- Accueil France Travail
- Emploi
- Informatique et télécoms
- Expert cybersécurité
- Paris
- Détail de l'offre 0079494
Digital Risk Analyst - Infra Cloud F - M - D H/F 75 - PARIS 01
Offre n° 0079494
Digital Risk Analyst - Infra Cloud F - M - D H/F
75 - PARIS 01 - Localiser avec Mappy
Publié le 06 juillet 2024
POSTE : Digital Risk Analyst - Infra Cloud F - M - D H/F DESCRIPTION : La CPE est transverse à l'ensemble des domaines et pays Decathlon. Elle est constituée d'équipes centrées sur l'Expérience du Développeur, la mise à disposition de solutions techniques pour accélérer le développement et la stabilité/scalabilité de nos applications, les Réseaux, l'Observabilité, le FinOps. Ses objectifs principaux sont de rationaliser le catalogue de produits techniques référencés au sein du groupe ET de fournir des services clé en main pour les équipes applicatives, qui pourront ainsi se concentrer sur le développement de features à valeur ajoutée. Aujourd'hui, la CPE est un Domaine de près de 200 personnes qui continuent à se renforcer et travailler main dans la main avec les équipes de chaque domaine. Votre future contribution Votre périmètre couvrira les domains suivants en terme de sécurité dans le Cloud : Réseaux : SI Interne (LAN/WLAN/NAC, SDWAN/Backbones, DNS) Publication d'application (Cloud Proxy, WAF, filtering, DNS, Certificats) Accès Distant/Accès à privilèges (PAM, VPN) Infrastructure : Compute (Machine Virtuel, Cluster Kubernetes), Stockage, Base de données, Services PaaS, Gestion des secrets, Monitoring, APIs - IAM Cloud : Portail des services Cloud, Cloud account factories, gestion des identités users et workload, outils FinOps. En lien avec le Security Officer du domaine CPE, l'équipe Sécurité United mais également les équipes de la CPE portant la responsabilité sur les différents périmètres, vous : - Définissez la stratégie d'analyse de risques de nos composants d'infrastructures - Accompagnez les Security Engineers du domaine CPE dans la réalisation d'analyse de risque basé sur Ebios RM (définition de la démarche incluant les livrables et les ateliers nécessaires, définition des templates d'analyses de risque, définition des plans de remédiations) - Proposez une solution de définition d'une risk heat map du Domain CPE basée sur les remontées des analyses de risques ainsi que des audits et test d'intrusion - Définissez la stratégie DRPs de nos composants d'infrastructures (définir les étapes de réalisation d'un DRP global, définir une roadmap d'implémentation de cette stratégie, définir les templates de DRP et de test DRP) - Accompagnez les Security Engineers du domaine CPE dans la réalisation d'analyses de risque - Animez la planification des planifications trimestriel du domaine afin d'identifier l'ensemble des actions de remédiations à charger par chacune des équipes - Construisez et jouez un exercice de gestion de crise du domaine CPE - Animez la définition et la communication des politiques de sécurité à Decathlon; - Proposez et animez un processus de gestion des incidents de sécurité; - Animez le suivi des actions de sécurité - Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU; Ce que vous apportez - Une connaissance des Cloud Providers AWS et GCP - Une expertise la définition d'une gouvernance sécurité, de la gestion des risques (Ebios RM) et de la gestion de la résilience - Capacité à porter des projets en autonomie tout en remontant les points de blocages - Capacité à remettre en cause les habitudes et à proposer des solutions techniques innovantes; - Vous parlez couramment l'anglais et le français afin d'être en mesure d'évoluer dans un environnement international; - Capable de mobiliser les équipes sur des objectifs communs et de travailler en équipe; - Autonome, rigoureux(se) et organisé(e); - Force de proposition; - Orienté client et approche par les risques. - Vous êtes capable de travailler avec des experts techniques, des développeurs, des fournisseurs mais aussi avec les utilisateurs finaux ; - Vous êtes capable de définir, de mettre en oeuvre et de surveiller les pratiques de gestion des risques via des KPI et des KRI ; - Vous connaissez les principaux cadres et normes de cybersécurité et d'audit (ISO 27, NIST) ; - Vous avez une expérience d'au moins 3 ans en Cybersécurité avec une première expérience réussie dans la gestion des risques digitaux C'est un plus si : - Vous avez déjà travaillé en environnement 100% cloud. - Vous êtes déjà certifié ISO 27005 et/ou EBIOS RM CE QUE NOUS T'OFFRONS - 2 jours de télétrav PROFIL :
- Type de contrat
-
Contrat à durée indéterminée
Contrat travail
Profil souhaité
Expérience
- Expérience exigéeCette expérience est indispensable
Informations complémentaires
- Qualification : Cadre
Entreprise
Decathlon
Notre équipe Cloud Platform Engineering (CPE) recherche son nouveau Risk Analyst, basé-e, à Paris ou Lille.
D'autres offres peuvent vous intéresser :
(déjà vu)
Spécialiste cybersécurité (H/F)
SNCF GARE DE ST DENIS STADE DE FRANCE - 93 - ST DENIS
Avec 16 lignes empruntées par 3,4 millions de passagers et 6200 trains par jour, Transilien SNCF est le premier opérateur de mobilité en Île-de-France, expert de la zone dense. Pour répondre au défi...
CDI - Temps plein
Publié il y a 2 jours
CDI
Temps plein(déjà vu)
Ingénieur sécurité informatique (H/F)
OPSYNET - 94 - CRETEIL
Principales missions : Participer à l'intégration de nouvelles solutions de Sécurité Gérer l'administration quotidienne et le maintien en condition opérationnelle des solutions de...
CDI - Temps plein
Publié il y a 2 jours
CDI
Temps plein(déjà vu)
Lead Security - Domaine de l'IoT (H/F)
SILKHOM - 92 - Boulogne-Billancourt
L'entreprise pour laquelle nous recrutons compte 300 employés et se spécialise dans la fabrication et la commercialisation d'objets connectés. Son ambition est claire : offrir des produits qui...
CDI - Temps plein
Publié il y a 9 jours
CDI
Temps plein(déjà vu)
Ingénieur Réseaux Et Sécurité F/H (H/F)
E-KENT - 92 - Boulogne-Billancourt
Notre partenaire spécialisé dans le domaine de l'immobilier recherche un Ingénieur Réseaux et Sécurité pour compléter leur équipe. Les missions principales : - Administrer et superviser les...
CDI - Temps plein
Publié il y a 15 jours
CDI
Temps plein(déjà vu)
INGENIEUR SECURITE SI - F/H
VALOPHIS HABITAT OFFICE PUBLIC DE L'HABI - 94 - Métro L8 - Créteil Université
Au sein de la DNSI (Direction du Numérique et des Systèmes d'Information) (30 personnes), rattaché au Responsable Sécurité SI, vous contribuez pleinement à mettre en œuvre et garantir la politique de...
CDI - Temps plein
Publié il y a 15 jours
CDI
Temps plein(déjà vu)
Ingénieur Réseaux et Sécurité (H/F)
E-KENT - 92 - Gennevilliers
Vous avez soif de nouvelles aventures et êtes passionné par les nouvelles technologies ? Kent a un poste pour vous ! Dans une entreprise importante du secteur médical, vous pourrez vous épanouir en...
CDI - Temps plein
Publié il y a 16 jours
CDI
Temps plein(déjà vu)
Ingénieur·e Cybersécurité H/F
Dekra France - 92 - LE PLESSIS ROBINSON
POSTE : Ingénieur·e Cybersécurité H/F DESCRIPTION : Afin de développer notre expertise en Sécurité des Informations, nous recherchons un/e Ingénieur/e Cybersécurité. Ce poste en CDI est basé au...
CDI - Non renseigné
Publié hier
CDI
Non renseigné(déjà vu)
Consultant Cybersécurité Confirmé en Gouvernance Risque et Conformité Grc H/F
Cybermaker - 75 - PARIS 01
POSTE : Consultant Cybersécurité Confirmé en Gouvernance Risque et Conformité Grc H/F DESCRIPTION : À propos de nous : CyberMaker est une société spécialisée dans le conseil et l'audit en Cyber...
CDI - Non renseigné
Publié il y a 20 jours
CDI
Non renseigné(déjà vu)
Lead Security - Domaine de l'Iot H/F
Silkhom - 92 - BOULOGNE BILLANCOURT
POSTE : Lead Security - Domaine de l'Iot H/F DESCRIPTION : Au sein d'une équipe de 3 personnes, vous aurez la responsabilité de planifier, d'auditer et de sécuriser les systèmes et produits afin...
CDI - Non renseigné
Publié il y a 2 jours
CDI
Non renseigné(déjà vu)
Pentester Oscp H/F
SEEKVIEW RH - 92 - NANTERRE
POSTE : Pentester Oscp H/F DESCRIPTION : Vous rejoignez les équipes Red Team d'un éditeur expert en solutions de cybersécurité. Réalisation des tests d'intrusion Audits techniques de sécurité et...
CDI - Non renseigné
Publié il y a 6 jours
CDI
Non renseigné
Découvrez d'autres services web
Réussir son CV et sa lettre de motivation
Suscitez l’intérêt du recruteur et donnez-lui envie de vous rencontrer.
B.A.BA Entretien
Apprenez à préparer votre prochain entretien.
Informations sur le marché du travail
Accédez aux informations et statistiques sur ce métier.
Simulateurs d'aides et allocations en cas de reprise d'emploi
Estimez vos futures ressources financières sur les 6 prochains mois.
- Voir plus de services (Emploi store)