Quelles sont les missions ?

SG DSI recherche un Security Officier en charge des sujets liés à la sécurité des applications et sites Web de la Compagnie de Saint-Gobain (dont des applications critiques telles que Trésorerie du Groupe, Consolidation financière, Gestion des cadres?) et du domaine Digital Marketing Corporate (Business Web Factory, applications spécifiques?), et donc adressant des technologies très variées :

* Maintien à jour de l'inventaire du périmètre applicatif,
* Analyses de risques (au regard des règles émises et évolution des menaces),
* Intégration de la sécurité au sein des projets (Security by Design) et dans la chaine de développement (CI/CD),
* Organisation de la sécurité des développements, et mise en place des mesures de sécurité des sites Web et application Digitales,
* Contrôles de la conformité et tests,
* Suivi des plans correctifs issus des audits, des tests de pénétration et de vulnérabilités,
* Gestion des incidents sécurité et contribution aux gestion de crise,
* Prise en compte des évolutions des politiques de sécurité,
* Relai des plans d'action définis par le département Cybersécurité du Groupe,
* Sensibilisation des managers et formation des chefs de projets et développeurs

Rattaché(e) à l'équipe Cybersécurité du Groupe (elle-même au sein de SG DSI), le(la) Security Officer Web et Applications est un acteur principal de la mise en place de la stratégie de Cybersécurité au sein de Saint-Gobain. Il(elle) est le point de contact des collaborateurs, des clients métiers et partenaires du Groupe pour tout sujet relatif à la sécurité de l'information sur son périmètre.

Lire la suite

Quel est le profil idéal ?

* Issu(e) d'un diplôme d'ingénieur ou d'un master IT / Cybersécurité, vous possédez une expérience significative (5/6 ans) en sécurité des systèmes d'information (Risk Management, Plan d'Assurance Sécurité, Intégration de la sécurité dans les projets, IAM, tests de sécurité, gestion d'incidents ...).
* Vous possédez une bonne compréhension des méthodologies DevSecOps et des bonnes pratiques de développement AppSec (OWASP Guide, SANS CWE Top 25, CERT Secure Coding).
* Votre niveau d'anglais est courant.
* Vous possédez une bonne capacité de communication verbale et écrite et êtes force de persuasion.
*

L'engagement, la rigueur et la capacité de contrôle sont des qualités nécessaires au poste.

Comparer votre profil avec les candidats qui ont déjà postulé

des candidats
ont une expérience plus élevée ou comparable à la vôtre.
des candidats
ont une expérience moins élevée ou comparable à la vôtre.
des candidats
demandent un salaire minimum supérieur ou comparable au vôtre.
des candidats
demandent un salaire minimum inférieur ou comparable au vôtre.

Pourquoi les rejoindre ?

Saint Gobain, leader mondial de l'habitat, conçoit, produit et distribue des matériaux de construction en apportant des solutions innovantes sur les marchés en croissance des pays émergents, de l'efficacité énergétique et de l'environnement. Saint-Gobain est une maison accueillante, sûre et ouverte sur le monde, dans laquelle on entre pour un parcours.

Filiale de Saint Gobain, la Direction des Systèmes d'Information (SG DSI) a pour vocation de définir, mettre en place et piloter la politique des Systèmes d'Information (SI) et Télécoms du Groupe auprès de ses 1 000 filiales sur 6 500 sites dans le monde. La DSI Groupe porte également les moyens communs (infrastructures, télécoms, plateformes digitales, applications transversales).

Nos équipes partagent les mêmes valeurs fondamentales : l'exigence en termes de qualité de nos services et prestations, la proximité vis-à-vis de nos clients, l'apport de valeur au Business via une culture d'Innovation, et le développement d'un esprit de collaboration interne soutenu à tous les niveaux.

Notre vision est d'être le partenaire IT de référence pour les fonctions métier et de les accompagner dans leurs projets de Transformation Digitale. Ainsi, nous sommes tous animés par un seul objectif : la satisfaction de nos partenaires business.

 
Dépôt CV
Montrez vos talents, 15 000 recruteurs vous attendent

Je dépose mon CV dans la CV-thèque

Doc, Docx, rtf, pdf (3 Mo. max)

Soyez le premier prévenu !

Recevez les offres similaires à cette annonce

En créant votre alerte, vous acceptez les conditions d'utilisation

Alerte active Vous recevrez par email les offres correspondant à la recherche

Gérer mes alertes