Ingenieur(E) Cybersecurite Senior F/H - Cdi

Rejoindre le Paris Saint-Germain, c’est bien plus qu’intégrer un club sportif.

C’est rejoindre une entreprise à mission, un acteur culturel et social, un collectif de plus de 750 collaborateurs engagés dans plus de 100 métiers, unis par une même ambition : repousser les limites, innover et faire rayonner le Club, sur le terrain comme en coulisses.
Club pluriel et engagé, le PSG regroupe plusieurs disciplines de haut niveau : football, handball, judo, et s’appuie sur un centre de formation intégré, conçu pour transmettre ses valeurs et former la nouvelle génération.
Porté par l’excellence, l’innovation et l’esprit d’équipe, le Paris Saint-Germain est le club de la Nouvelle Génération, où chaque idée compte et où chaque talent peut laisser sa trace.

Votre terrain de jeu
Au sein de la Direction des Systèmes d’Information du Paris Saint-Germain vous participez à la stratégie d'internationalisation de la marque Paris Saint-Germain, de transformation numérique du Club et de forte montée en maturité en matière de cybersécurité.

Sous la responsabilité du manager de la cybersécurité, vous participerez à :
- L’industrialisation des processus SSI et la sécurisation de l’infrastructure afin de garantir un niveau de sécurité optimum pour le Club, les Directions Métier et nos fans.
- À des grands projets de sécurisation du SI permettant d’accompagner efficacement le développement ambitieux du Club, en relation avec les autres membres de la DSI, les fournisseurs et partenaires.

Vous êtes un acteur clé de la stratégie cybersécurité du Club avec une dominante sur les responsabilités suivantes :

Description:

Vos missions :

Risk Management & Gouvernance :

• Participer à la conduite des analyses de risques selon la méthode EBIOS RM, avec maîtrise de l’outil Egerie Risk Manager ;

• Contribuer à la stratégie de gouvernance cybersécurité qui tend vers les normes ISO/IEC 27001, 27005, et le framework NIST CSF ;

• Élaborer, piloter et mettre à jour les politiques, procédures, chartes et plans de gestion des risques.

Refus de conformité cyber et validation des projets :

• Participer à la réalisation des revues de conformité cybersécurité des projets (application, infrastructure, partenariat, innovation, etc.) dès les phases de cadrage ;

• Évaluer les risques résiduels et décider, en collaboration avec la responsable SSI, de l’acceptation ou du refus de conformité si les conditions minimales de sécurité ne sont pas réunies ;

• Rédiger des avis de non-conformité motivés, proposer des plans de remédiation ou des dérogations encadrées dans le temps ;

• Participer aux comités d’architecture et réunions de lancement projets pour intégrer la sécurité dès la conception ("security by design").

Sensibilisation et gestion de crise :

• Concevoir des campagnes de sensibilisation cyber innovantes et engageantes pour tous les profils d’utilisateurs ;

• Organiser et animer des exercices de gestion de crise cyber, y compris des simulations d’incidents type ransomware ou compromission de compte VIP.

Exposure & Asset Management :

• Participer à l’identification, classification et protection des actifs numériques critiques dans une logique de cyber cartographie dynamique ;

• Contribuer à l’amélioration continue des processus de gestion des vulnérabilités et des plans de remédiation.

Support SSI fonctionnel :

• Appui fonctionnel (procédures, palybooks, suivis) sur les outils du SOC : SIEM, EDR, NDR, XDR, DLP, WAF, IDS/IPS, PAM/IAM ;

• Échange régulier avec les équipes du SOC/MSSP, CSIRT/CERT pour la remontée et le suivi des alertes critiques ;

• Participation à la construction de tableaux de bord SSI (KPI/KRI).

Le profil que nous cherchons :

Nous cherchons un(e) professionnel(le) orienté performance et résultat, animé(e) par l’agilité, la curiosité, l'esprit d’initiative et le sens du collectif..

Un profil autonome avec un bon leadership, capable de passer de la pédagogie à l’action, dans un écosystème en mouvement.

• Diplôme d’ingénieur ou Master (Bac+5 minimum) en cybersécurité, informatique ou équivalent obligatoire ;

• 7ans d’expérience dans des fonctions cybersécurité avancées (risk management, GRC, architecture sécurité, opérations SOC, etc.) ;

• Maîtrise de l’analyse de risques (EBIOS RM) et de l’outil Egerie ;

• Solide culture des référentiels ISO 27001, 27005 et du framework NIST ;

• Expérience dans la sensibilisation cyber et la gestion de crise cyber ;

• Bonne connaissance (même théorique) des outils d’exposition et de surveillance du SI : CMDB, SIEM, EDR, NDR/XDR, WAF, gestion des vulnérabilités ;

• Expérience en environnement SOC, CSIRT, CERT appréciée.

• Excellente capacité rédactionnelle en français et en anglais : livrables clairs, procédures, rapports d’audit ;

• Aptitude à la communication orale : capacité à présenter efficacement devant des publics variés (COMEX, RSSI, opérationnels) ;

• Sens du relationnel, écoute active, esprit de synthèse et pédagogie.

Job Type:

Salarié

Notre entreprise facilite l'intégration de candidats en situation de handicap.

Pour en savoir plus sur la manière dont le Paris Saint-Germain est susceptible de traiter vos données personnelles lorsque vous postulez sur notre site, nous vous invitons à consulter notre politique de protection des données des candidats au recrutement.