ジョブファンクション: インフォメーション システム(IS)

雇用形態: フルタイム

所在地: Paris

国/地域: France

Contexte :

 

Mission de la société, environnement clientèle

L’Oréal est présent dans 150 pays sur 5 continents. Depuis plus d’un siècle, L’Oréal s’est consacré uniquement à la beauté. Aujourd’hui l’entreprise est le leader mondial de l’industrie cosmétique. La mission du groupe est de fournir le meilleur de l’innovation cosmétique aux femmes et aux hommes dans le monde, avec le respect de leur diversité. L’ambition pour les années à venir est de gagner un autre milliard de consommateurs au monde en créant des produits cosmétiques qui atteignent la diversité infinie de leurs besoins dans la beauté et les désirs.

 

 

LA DIRECTION des SYSTEMES d’INFORMATION EMEA :

Caractéristiques principales de cet environnement :

Pour atteindre cette ambition, L’Oréal peut se reposer sur le support d’une équipe IT performante. Le but de la DSI EMEA est de répondre et d’anticiper les attentes de l’efficacité du business en déployant et en développant des solutions IT en Europe, Moyen-Orient et Afrique. En tant que vrai partenaire business pour toutes les divisions, l’équipe multiculturelle IT contribue au succès des marques de L’Oréal : Lancôme, Yves-St-Laurent, Biotherm, Kiehl’s, La Roche Posay, Vichy, Garnier, Maybelline New-York, Kerastase, Redken…

La DSI EMEA est organisée en plusieurs régions (Northern Europe, France, Southern Europe, Western Europe, Eastern Europe, Africa & Middle East), 14 hubs et 4 centres de compétences (Digital, Infrastructures, Business Solutions et Cyber-sécurité).

L’organisation Cyber-sécurité est aujourd’hui organisée de la même manière avec des référents sécurité en charge d’un ou plusieurs Hubs et des centres de compétence. En tant que Responsable sécurité Digital & Retail EMEA, vous serez en charge de faire appliquer et de contrôler la bonne application de la Politique Sécurité Groupe dans des domaines digitaux variés tels que le e-commerce, les usines digitales, les plateformes omnicanales, le CRM, etc…

 

Responsabilités :

  • Faire appliquer et contrôler la bonne application des normes et standards de sécurité du Groupe ;
  • Faire appliquer et contrôler la bonne application des normes et standards relatifs à la protection des données (RGPD) au sein du Groupe ;
  • Suivre et s’assurer du niveau de sécurité dans toutes les étapes des projets ;
  • Assurer la prise en compte de la sécurité dans les contrats avec les tiers ainsi que la bonne prise en compte de la sécurité par ceux-ci ;
  • Dresser des recommandations et suivre les plans d’actions ;
  • Suivre la sécurité durant le RUN et s’assurer de la pérennité du niveau de sécurité ;
  • Piloter et accompagner les Chefs de projets (IT et/ou Métier) sur les aspects sécurités des projets.
  • Animer les réunions avec les Responsables IT et Business du périmètre ;
  • Évangéliser sur les bonnes pratiques et établir un contact direct et régulier avec le Business.

 

Domaine d’intervention :

  • Digital, Retail
  • Cybersécurité, gestion de crise
  • RGPD
  • BUILD et RUN

 

Interlocuteurs :

  • IT
  • Business
  • DPO et équipe d’investigation et de tests d’intrusion
  • Externes


 

Rattachement hiérarchique : RSSI EMEA

Responsabilité de prestataires : oui.


 

Profil du poste :


  • Ecole d’ingénieur ou équivalent universitaire en informatique.
  • 5 ans d’expérience minimum, ayant dans l’idéal déjà occupé une position de RSSI en interne ou en tant que consultant.  

  • Résolument orienté business.
  • Travail d’équipe, excellentes capacités relationnelles et intellectuelles.
  • Flexibilité, communication appropriée, autonomie, solidarité.
  • Capacité professionnelle complète en anglais.
  • Posséder une/des certifications sécurité (ISO 27001, CISA, CISM, CISSP) est un plus.
  • Être à l’aise avec le standard PCI-DSS.
  • Une précédente expérience dans les domaines du Digital ou du Retail est un plus.