Saint-Gobain

Reference : FRA06890

Datacenter & Private Cloud Security Officer H/F

  • Information Systems
  • France Courbevoie
  • Permanent / Regular
  • Posting date : 09/03/2021

Position description

Rattaché(e) au Responsable de la Sécurité des Infrastructure SI du Groupe Saint-Gobain, le(a) Datacenter & Private Cloud Security Officer a pour mission d’assurer la couverture des risques et la sécurité des infrastructures datacenters & Private cloud (IaaS/PaaS) des Systèmes d’Information de Saint-Gobain.

Référent(e) sur le Private Cloud, en binôme avec un second Cloud Security Officer (référent Public Cloud), il(elle) est le(a) garant(e) de la mise en application de la stratégie Cybersécurité et de la conformité au standard sécurité de la DSI Groupe sur ce périmètre. Il/ Elle est en particulier en charge de piloter la sécurité des datacenters hébergeant les applicatifs critiques en France. Dans ce cadre, ses responsabilités sont :

1) Stratégie / Roadmap :

  • Contribuer à définir la stratégie Cybersécurité de la DSI Groupe sur la partie Infrastructure.
  • Réaliser la déclinaison en roadmap Cybersécurité Public et Private Cloud.
  • Piloter la mise en œuvre des actions identifiées dans la roadmap.

2) Gouvernance & organisation de la sécurité des Private cloud :

  • Piloter la gouvernance sécurité sur le périmètre (incluant le pilotage de la sécurité des prestations d’infogérance)
  • Préparer animer les comités de sécurité sur le périmètre
  • Définir l’ensemble des canaux de communication avec toutes les parties prenantes, y compris en cas de crise
  • Organiser le reporting et assurer le reporting regulier

3) Communication, Sensibilisation et formation : 

  • Sensibiliser les acteurs Cloud Factory aux risques Cybersécurité.
  • Assurer de la formation Cybersécurité des acteurs clés Cloud Factory.
  • Communiquer auprès des responsables sécurité applicatives impactés les changements majeurs effectués sur le périmètre Private Cloud
  • Collecter, synthétiser les retours des équipes Private Cloud auprès de l’équipe Cybersécurité

4) Veille :

  • Faire de la veille sur les vulnérabilités et tendances touchant à l’Infrastructure et au Cloud puis partager les éléments de veille avec les équipes du CyberSOC et les équipes Cloud Factory.

5) Politiques, Conformité et Contrôles :

  • Contribuer à la rédaction et la diffusion des politiques de sécurité cloud et des standards associés ;
  • S’assurer que les règles de sécurité Saint-Gobain sont appliquées sur son périmètre ;
  • Définir, mettre en œuvre et rapporter les résultats d’un plan de contrôle périodique sur son périmètre ;
  • De contribuer à la réalisation de tests techniques et à l’automatisation des contrôles de sécurité.

6) Gestion des risques entités :

  • Appliquer la méthodologie de gestion des risques Saint-Gobain sur son périmètre ;
  • Accompagner les équipes IT dans l’application de l’identification et la mitigation des risques.

7) Intégration de la sécurité dans les projets et les opérations :

  • Suivre l’intégration de la sécurité dans les projets d’infrastructure cloud
  • Accompagner la Cloud Factory dans la mise en place de la méthodologie d’intégration de la sécurité dans les projets.
  • Piloter les processus de sécurité dans les activités de RUN dans le domaine du domaine private cloud (ouverture de flux, vulnérabilité, patch, antivirus, exceptions de sécurité, etc.).

 

 

REQUIRED QUALIFICATIONS

  • De formation Ingénieur ou équivalent avec une spécialisation en IT / cybersécurité, vous disposez d'une expérience signification de 7 années dans le domaine de la sécurité du cloud, des infrastructures ou des SI. 
  • Vous maîtrisez des technologies d’infrastructures et Telecoms, des environnements Microsoft Windows, linux, AIX, physiques ou virtualisés.
  • Vous avez une bonne connaissance des méthodologies d’analyse de risques (EBIOS, etc.) et d’intégration de la sécurité dans les projets.
  • Vous connaissez le modèle de sécurité private cloud (IaaS/PaaS/CaaS/SaaS/KaaS), des risques et des technologies de sécurité associées (Micro Segmentation, etc.).
  • Vous avez une bonne connaissance des technologies et des fondamentaux de la sécurité des SI, de protection du SI, des infrastructures et des applications.
  • Une expérience est requise dans la sécurité des infrastructures et Datacenter.
  • Vous avez un niveau d'anglais courant. 
  • Vous avez de bonnes capacités d’analyse et synthèse, à travailler en équipe (ouverture, sens de la relation).
  • Vous avez des aptitudes en management fonctionnel (infogérant, offshore, etc.)

 

Additional Requirements

8) Projets et plans d’actions de sécurité : 

  • Contrôler la mise en place et le suivi des plans d’actions correctifs suite aux audits ou non-conformités identifiées.
  • Piloter les projets d’évolution Cybersécurité du domaine private Cloud, en coordination avec les équipes Cloud Factory.

9) Gestion des incidents de sécurité, gestion de crise et DRP :

  • Contribuer à la gestion des incidents majeurs et à la gestion des escalades/crises
  • La supervision de la gestion des incidents et la coordination, plans d'actions, reporting, programmation des opérations d'urgence
  • Contribuer à la résolution des crises de cybersécurité sur le domaine Private Cloud, à la définition, la mise en œuvre et le test du DRP sur le périmètre.

Who are we ?

Saint-Gobain DSI Groupe (250 personnes au siège dont 120 internes) a pour vocation de définir, mettre en place et piloter la politique des Systèmes d'Information (SI) et Télécoms du Groupe auprès de ses 1 000 filiales sur 6 500 sites dans le monde. La DSI Groupe porte également les moyens communs (infrastructures, télécoms, plateformes digitales, applications transversales).

Top employer 2022