Title:  Responsable Opérations Sécurité Informatique (H/F)

Nature du travail :

 

Au sein de l'équipe IT Security, et sous l’autorité du Responsable SI et Cybersécurité, vous êtes en charge de toutes les opérations de sécurité informatique d'EssilorLuxottica dans le monde et managez trois équipes d'analystes en sécurité informatique, l’équipe CSIRT (Computer Security Incident Response Team), CERT (Computer Emergency Response Team) et l’équipe DMI (Digital Media Investigation).

 

A ce titre, vous managez et accompagnez les managers des équipes CSIRT, CERT et DMI afin de :

  • S’assurer que l’équipe CERT maintiennent correctement les solutions de sécurité
  • S’assurer que l’équipe CSIRT maintienne un niveau d’efficacité satisfaisant
  • S’assurer de la qualité des investigations réalisées par l’équipe DMI
  • Adapter les organisations, les procédures et les flux de travail lorsque c’est nécessaire
  • S’assurer que le service est fourni en pleine continuité (24 heures sur 24 et 7 jours sur 7)
  • S’assurer que les équipes travaillent efficacement ensemble (transfert de connaissances et compétences, formation, les uns en support des autres...)
  • S'assurer que les équipes restent à jour en matière de connaissances et de formation.

 

Vous êtes également en charge de toutes les relations budgétaires et fournisseurs pour tous les outils liés à la sécurité informatique utilisés dans le monde, ainsi que de la documentation relative à la sécurité informatique, élaborée par les équipes.

 

En tant qu’interlocuteur principal pour tous les incidents ou violations de sécurité majeurs, vous avez également pour rôle :

  • D’orchestrer la réponse aux menaces de sécurité majeures
  • Élaborer des politiques et des normes de sécurité informatique
  • Gérer tout ce qui attrait aux audits, à la gestion des risques, et aux évaluations de vulnérabilité
  • Maintenir les métriques et les rapports utilisés pour respecter la conformité
  • Évaluer les contrôles de sécurité de l'organisation et fournir des mises à jour à la haute Direction sur la pertinence et les plans d'action
  • Aider l'équipe de sécurité technique à établir des normes de sécurité pour les centres de données, les opérations cloud et le déploiement de toute technologie contenant des données sensibles
  • Fournir des directives aux équipes pour fournir des programmes de gestion des vulnérabilités de la sécurité informatique en s'assurant que les tests sont exécutés régulièrement et en déterminant quelles vulnérabilités de l'environnement peuvent être exploitées et fournir le meilleur plan d'action pour la résolution.

 

Vous serez amené.e à interagir à un niveau international avec d’autres équipes IT et business aux niveaux Corporate et local.

 

Ce poste intéressera :

Une personne titulaire d’un diplôme Bac+ 4 ou 5 en informatique.  Vous justifiez d’une expérience a minima de 5 ans en tant que manager d’une équipe IT qui vous permettra de construire un climat de confiance et motivant pour les collaborateurs.

Vous bénéficiez d’une solide expérience (a minima 10 ans) dans les technologies de protection des systèmes d’information (EDR, SIEM, PAM, SOAR,…) et justifiez idéalement d’une certification dans le domaine de la sécurité informatique (CISSP, Security+, CySA+ …). Vous êtes également bien informé.e sur les réglementations affectant l'organisation telles que GDPR, HIPPA, HiTech, HiTrust, PCI-DSS, ITAR, NIST, SOX, FISMA, …

Pensée créative forte avec la capacité d'examiner les alternatives et d'envisager de nouvelles façons de penser pour résoudre les problèmes ; analytique et gère facilement de nombreuses sources d'information.

Nous recherchons une personne disposant d’une très forte capacité de s'adapter à un paysage informatique en évolution rapide et de suivre le rythme des dernières réflexions et des nouvelles technologies de sécurité.

 

Langues : Le poste nécessite la très bonne maîtrise de l’anglais