Ingenieur Securite Conformite IT - SSI H/F - Cdiscount

Chez #Peaksys, plus de 600 experts passionnés conçoivent et opèrent des solutions digitales à l'échelle pour tout l'écosystème Cnova (Cdiscount, Octopia, C-Logistics, CnovaPay).
Notre terrain de jeu ? 1 milliard de recherches moteur par an, jusqu'à 1200 commandes par minute lors du Black Friday et un déploiement en production toutes les 7 minutes.
Notre mission : accélérer le business en livrant rapidement des fonctionnalités à forte valeur ajoutée, alliant excellence produit et alignement avec les besoins métiers.
Envie de relever des défis d'envergure ? Rejoignez Peaksys et prenez part à une aventure humaine et technologique hors norme.Rejoignez Peaksys, venez faire du hors norme votre norme.
Vous intégrerez l'équipe Application Security au sein de la Direction Cybersécurité qui est composée d'une vingtaine de personnes. La direction a la charge de la Conformité IT et de la Cybersécurité de l'ensemble des filiales du groupe Cnova, en lien étroit avec les équipes DPO et Contrôle Interne.

Vous serez amené à intervenir sur plusieurs axes principaux :
* Accompagner les métiers dans l'intégration de la sécurité dans leurs projets du groupe CNOVA,
* Challenger et faire évoluer les process existants,
* Assurer une veille régulière des normes, transposition en interne et renouvellement des certifications/attestations (PCI-DSS, SOC2, SOX, NIS2, DORA, ISO27X...) en lien avec les cabinets d'audit,
* Assurer une gestion de projet transverse avec l'ensemble des équipes et directions du groupe CNOVA sur les audits de sécurité (NIS2, DORA, PCIDSS) :
* Mener des audits
* Assurer le suivi des plans d'action
* Développer notre capacité à auditer les équipes projet IT & business en interne,
* Apporter votre approche sécurité et conformité lors de mise en place de projets concernant l'infrastructure du système d'information ou lors du lancement de projets transverses,
* Mettre à jour la documentation sécurité du groupe,
* Accompagner l'équipe formation dans la sensibilisation des utilisateurs aux bonnes pratiques de sécurité,
* Construction, diffusion, présentation de supports de sensibilisation,
* Maintien du corpus documentaire et des plans de gestion de crise cyber.

De formation de type école d'ingénieur ou universitaire avec une spécialisation en sécurité informatique, vous justifiez d'une expérience réussie dans la GRC (minimum 5 ans client final ou 3 ans en cabinet de conseils) et justifierez d'une appétence technique en SSI.
Vous possédez une bonne capacité d'analyse, un bon relationnel et une grande capacité à comprendre la criticité des applications.
Vous maitrisez les normes/référentiels et méthodologies suivantes : ISO 27001 et ISO 27002, ISO 27005, ISO 22301, PCI-DSS, DORA, NIS2, EBIOS RM.
Curieux et rigoureux, vous saurez contribuer à des projets d'envergure et être reconnu pour votre expertise dans la GRC et votre maîtrise de la gestion de projet.
Passionné, vous cherchez une société où vous pourrez mettre en oeuvre votre créativité et votre expertise pour relever nos défis quotidiens.