Cybersecurity Expertise Manager (H/F)



Référence : 570199
Date de dépot : 09/07/2019
Entreprise : Groupe Saint-Gobain

Descriptif
Description :

Saint-Gobain conçoit, produit et distribue des matériaux et des solutions pensés pour le bien-être de chacun et l’avenir de tous. Rejoignez une communauté innovante, passionnée et entreprenante pour améliorer le monde de demain.

Environnement / Contexte

Saint-Gobain, leader mondial de l'habitat est l'un des cent premiers groupes industriels mondiaux. Il conçoit, produit et distribue des matériaux de construction et emploie plus de 170 000 personnes dans 67 pays à travers le monde. Saint-Gobain est une maison accueillante, sûre et ouverte sur le monde, dans laquelle on entre pour un parcours.

Saint-Gobain DSI Groupe (250 personnes au siège dont 120 internes) a pour vocation de définir, mettre en place et piloter la politique des Systèmes d'Information (SI) et Télécoms du Groupe auprès de ses 1 000 filiales sur 6 500 sites dans le monde. La DSI Groupe porte également les moyens communs (infrastructures, télécoms, plateformes digitales, applications transversales).

L’équipe Cybersécurité Groupe, transverse, de la DSI Groupe :

  • Définit :
    • la stratégie cybersécurité et de cyberdéfense basée sur l’identification et la gestion des risques d’infrastructures et des applicatifs au regard des menaces cyber,
    • la Politique de Sécurité des SI et les règles et guidelines d’architecture et de développement pour sécuriser la transformation digitale des métiers et lors de l’adoption des nouvelles technologies (Cloud, BigData, Conteneurs, Manufacturing 4.0, IoT…),
    • le plan de Tests et Contrôles de niveau 2 qu’elle réalise directement,
    • le programme de sensibilisation des utilisateurs et de formation des profils cybersécurité
  • Pilote le CyberSOC (Cybersecurity Operation Center, en dehors de France) en charge de :
    • D’Identifier au plus tôt les menaces au travers d’un service de Cyber Threat Intelligence.
    • Délivrer opérationnellement des services de sécurité (antimalware, chiffrement, authentification forte, certificats, etc.).
    • Détecter les attaques (et y répondre), via la supervision des ressources et des flux réseau avec un SIEM centralisé opéré par le CyberSOC, puis gérer les incidents associés.
  • Mène des études et projets pour renforcer et développer son offre de services cybersécurité.
  • Apporte de l’expertise et supporte les métiers dans l’intégration de la sécurité dans leurs Projets.
  • Coordonne et anime un réseau de Responsables cybersécurité Applicatifs, Infrastructures et Industriels à l’international.

Rattaché(e) au Directeur Cybersécurité du Groupe Saint-Gobain, le/la Responsable de l’équipe Cybersécurité Expertise a pour mission de gérer et piloter une équipe d’expert cybersécurité au service de nos métiers et des équipes de la DSI Groupe de Saint-Gobain.

Il est le garant de l’efficacité et des résultats des études cybersécurité réalisées par l’équipe.

 

L’équipe Expertise a pour rôle de fournir l’expertise cybersécurité nécessaire aux équipes IT de la DSI Groupe et d’accompagner les métiers dans l’intégration de la sécurité dans leur projet, et ce, au meilleur niveau de service.

Cela comprend notamment :

  • L’accompagnement des métiers dans la mise en œuvre du Security By Design via la méthodologie d’intégration de la sécurité dans leurs projets et l’évaluation /validation des documents de sécurité PSAT/ASAT (Project/ASAT Security Assessment Tool) et SIP (Security Insurance Plan),
  • La contribution aux projets d’envergure de la DSI Groupe comme :
    • La sécurisation de l’Active Directory de Saint-Gobain (Red Zone, PAW, LAPS, Protected Users, nouveau modèle de Délégation des administrateurs) et de la messagerie sécurisée,
    • Le renforcement de politique de browsing, les études Telecom sur le Proxy Cloud et NAC…
    • La sécurisation des initiatives Cloud O365 et Azure/AWS,
    • La mise en place d’un projet de Bastion pour la protection des comptes à privilèges,
    • Les projets de la Nouvelle Tour Saint-Gobain,
  • La validation des solutions techniques proposées dans le cadre des projets de acquisitions/cessions,
  • La contribution à la définition/formalisation des règles d’architectures sécurisées,
  • La validation des architectures et la validation niveau 2 des ouvertures de flux de et vers les sites critiques segmentés
  • L’analyse et la qualification des demandes d’exception et préparation des préconisations en vue du Comité d’exception,
  • Le support de la communauté des SGTS et Industrial Systems Security Officers.

 

Dans ce cadre, ses responsabilités sont :

  • Le pilotage de l’activité de l’équipe au travers du cadrage des missions, l’estimation des charges, l’affectation dans l’équipe, la planification, le suivi, la validation des livrables et la mesure de la satisfaction des entités.
  • La définition, proposition et mise en œuvre de plans continus d’amélioration (i.e. l’automatisation du support de la communauté au travers de ServiceNow)
  • La gestion des ressources en adéquation avec les objectifs de la DSI du Groupe Saint-Gobain (objectifs et missions, suivi revues, formations…),
  • Le reporting régulier d'activité (tendances et statistiques sur les travaux/charge de l’équipe).

 

DIMENSION

Il/Elle pilote une équipe centrale de 5 personnes.

Il/Elle est en relation avec les Responsables Sécurité des Sites Webs et Applications, des Infrastructures et des Systèmes Industriels.

Il/Elle collabore avec les équipes Télécoms, Infrastructures, Standards, Digital Solutions de la DSI Groupe.

Des déplacements en France ou à l'étranger seront à prévoir.

Poste en CDI basé à La Défense.



Profil recherché
Profil recherché :

Formation supérieure d’ingénieur ou Master comprenant une spécialisation en IT / cybersécurité.

5 ans d’expérience minimum dans le domaine de la sécurité des SI, consultant en sécurité IT, auditeur des systèmes d’information, responsable technique…

Une expérience de gestion et organisation d’équipe est attendue.

Une (ou plusieurs) certifications (CISSP, CISA, CISM, SANS, ISO 27001-2005 Lead Auditor / Lead Implementer, ISO 27005 Risk Manager, ITIL…) sera un plus.

 

Compétences techniques :

  • Très bonne connaissance des technologies et des fondamentaux de la sécurité des SI, de protection du SI, des infrastructures et des applications.
  • Très bonne connaissance des solutions de sécurité (analyse de risques, firewalling, segmentation, IPS, SIEM, Authentification forte, Antimalware, EDR…).
  • Bonnes connaissances des technologies d’infrastructures et Telecoms, des environnements Microsoft Windows et Unix, physiques ou virtualisés.
  • Approche pragmatique par les risques.

 

Compétences personnelles :

  • Français et Anglais courant
  • Leadership, capacité de management et d’animation d’équipes, en 24/24 et 7j/7,
  • Bonne écoute et communication orale et écrite,
  • Capacité d’analyse et synthèse,
  • Capacité à travailler en équipe (ouverture, sens de la relation, du reporting),
  • Autonomie, force de proposition et d’initiative,
  • Intégrité et rigueur.

Expérience : Plus de 10 ans d'expérience
Lieu de la mission : Île-de-France - LA DEFENSE CEDEX
Poste(s) disponible(s) : 1
Poste de cadre : Oui
Contrat : CDI
Début de la mission : 09/07/2019

Entreprise
Nom de l'entreprise : Groupe Saint-Gobain
Site Web : https://www.saint-gobain.com/fr
Contact : Madame LAHAYE Julie
Adresse : 18 Avenue d'Alsace - Les Miroirs
92400 COURBEVOIE
France