Quelques mots sur la team Security :
L’équipe Group Security s’assure de mettre en place, dans une démarche d’amélioration continue, toutes les conditions pour que Oodrive opère avec un niveau de sécurité exigeant, et que les données des clients, des employés et du Groupe soient gérées de manière adéquate. En particulier l’équipe coordonne l’obtention et le maintien de certifications ou qualifications de sécurité, telles que ISO27001, SecNumCloud ou eIDAS.
Group Security est également garant de la bonne prise en compte des exigences de sécurité nécessaires, entre autres en promouvant Security et Privacy by design, dans une démarche de contrôle et d’accompagnement des différentes équipes et fonctions du Groupe Oodrive.
Outre la sécurité de l’information, le périmètre de Group Security inclut la coordination de la sécurité physique, ainsi que de la gestion de crise et de la reprise d’activité.
Le Group CISO, responsable de l’équipe Group Security, est également DPO du Groupe Oodrive.

Vous vous demandez quel est le rôle de l’Information Security Officer, Security Architect ?
1- Il ou elle est l’Architecte sécurité / Coordinateur sécurité pour l’équipe RetD (environ 100 personnes) et à ce titre son rôle est de :

• Contribuer à créer un réseau de Security Champions (correspondants sécurité) dans la RetD

• Coordonner ce réseau de Security Champions

• Développement des compétences

• Point de contact et d’expertise pour toute question de sécurité (d’abord en direct, puis via les Champions)

• Garant de la cohérence de la sécurité au travers des différents villages de la RetD

• Représenter Group Security dans les comités techniques RetD et les comités d’architecture (apport d’expertise + validation des choix)

• Soutenir la mise en place d’un processus formel de prise en compte des sujets Security et Privacy dans les projets et au niveau du change management, et le pérenniser

• Analyser et valider, avec les équipes RetD, les résultats d’audits et tests d’intrusion au niveau applicatif, et en coordonner la correction

• Checklist de sécurité pour développeurs et chefs de projets : à maintenir et diffuser

• Instituer / réaliser / coordonner des revues de sécurité, avec mise en place automatisation lorsque pertinent (revue dynamique de code par exemple)

• Réaliser des analyses de risque

• Veille sécurité et recommandations d’améliorations de sécurité

2- Il ou elle est correspondant sécurité pour l’innovation

3- Correspondant sécurité pour le data lake et l’équipe de data scientists

4- Il ou elle contribue à l’évolution de la stratégie de Group Security, à sa mise en œuvre, et au développement de l’équipe

Postulez absolument si

• Vous êtes diplômé(e) d’une formation supérieure de type bac +5 ingénieur ou équivalent

• Vous avez au moins 10 ans d’expérience en sécurité de l’information, 15 de préférence

• Vous avez une expérience prouvée de mise en place de sécurisation de données en environnement data centric

• Vous avez une expertise, et appétence pour la sécurité applicative

• Idéalement le RGPD pour vous n’a pas de secret et vous avez même participé à la mise en place de conformité RGPD

• You’re at ease in English

• Vous bénéficiez d’une expérience de management d’équipe en environnement matriciel

• Certification de sécurité reconnue

Ces mots vous définissent? Postulez :)
Rigueur, Dynamisme, Agile, Aisance relationnel, Communication, Challenge