<< Retour à votre recherche

Groupe Saint-Gobain

Global Security Officer of local infrastructures (H/F)

Référence : 583230
29/10/2020
CDI
Île-de-France - Courbevoie

Saint-Gobain conçoit, produit et distribue des matériaux et des solutions pensés pour le bien-être de chacun et l’avenir de tous. Rejoignez une communauté innovante, passionnée et entreprenante pour améliorer le monde de demain.Saint Gobain, leader mondial de l'habitat, conçoit, produit et distribue des matériaux de construction en apportant des solutions innovantes sur les marchés en croissance des pays émergents, de l'efficacité énergétique et de l'environnement. Saint-Gobain est une maison accueillante, sûre et ouverte sur le monde, dans laquelle on entre pour un parcours.Filiale de Saint Gobain, la Direction des Systèmes d'Information (SG DSI) a pour vocation de définir, mettre en place et piloter la politique Systèmes d'Information et Télécoms du Groupe auprès de ses 1200 filiales et de ses fournisseurs dans le monde.Rattaché(e) au Responsable de la Sécurité des Infrastructures du Groupe Saint-Gobain, le(a) Responsable de la Sécurité des Infrastructures locales (Global SGTS SO) a pour mission d’assurer le niveau de sécurité des infrastructures managées par les 16 Hub IT régionaux (SGTS) en charge du support aux utilisateurs et des infrastructures locales dans 70 pays. Il est le garant de la mise en application de la stratégie Cybersécurité de la DSI Groupe sur ce périmètre et de son application par la communauté des Responsables Sécurité locaux (SGTS SO). En lien avec l’équipe sécurité groupe il pilote la sécurité opérationnelle sur son périmètre et s’assure son amélioration continue au travers de projets, programmes et plans de remédiations.1. L’organisation et animation de la communauté des SGTS Security Officers• Définir et mettre en œuvre la gouvernance de la communauté (incluant les instances de pilotages et les Dashboard) ;• Animer cette communauté pour s’assurer de sa compréhension des attentes et la transmission des informations nécessaires (programmes, KPI, politiques, changements, etc.) ;• Assurer le transfert de compétences aux SGTS Security Officers sur les nouveaux périmètres de responsabilité.2. Gouvernance, gestion des risques et stratégie de sécurité• Faire de la veille sur les vulnérabilités et tendances touchant à l’Infrastructure.• Contribuer à la gestion des risques de sécurité sur son périmètre à l’échelle du groupe Saint-Gobain.• Contribuer à définir la stratégie Cybersécurité de la DSI Groupe sur la partie Infrastructure locale.• Contribuer à la rédaction des politiques sur la partie Infrastructure et assurer leur diffusion/compréhension par la communauté des Security Officers ;• Décliner la roadmap Cybersécurité Infrastructure et piloter la mise en œuvre des actions associées ;• Piloter les projets d’évolution Cybersecurité du domaine Infrastructure, en coordination avec les équipes régionales.3. Le pilotage de la sécurité opérationnelle :• Coordonner la gestion des incidents de sécurité et contribuer à la résolution d’incidents majeurs ou de crises de Cybersécurité ;• Coordonner la gestion des exceptions et des vulnérabilités de sécurité sur son périmètre ;• Coordonner l’intégration de la sécurité dans les projets (dossiers de sécurité, etc.) et les changements d’infrastructures (ouvertures de flux, etc.) ;• Coordonner la sensibilisation des utilisateurs finaux par les SGTS SO ;• Contribuer au déploiement des plans de contrôle dans le domaine de l’infrastructure ;• Suivre l’intégration de la sécurité dans les projets majeurs réalisés par les Security Officers ;• Piloter les plans de remédiations et d’amélioration continue globaux et suivre les plans locaux.***Reporting to the Group Infrastructure Chief Information Security Officer (CISO) of Saint-Gobain, the Global Security Officer of local infrastructures (Global SGTS SO) is responsible for ensuring the level of security of local IT infrastructures managed by 16 regional IT hubs (SGTS) which are in charge of user support (USS) and on site infrastructures (OSI) in 70 countries. He/She is accountable for the implementation of DSI Group’s Cybersecurity Strategy on this perimeter and its deployment by local security officers (SGTS SO) community. With Group Cybersecurity team support, he/she steer operational security of his/her perimeter and ensure continuous improvement through projects, programs and remediation plans.1. Organizing and coordinating the SGTS Security Officers community• Define and implement community governance (including steering/operational committees and Dashboards);• Coordinating the community to ensure SGTS SO’s understanding of cybersecurity’s expectation and transfer of necessary information (programs, KPI, Policies, Changes, etc.);• Skill and knowledge transfer to SGTS SO on new perimeters.2. Governance, risk management and Cybersecurity Strategy• Security Watch on vulnerability and trends regarding Infrastructure technologies;• Contribute to cybersecurity risk management on this perimeter at Saint-Gobain Scale.• Contribute to cybersecurity strategy of DSI Groupe regarding local infrastructure perimeter.• Contribute to the design of infrastructure security policies and ensure their communication/understanding from Security Officers community;• Adapt and rollout Infrastructure Cybersecurity roadmap and steer the deployment of associated actions;• Steer Cybersecurity Projects on Infrastructure domain, in coordination with local teams.3. Steering operational security• Coordinate Cybersecurity incidents management on his/her perimeter and contribute to resolution on major incidents or crisis;• Coordinate Cybersecurity exceptions and vulnerability management process on this perimeter;• Coordinate integration of security into projects (risk analysis, etc.) and infrastructure changes (flow opening process, etc.);• Coordinate awareness training of users by SGTS SO;• Contribute to the deployment of infrastructure security control plans;• Follow integration of security into major projects done by Security Officers;• Steer the implementation of global and local continuous remediation and improvement plans.

PROFIL RECHERCHE

Formation supérieure (ingenieur Bac +5 / Master degree) comprenant une spécialisation en IT / cybersécurité.5 ans d’expérience minimum dans le domaine de la sécurité des SI.Une (ou plusieurs) certifications (CISSP, CISA, CISM, SANS, ISO 27001-2005 Lead Auditor / Lead Implementer, ISO 27005 Risk Manager, ITIL…) serait un plus.Compétences techniques :• Connaissances des méthodologies d’analyse de risques (EBIOS, etc.)• Bonnes connaissances des technologies et des fondamentaux de la sécurité des SI, de protection du SI, des infrastructures et des applications.• Expérience requise dans le support sécurité à l’accompagnement des projets.• Bonnes connaissances des technologies d’infrastructures et Telecoms, des environnements Microsoft Windows et Unix, physiques ou virtualisés.Compétences personnelles :• Français et Anglais Courant • Capacité d’analyse et synthèse• Capacité à travailler en équipe (ouverture, sens de la relation)• Capacité à manager fonctionnellement des équipes mondiales• Autonomie, force de proposition et prise d’initiative• Bonne communication orale et écrite• Intégrité et rigueur***Higher education with a Master’s degree including a specialization in Cybersecurity.Minimum 5 years’ experience in the IS security field.One (or more) certifications (CISSP, CISA, CISM, SANS, ISO 27001-2005 Lead Auditor / Lead Implementer, ISO 27005 Risk Manager, ITIL…) would be a plus.SKILLSTechnical skills:• Knowledge of risk analysis methodologies (EBIOS, etc.)• Experienced in security projects/programs management in an international context/• Good knowledge of technologies and the security fundamentals of IS, the protection of IS, infrastructures and applications. o Experience required in security support accompanying projects.• Good knowledge of infrastructure technologies, physical or virtualized Microsoft Windows and Unix environments.Personal skills:• International functional management;• Teamwork (openness, relational)• Structure, analysis and synthesis• Good oral and written communication• Business French & English• Autonomy, source of proposals and initiative-taking• Team management and leadership• Integrity and rigorPoste en CDI basé à La Défense**CDI based at Saint-Gobain Tower, La Défense.

INFOS COMPLEMENTAIRES
POSTULER