Product Security Officer H/F Colas

Détail du poste

Colas, filiale du groupe Bouygues, a pour mission d'imaginer, de construire et d'entretenir des infrastructures de transport de façon responsable. Implanté dans plus de 50 pays sur les cinq continents, à travers un réseau de 800 unités d'exploitation de travaux et 3 000 unités de production de matériaux, Colas rassemble 57 000 collaborateurs engagés dans leur territoire pour relier les hommes et faciliter les échanges dans le monde d'aujourd'hui et de demain. L'ambition de Colas est d'être le leader mondial des solutions de mobilité innovantes et responsables. En 2019, Colas a réalisé un chiffre d'affaires consolidé de 13,7 milliards d'Euros, dont 52% à l'international.

Votre mission

Au sein de la direction Cybersécurité du groupe COLAS, vous mettrez en oeuvre la démarche d'Intégration de la Sécurité dans les Projets (ISP) et contribuerez à son amélioration continue. Vous travaillerez dans un contexte international avec des chefs de projets et product owner IT et Métier, ainsi qu'avec les équipes cybersécurité.

Vos principales responsabilités
- Vous réalisez des évaluations de besoins en cybersécurité pour les services IT utilisés au sein de COLAS, en identifiant les vulnérabilités potentielles, en recommandant des contrôles appropriés, en accompagnant la lecture et la mise en oeuvre des HLD/LLD. Ceci en concertation avec les parties prenantes en vue d'intégrer la solution dans l'écosystème COLAS en toute sécurité.
- Vous veillez à la conformité aux exigences de sécurité dans les phases de conception, d'Engineering, de développement et RUN des services IT, en appliquant les meilleures pratiques de sécurité.
- Vous conduisez des analyses de risques cyber sur les services IT et définissez les mesures de sécurité complémentaires pour traiter ces risques.
- Vous participez à la construction des plans d'action de sécurisation des services IT analysés avec les chefs de projet ou product owner concernés.
- Vous évaluez les plans d'assurance sécurité des fournisseurs de services IT au regard des exigences sécurité de COLAS et des besoins de sécurité exprimés par les chefs de projet et product owner.
- Vous contribuez à alimenter le référentiel des risques cyber des services IT COLAS.
- Vous accompagnez les chefs de projet et product owner IT ou Métier sur la stratégie de sécurisation des services IT, et participez à leur acculturation sécurité.
- Vous contribuez à l'amélioration de la démarche ISP et à son déploiement sur l'ensemble des périmètres géographiques et fonctionnels.

Votre profil
- Vous êtes diplômé.e d'un Bac +5 (spécialisation informatique/cyber) et justifiez par un poste précédent d'une maîtrise de l'architecture des systèmes d'information.
- Vous justifiez d'au moins 3 ans d'expérience sur une fonction similaire ou maitrisez les fondamentaux dans les principaux domaines de la sécurité des systèmes d'information.
- Vous justifiez de précédentes expériences concernant l'intégration de la sécurité dans les projets et d'analyses de risques cyber.
- Vous maitrisez la méthodologie EBIOS Risk Management et éventuellement la norme ISO 27005.
- La connaissance des normes ISO 27000 et du framework NIST serait fortement appréciée.

Les connaissances suivantes seront particulièrement appréciées :
- Vous avez participé à la Mise en oeuvre des exigences du RGPD et des principes de protection des données dès la conception.
- Vous maîtrisez la Sécurisation des environnements cloud (ex : AWS, Azure) et des infrastructures.
- Vous avez participé à l'intégration de la sécurité dans les cycles de développement.
- Vous êtes curieux.se, rigoureux.se, autonome et pédagogue sur les sujets de cybersécurité.
- Vous avez travaillé en transverse IT / Métier au sein d'une organisation et de vous approprier les enjeux Métier.
- Vous avez déjà travaillé dans un contexte international et justifiez d'une aisance en anglais, tant à l'écrit qu'à l'oral.

Les routes, les voies urbaines, les voies ferrées, les ports et les aéroports constituent les premiers réseaux sociaux. En oeuvrant à leur construction et à leur entretien, nous contribuons à relier les hommes et les territoires et à faciliter les échanges. Nous rejoindre, c'est nous aider à remplir notre mission, tout en bénéficiant :
- D'une politique de rémunération attractive et d'épargne salariale
- De formations adaptées à votre profil
- D'un réseau relationnel et professionnel dense grâce à la force du Groupe
- De perspectives d'évolution en France et à l'international au sein d'un groupe leader de la construction...
...le tout au sein d'une entreprise soucieuse de la qualité de vie au travail et qui oeuvre pour votre montée en compétences et votre évolution de carrière au quotidien.
Respect, Partage et Audace sont les valeurs qui forgent notre identité et prennent tout leur sens au quotidien sur nos chantiers et nos sites. Si ces valeurs vous parlent, alors... Qu'attendez-vous pour postuler ?