capable d'incarner une vision et de la mettre en œuvre efficacement pour répondre aux enjeux de ton périmètre. Si tu disposes d'une certification de type CISSP, CISM, ISO 27001 LI/LA, ISO 27005 RM ou équivalent, c'est un vrai plus.
Idéalement, tu es déjà familier des sujets de :
- Sécurisation de l'information
- Assurance des informations
- Ingénierie de la sécurité
- Evaluation de la sécurité
- Opérations de sécurisation
- Gestion des risques
Enfin, tu justifies d'un niveau d'anglais B2 (courant / courant professionnel) au minimum.
Le poste d'Information Security Officer GRC F/H est fait pour toi.
Rejoins-nous !
Nous vous offrons les avantages suivants :
• Une remise sur achat chez Auchan
• Des primes de participation et d'intéressement selon la performance annuelle de l'entreprise
• Une prime annuelle équivalente à un 13e mois
Chez Auchan, nous sommes convaincus que la diversité fait la richesse d'une entreprise. Nous étudions à compétences égales chaque candidature et toutes nos offres peuvent faire l'objet d'aménagements spécifiques en cas de handicap - #tous égaux, tous différents !
Vous voulez en savoir plus sur nos engagements ?
Nous nous mobilisons au quotidien autour de 4 piliers de responsabilité sociétale et environnementale majeurs : Offre responsable, Environnement, Solidarité, Humain.
Rendez-vous sur : **************************.