Activez les alertes d’offres d’emploi par e-mail !
Ingenieur Securite Conformite IT - SSI H / F
Cdiscount
Bordeaux
Sur place
EUR 45 000 - 70 000
Plein temps
Mulipliez les invitations à des entretiens
Créez un CV sur mesure et personnalisé en fonction du poste pour multiplier vos chances.
Résumé du poste
Cdiscount recherche un expert en cybersécurité pour intégrer son équipe Application Security. Vous serez responsable de l'intégration de la sécurité dans les projets, de la gestion des audits et de la sensibilisation des utilisateurs. Ce poste requiert une solide expérience en GRC et une passion pour la sécurité informatique.
Qualifications
- Expérience réussie en GRC (minimum 5 ans en client final ou 3 ans en cabinet de conseil).
- Maîtrise des normes et référentiels : ISO 27001, PCI-DSS, DORA, NIS2.
- Capacité à contribuer à des projets d'envergure.
Responsabilités
- Accompagner les métiers dans l'intégration de la sécurité dans leurs projets.
- Réaliser des audits et suivre les plans d'action.
- Contribuer à la sensibilisation des utilisateurs aux bonnes pratiques de sécurité.
Connaissances
Formation
Description du poste
Rejoignez Peaksys et faites de l'exception votre norme. Vous intégrerez l'équipe Application Security au sein de la Direction Cybersécurité, composée d'une vingtaine de personnes. Cette direction gère la conformité IT et la cybersécurité pour toutes les filiales du groupe Cnova, en étroite collaboration avec les équipes DPO et Contrôle Interne.
Vos principales missions seront :
- Accompagner les métiers dans l'intégration de la sécurité dans leurs projets du groupe CNOVA,
- Challenger et faire évoluer les processus existants,
- Assurer une veille régulière des normes, leur transposition en interne, et le renouvellement des certifications (PCI-DSS, SOC2, SOX, NIS2, DORA, ISO27X) en lien avec les cabinets d'audit,
- Gérer des projets transverses avec différentes équipes et directions du groupe CNOVA concernant les audits de sécurité (NIS2, DORA, PCI-DSS) :
- Réaliser des audits,
- Suivre les plans d'action,
- Développer la capacité d'audit interne des équipes IT & business,
- Apporter une expertise sécurité et conformité lors de la mise en œuvre de projets liés à l'infrastructure du système d'information ou lors de projets transverses,
- Mettre à jour la documentation sécurité du groupe,
- Contribuer à la sensibilisation des utilisateurs aux bonnes pratiques de sécurité,
- Créer, diffuser et présenter des supports de sensibilisation,
- Maintenir le corpus documentaire et les plans de gestion de crise cyber.
Profil recherché :
- Formation d'ingénieur ou universitaire avec spécialisation en sécurité informatique,
- Expérience réussie en GRC (minimum 5 ans en client final ou 3 ans en cabinet de conseil),
- Appétence technique pour la SSI,
- Bonne capacité d'analyse, relationnel développé, compréhension de la criticité des applications,
- Maîtrise des normes et référentiels : ISO 27001, ISO 27002, ISO 27005, ISO 22301, PCI-DSS, DORA, NIS2, EBIOS RM,
- Curiosité, rigueur, capacité à contribuer à des projets d'envergure, reconnaissance dans la GRC et gestion de projet,
- Passionné, souhaitant mettre en œuvre créativité et expertise pour relever nos défis quotidiens.
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
plus rapidement
