Chief Information Security Officer (CISO) F/H

Le saviez-vous ?

Créateur de l'hypermarché, Carrefour reste fidèle à ses racines tout en se réinventant pour permettre à chacun de mieux manger : plus sain, plus local, plus responsable. Leader mondial de la distribution, nous sommes engagés pour la diversité, la RSE et la transformation digitale, tout en créant un environnement de travail inclusif et stimulant.

Nos atouts pour y parvenir ?

Un réseau multi format, multi métiers avec des collaborateurs passionnés, qui s'engagent, pour réussir la transition alimentaire pour tous.

Bienvenue chez nous !

Carrefour recherche pour sa Direction Cybersécurité un :

Chief Information Security Officer (CISO) F/H

Dans un contexte de transformation digitale, le/la Responsable Architecture & Stratégie Cybersécurité a un rôle central et transverse dans la conception des architectures de sécurité, et l'élaboration de la stratégie de cybersécurité du Groupe.

En collaboration avec les différentes équipes Cybersécurité (Gouvernance, Sécurité Opérationnelle, SOC), et l'ensemble des équipes Digital et Data, son activité se distribue en trois missions principales:

• Concevoir des architectures de sécurité
• Proposer et détailler les orientations stratégiques de cybersécurité
• Supporter et former les équipes Cybersécurité des pays

Il rapporte directement au CISO Groupe

Vos missions:

Architecture

• Concevoir des architectures de sécurité en environnement multi-Cloud et On-premises, en étroite collaboration avec les équipes techniques et digital
• Formaliser les blueprints de sécurité applicables aux magasins, entrepôts, applications métiers, services e-commerce, etc.
• Proposer des solutions techniques de sécurisation et assurer la cohérence entre les couches de sécurité infrastructure, applicative, et donnée.
• Elaborer les standards d'architectures de sécurité des systèmes d'information et les guidelines associés
• Décliner les politiques de sécurité en standards de sécurité opérationnels sur les domaines structurants tels que les réseaux, gestion des identités, data, cloud, etc.

Stratégie

• Proposer et suivre les orientations stratégiques de cybersécurité sur la base de l'analyse des risques, des menaces, des incidents, et de la stratégie de transformation digitale
• Établir/adapter les feuilles de route cybersécurité sur les sujets structurants du systèmes d'information (réseau, identité numérique et objets connectés, data), et sur les différents piliers (Identification, protection, détection, réponse, résilience)
• Assurer une veille technologique

Support et Expertise

• Fournir conseil et expertise technique auprès des équipes de gouvernance cybersécurité et des équipes Digital et Data
• Former les équipes Cybersécurité aux standards d'architecture sécurité
• Supporter les équipes Sécurité Opérationnelle dans l'identification de solutions de sécurité
• Accompagner les équipes Cybersécurité dans le suivi des plans de remédiations et de réduction des risques

Les interlocuteurs principaux du/de la Responsable Architecture & Stratégie Cybersécurité sont les membres des Codir des équipes digitales du Groupe et pays, les RSSI des pays, les responsables SOC et SecOps du Groupe.

Votre profil :

• Bac+4 ou Bac+5 (école d'ingénieur ou université) en informatique / cybersécurité
• Minimum 8 ans d'expérience en cybersécurité, dont au moins 3 ans dans un rôle d'architecte
• Certifications appréciées : CISSP, TOGAF, ISO 27001, etc.
• Anglais courant
• Solides compétences en sécurité réseau (SASE, ZTNA)
• Solides compétences en sécurité cloud (CSPM, CNAPP, CIEM)
• Maîtrise de la gestion des identités et des mécanismes d'authentification (IGA, IAM, PAM, AD, LDAP)
• Compétences en sécurité applicative (Web, API, WAAP)
• Compétences en sécurité des données (chiffrement, DLP)
• Connaissance approfondie de l'architecture Zero Trust
• Maîtrise des architectures hybrides (on-premises et cloud)
• Maîtrise des concepts d'architecture d'entreprise
• Rigueur, leadership et agilité
• Sens de l'intérêt général
• Excellente communication écrite et orale

Informations complémentaires :

• Contrat : CDI temps complet
• Poste basé à Massy (91)
• Statut Cadre
• Entité juridique de rattachement: Management
• 2 jours de télétravail par semaine
• Un comité d'entreprise dynamique et des perspectives d'évolution au sein du Groupe Carrefour
• Vous aurez accès aux infrastructures du campus (salle de sport, conciergerie, drive, parking et large choix de restauration)
• Carrefour s'engage pour la santé et le bien-être de ses collaborateurs en leur proposant différents services : une solution gratuite pour faire du sport grâce à l'application Gymlib

Envie de rejoindre l'aventure ?

Chez Carrefour, nous avons à cœur de ne passer à côté d'aucun talent et sommes fiers de compter des équipes représentatives de la société dans son ensemble. Nous encourageons ainsi tous types de profils à postuler à cette offre et garantissons un processus de recrutement dénué de toutes formes de discriminations.