Information security officer (F/H)

✨Nous sommes…

Auchan Retail, une entreprise de distribution de plus de 130000 collaborateurs dans le monde, au service de millions de clients chaque année.

Ce que nous voulons, c’est aider nos clients à bien manger et vivre mieux, tout en préservant la planète.

Que l’on soit en entrepôt, en magasin ou sur des fonctions support, notre point commun à tous, c’est de faire en sorte que nos clients aient plaisir à faire leurs courses chez nous.

Parce que nos collaborateurs sont aussi nos premiers clients, nous veillons chaque jour à leur bien-être et leur évolution professionnelle.

Ensemble, nous améliorons le quotidien !

Au sein du groupe Auchan, les équipes d'Auchan Retail International sont au service des différents pays dans lesquels Auchan est implanté.

Experts des métiers du Digital, de la Finance, du Juridique, des Ressources Humaines et de la gestion d'entreprise, leur mission est d’accompagner les entités Auchan pays à se construire, se structurer et se développer.

Nous recrutons un(e) Information Security Officer (H/F) pour piloter notre équipe de Cyber GRC au sein de la Direction Cybersécurité d’Auchan Retail.

A propos de la Direction Cybersécurité

La Direction Cybersécurité d’Auchan Retail rapporte hiérarchiquement au Directeur Transformation & Digital, au même titre que les Directions SI et Data notamment.

Ta future équipe a une responsabilité relativement classique vis-à-vis d’Auchan Retail: nous définissons avec le Top Management et lui rendons compte de la stratégie Cyber puis nous mettons cette stratégie en œuvre, sur tous les aspects: gouvernance, risque, protection, défense, réponse… De plus, nous opérons par nous-même les solutions et services opérationnels.

Cette approche pluridisciplinaire combinée au bon niveau d’exigence, vis-à-vis de nous-même et vis-à-vis des parties prenantes avec lesquelles nous interagissons, nous permet concrètement d’aller chercher du résultat en termes de réduction des vulnérabilités et des risques. Nous sommes attachés à la recherche de l’efficacité par l’exigence, c’est ce qui nous anime au quotidien.

L’autre point important au sein de l’équipe, c’est la convivialité. Dès ton arrivée, nous n’oublierons pas de te convier à notre rituel hebdomadaire, qui existe depuis plusieurs années: notre déj d’équipe ! Ça sera d’ailleurs pour toi l’occasion de fêter ton arrivée (ne doute pas qu’on te le rappellera ). Ce rituel concrétise la bienveillance qui existe dans l’équipe. Là-dessus aussi nous sommes exigeants !

L’équipe Cyber GRC

L’équipe GRC joue un rôle important d’animation du processus de gestion du risque cyber et de contrôle de la conformité des processus d’Auchan Retail à la politique internationale de sécurité et aux normes de cybersécurité applicables et ce, à tous les niveaux d’Auchan Retail.

Information Security Officer GRC

Rendant compte au Directeur Cybersécurité, tu es chargé(e) de porter la vision cybersécurité de l’entreprise auprès des autres départements (IT, juridique, métiers, etc.) et des pays Auchan.

Les processus et activités dont tu as la charge comprennent notamment:

La définition et la maintenance du framework cybersécurité (règles, baselines, etc.) en alignement avec la politique internationale de cybersécurité et de l’évolution des menaces
La gestion des risques de cybersécurité, tant localement qu’à l’international, en coordination avec les parties prenantes
Le suivi et la coordination de la mise en conformité aux principales normes et réglementations (Politique internationale de cybersécurité, RGPD, NIS2, etc.)
L’animation à l’international de la communauté des CISO en pays, en particulier pour les soutenir dans la mise en place d’une gouvernance locale efficace
La gestion des processus de conformité projet en soutien aux équipes IT et Métier dans la compréhension de leurs enjeux et l’intégration des mesures de sécurité appropriées
La définition et l’animation du plan global de sensibilisation de l’entreprise

Tu es également responsable de définir, sélectionner et piloter les ressources (humaines, financières, partenaires, etc.) qui te permettent d’atteindre les résultats escomptés.

Au-delà d’un savoir-faire opérationnel, l’Information Security Officer incarne la stratégie cybersécurité d’Auchan Retail qu’il promeut.

Tu as envie de…

Participer à construire des processus de sécurité efficaces et éprouvés :

Comprendre et influencer la stratégie de cybersécurité, en lien avec le directeur de la cybersécurité
Décliner la stratégie et les processus de cybersécurité
Piloter les ressources (humaines et financières) qui mettent en oeuvre les processus de cybersécurité, mesurer leur performance et les optimiser
Faire preuve de leadership pour assurer la mise en oeuvre de ces processus au sein d’Auchan Retail

Déployer des produits de sécurité innovants et alignés avec les besoins de nos clients :

Prendre la responsabilité et décliner la roadmap produit de ton périmètre
Piloter les ressources (humaines et financières) qui mettent en oeuvre les produits de cybersécurité, mesurer leur performance et les optimiser
Assurer une collaboration forte avec les équipes techniques et fonctionnelles d’Auchan Retail
S’assurer de la conformité des produits avec le cadre d’architecture global d’Auchan Retail
Influencer la stratégie cybersécurité globale par les enseignements acquis sur ton périmètre de responsabilité.

Manager des équipes d’experts en cybersécurité dans un environnement stimulant :

Entretenir une relation influente auprès des Directions et des Pays avec lesquelles toi et tes équipes collaborez,
Gérer les équipes cybersécurité associées (e.g. expert cyber, remediation manager, incident responder), tant sur la répartition des tâches que sur leur développement et leur carrière.

Tu es…

Issu(e) d’une formation supérieure (Bac +4 ou 5, école d’ingénieur) dans une filière informatique ou spécialisée dans la cybersécurité, tu disposes d’un minimum de 5 ans d’expérience dans le domaine de la cybersécurité, dont au moins 3 ans en management.

Familier avec le fonctionnement global d’une DSI, tu maîtrises les normes et réglementations en matière de cybersécurité et les concepts fondateurs de l’IT dans un environnement hybride (on-premise et Cloud).

Attaché(e) à l’excellence opérationnelle, tu possèdes d’excellentes capacités de communication ainsi qu’un leadership naturel et la capacité à motiver et à encadrer une équipe d’experts.

Au quotidien, tu es capable d’incarner une vision et de la mettre en œuvre efficacement pour répondre aux enjeux de ton périmètre. Si tu disposes d’une certification de type CISSP, CISM, ISO 27001 LI/LA, ISO 27005 RM ou équivalent, c’est un vrai plus.

Idéalement, tu es déjà familier des sujets de :

Sécurisation de l’information
Assurance des informations
Ingénierie de la sécurité
Evaluation de la sécurité
Opérations de sécurisation
Gestion des risques

Enfin, tu justifies d’un niveau d’anglais B2 (courant / courant professionnel) au minimum.

Le poste d’Information Security Officer GRC F/H est fait pour toi.

Rejoins-nous !

Nous vous offrons les avantages suivants :

• Une remise sur achat chez Auchan

• Des primes de participation et d’intéressement selon la performance annuelle de l’entreprise

• Une prime annuelle équivalente à un 13e mois

Chez Auchan, nous sommes convaincus que la diversité fait la richesse d’une entreprise. Nous étudions à compétences égales chaque candidature et toutes nos offres peuvent faire l’objet d’aménagements spécifiques en cas de handicap - #tous égaux, tous différents !

Vous voulez en savoir plus sur nos engagements ?

Nous nous mobilisons au quotidien autour de 4 piliers de responsabilité sociétale et environnementale majeurs : Offre responsable, Environnement, Solidarité, Humain.

Rendez-vous sur : https://www.auchan-agit.fr.