Jobs at Kering in United States

Description

We are currently seeking an Information Security Assurance Officer to join our team Security Governance, Risk and Compliance in Cybersecurity Department

Your opportunity

During the last few years, Cybersecurity team have established a first set of policies and requirements to be applied during project delivery but also enforced during day to day activities. We are now executing controls related to policies to demonstrate continuous improvement and compliance with Security standards. This position will be held within central cybersecurity team with permanent touchpoints with Maisons of Kering group.

Who you are

Training: Master\'s degree in Information Systems, ideally supplemented by one or more security certifications CISSP, ISO 2700X, C-RISC, CISM, C-CISO, OCSP, GIAC, SANS or equivalent demonstrable skills

Experience: At least 5 years of professional experience in the field of IS security, including at least 3 years in one of the areas of technical testing (audit / pentest) or compliance, security engineer.

Expertise: Basic knowledge of how business processes are supported by IT and security controls; Good knowledge of technical control framework (NIST, CIS, etc) to prevent attack techniques (mitre att&ck); Strong technical skills to support technical assessment and remediation actions; Strong technical skills related to Cloud environment (AWS, GCP) secure configuration (CSA).

Expected qualities: Passionate about security and technology, curious; Compliance, regulations and standards: Knowledge of the main regulations and ability to assimilate new standards and benchmarks; Ability to work independently in a complex environment; Excellent communication skills; Organizational skills and excellent communication; Fluent English

Why work with us?

Are you willing to ensure Kering delivers cutting edge services? Do you believe that security enhances the overall quality of IT services? Are you passionate in helping others to understand how security can be a competitive advantage? You know what works very pragmatically and willing to deliver this knowledge broadly? Finally, you know how to work with a passionate CISO team, in this case, do not wait to join us.

Kering is committed to building a diverse workforce. We believe diversity in all its forms – gender, age, nationality, culture, religious beliefs and sexual orientation – enriches the workplace. It opens up opportunities for people to express their talent, both individually and collectively and it helps foster our ability to adapt to a changing world. As an Equal Opportunity Employer, we welcome and consider applications from all qualified candidates, regardless of their background.

Those activities will include :

• Collaborate with Cybersecurity GRC Head to construct an IT security controls framework
• Collaborate with IT and engineering and steer teams to build, execute and automate security controls
• Identify control gaps and work with the technology and business teams to close them
• Maintain a risk register and track remediation to risk operational risk opened by supporting tech teams
• Coordinate with external auditors and internal process and control owners to enable completion of control testing
• Develop streamlined processes to track and report on security issues and act as risk liaison for Cybersecurity
• Manage third party security assessment and streamline supporting processes working with procurement, legal, finance and the DPO
• Support security certification and / or alignment with industry standards and best practice (e.g. CIS Controls, PCI DSS, ISO27001, Swift)
• Manage few consultants or forfeits to support activities

Votre opportunité

Vous contribuerez à la mise en œuvre et à l’amélioration continue du programme de conformité et d’assurance cybersécurité de Kering, en développant le référentiel de politiques et de contrôles, en animant leur exécution avec les équipes IT et métiers, et en assurant leur suivi. Vous participerez activement à la gestion des risques, à l’évaluation des tiers, et au pilotage des audits, tout en soutenant l’alignement avec les standards du secteur. Ce poste vous amènera à collaborer régulièrement avec les Maisons du Groupe ainsi qu’avec les équipes cybersécurité, IT et métiers dans une dynamique transverse.

Comment vous allez contribuer

Vos missions incluront notamment de :

• Collaborer avec les membres de l’équipe Cybersécurité pour construire et maintenir un référentiel de contrôles sécurité
• Travailler et animer les équipes IT pour exécuter et automatiser les contrôles.
• Identifier les écarts de contrôle et collaborer avec les équipes techniques et Métiers pour les corriger
• Maintenir et améliorer le registre des risques et suivre les plans de remédiation
• Supporter et animer les processus d’audit et de contrôles
• Améliorer et développer les principes d’identification, d’escalade, de consolidation des risques de sécurité. Se positionner comme référent de la gestion des risques cyber.
• Gérer les évaluations de sécurité des tiers et optimiser les processus associés en collaboration avec les équipes achats, juridiques, financières et le DPO.
• Soutenir les démarches de certification sécurité et / ou l’alignement avec les standards et bonnes pratiques du secteur (ex. : CIS Controls, PCI DSS, ISO27001, Swift).
• Encadrer quelques consultants ou prestations forfaitaires pour supporter la bonne réalisation des missions

Formation : Bac +5 en systèmes d’information, idéalement complété par une ou plusieurs certifications ou formations en sécurité telles que CISSP, ISO 2700X, C-RISC, CISM, C-CISO, GIAC, SANS ou toute compétence équivalente démontrable.

Expérience : Vous justifiez d’au moins 5 ans d’expérience professionnelle dans le domaine de la sécurité des systèmes d’information, dont au moins 3 ans dans l’un des domaines suivants : conformité, tests techniques (audit / pentest), ingénierie sécurité.

Vous avez notamment :

• Une expérience dans le développement de référentiels de contrôle de sécurité basés sur les bonnes pratiques et standards du secteur (CIS Controls, ISO27000, PCI DSS, norme SWIFT).
• Une maîtrise de l’application des contrôles dans des environnements Cloud (AWS, GCP) et dans le cycle de développement logiciel.
• Une expérience dans la mise en place de principes d’évaluation cyber de tiers.
• Une capacité à collaborer avec les équipes d’audit et de gestion des risques, internes et externes.
• Une expérience dans la gestion de programmes de contrôle IT, d’assurance sécurité, de gestion des risques cyber
• Des compétences en rédaction de politiques de sécurité

Expertise

• Connaissance de contrôles de sécurité, savoir comment les mesurer dans une démarche d’accompagnement des métiers
• Bonne maîtrise des cadres de contrôle technique (NIST, CIS, etc.) permettant de prévenir les techniques d’attaque (MITRE ATT&CK).
• Compétences techniques pour accompagner les évaluations de sécurité et les actions de remédiation.
• Maîtrise des environnements Cloud (AWS, GCP) et de leur configuration sécurisée selon les bonnes pratiques (CSA).

Autres qualités attendues

• Connaissance des réglementations et standards : maîtrise des principales normes et capacité à assimiler de nouveaux référentiels.
• Capacité à travailler de manière autonome dans un environnement complexe.
• Sens de l’organisation et très bonnes aptitudes relationnelles.
• Maîtrise de l’anglais à l’oral et à l’écrit.

Cette opportunité vous permettra de jouer un rôle clé dans la maîtrise des risques et l’amélioration continue de la sécurité du groupe Kering. En pilotant les contrôles et les évaluations, vous contribuerez à renforcer la résilience du Groupe tout en développant une expertise reconnue dans un environnement stimulant et collaboratif.

À travers ses collaborateurs, Kering s\'engage en faveur de la diversité. Nous croyons que la diversité sous toutes ses formes – genre, âge, nationalité, culture, handicap, croyances religieuses, orientation sexuelle – enrichit le lieu de travail. Nos collaborateurs ont ainsi l’opportunité d’exprimer leurs talents, individuellement et collectivement, ce qui renforce notre capacité d\'adaptation dans un monde en constante évolution.

En tant qu’employeur garantissant l’égalité des chances, nous accueillons et considérons les candidatures de tous les candidats qualifiés, indépendamment de leurs antécédents

Job Type: Regular

Start Date: 2026-01-12

Schedule: Full time

Organization: Kering SA