Cargo: Information Systems

Tipo de posição: Permanent

Tipo de emprego: Full - Time

Local: Paris

País: France

Digital Cybersecurity (H/F)


Au sein de l’IT Global, la direction cybersécurité a pour objectif de maitriser les risques cyber liés à la transformation digitale du groupe L’Oréal.

Sur un périmètre mondial, cela inclut notamment :


- De définir la stratégie de cybersécurité en lien avec la trajectoire business du Groupe et la promouvoir au sein des entités dans le monde entier

- De définir le référentiel de sécurité du Groupe

- D’accompagner les projets en termes de cybersécurité et de protection des données

- De mener des projets de cybersécurité

- De sensibiliser les parties prenantes à la cybersécurité

- De gérer les incidents et les crises cyber

- De contrôler le niveau de cybersécurité du Groupe


Au sein de la direction cybersécurité, vous rejoindrez l’équipe « Cybersécurité digitale » dont le rôle, au sein de la direction « Digital », est :


-      Décliner la stratégie et le référentiel de cybersécurité Groupe en lien avec les risques propres au Digital

-      D’assurer la sécurité des projets digitaux du Groupe (sites, advertising, social media, analytics, partenariats startups, projets innovants, …)

-      De sensibiliser les populations du Digital

-      De contrôler et reporter sur le niveau de cybersécurité du Digital

Missions :

Vous serez en charge au sein de l’équipe « Cybersécurité digitale » de :


·      Contribuer à la mise en œuvre de la stratégie cybersécurité digitale

·      Contribuer à la déclinaison du référentiel de sécurité Digital

·      Réaliser les analyses de risques et intégrer la sécurité dans les projets Groupe du Digital

·      Mener des projets de cybersécurité

·      Réaliser de la veille

·      Contrôler et participer au reporting sur le niveau de cybersécurité du Digital

·      Créer/Maintenir une collaboration forte avec les équipes métiers du Digital

Formation :

De formation Bac+4/5 type Universités, Ecoles d'Ingénieurs ou Ecoles de Commerce


Expérience :

Vous disposez d'une une première expérience de 3 ans minimum dans le domaine de la sécurité de l'information ou de la gestion du risque opérationnel.

Une expérience dans les métiers du web (e-commerce, advertising, …) serait un plus.

Compétences techniques :

  • Connaissance des frameworks et référentiels de cybersécurité (NIST, OWASP, …)
  • Connaissance des technologies du web (CMS, frameworks de développement, API, développement sécurisé, …)
  • Expérience en méthodologie d’analyse de risques
  • Maitrise avancée de Microsoft Excel et Powerpoint
  • Connaissances en développement dans plusieurs langages (i.e. Python, PHP, NodeJS) pour collaborer avec les populations les plus techniques
  • Maitrise des environnements cloud public (Azure, AWS, Google Cloud Platform)
  • Des compétences en tests d’intrusion web seraient un plus


Compétences en gestion d’équipe :

·         Capacité à piloter des prestations de conseil (test d’intrusion par exemple)

·         Aisance à communiquer avec les clients internes français et internationaux ainsi qu’avec les autres équipes cyber du Groupe : sens du contact, de la communication orale, sensibilité dans les relations personnelles et interculturelles

Compétences comportementales :

·         Désir d’apprendre et capacité d’adaptation dans un environnement agile

·         Capacité à prendre de la hauteur et présenter de façon synthétique

·         Animation de groupes de travail

·         Bonne maîtrise de l'anglais indispensable

Poste basé à Clichy avec des déplacements en région parisienne à prévoir pour des réunions, possibles déplacements à l’étranger sur des périodes relativement courtes et sur une fréquence occasionnelle (de 1 à 5 jours ouvrés).


#}