Product Security Officer (H/F)

Product Security Officer (H/F), Vélizy-Villacoublay

Colas, filiale du groupe Bouygues, a pour mission d’imaginer, de construire et d’entretenir des infrastructures de transport de façon responsable. Implanté dans plus de 50 pays sur les cinq continents, à travers un réseau de 800 unités d’exploitation de travaux et 3 000 unités de production de matériaux, Colas rassemble 57 000 collaborateurs engagés dans leur territoire pour relier les hommes et faciliter les échanges dans le monde d’aujourd’hui et de demain. L’ambition de Colas est d’être le leader mondial des solutions de mobilité innovantes et responsables. En 2019, Colas a réalisé un chiffre d’affaires consolidé de 13,7 milliards d’euros, dont 52% à l’international.

Votre mission

Au sein de la direction Cybersécurité du groupe COLAS, vous mettrez en œuvre la démarche d’Intégration de la Sécurité dans les Projets (ISP) et contribuerez à son amélioration continue. Vous travaillerez dans un contexte international avec des chefs de projets et product owner IT et Métier, ainsi qu’avec les équipes cybersécurité.

Vos principales responsabilités

• Conduire les évaluations de besoin de sécurité des services IT utilisés au sein de COLAS.
• Veiller à la mise en œuvre et au respect des exigences de sécurité COLAS dans les phases projet et RUN des services IT.
• Analyser les risques cyber sur les services IT et définir les mesures de sécurité complémentaires pour traiter ces risques.
• Participer à la construction des plans d’action de sécurisation des services IT avec les chefs de projet ou product owner concernés.
• Évaluer les plans d’assurance sécurité des fournisseurs de services IT selon les exigences de sécurité de COLAS et les besoins exprimés par les chefs de projet et product owner.
• Contribuer à alimenter le référentiel des risques cyber des services IT COLAS.
• Conseiller les chefs de projet et product owner IT ou Métier sur la stratégie de sécurisation des services IT, et participer à leur sensibilisation à la sécurité.
• Soutenir les correspondants cybersécurité dans le déploiement de la démarche ISP sur leurs périmètres respectifs.
• Contribuer à l’amélioration de la démarche ISP et à son déploiement à l’échelle géographique et fonctionnelle.
• Participer à l’amélioration continue de la PSSI et des directives de cybersécurité.

Votre profil

• Diplômé.e d’un BAC+5 en informatique/cybersécurité avec une expérience en architecture des systèmes d’information.
• Au moins 3 ans d’expérience dans une fonction similaire ou maîtrise des fondamentaux de la sécurité des systèmes d’information.
• Expérience dans l’intégration de la sécurité dans les projets et analyses de risques cyber, maîtrise de la méthodologie EBIOS Risk Management, et éventuellement norme ISO 27005.
• Connaissance des normes ISO 27000 et du framework NIST appréciée.
• Compétences en mise en œuvre du RGPD, sécurité Cloud et sécurité des développements sont un plus.
• Curiosité, rigueur, autonomie, pédagogie en cybersécurité.
• Capacité à travailler en transverse IT/Métier et compréhension des enjeux Métier.
• Expérience dans un contexte international et maîtrise de l’anglais à l’écrit comme à l’oral.
• Expérience en pilotage de prestation ou volonté d’évoluer vers cette responsabilité.