Deputy SOC Manager (Offensive & Defensive)

Notre équipe Sécurité recherche un·e Deputy SOC MAnager (Offensive & defensive) basé·e à Lille ou Paris. 

DECATHLON accélère sa transformation digitale avec pour ambition de devenir LA plateforme numérique du sportif qui permettra aux utilisateurs d'accéder à tout l'univers du sport en un clic (matériel, installations, cours….).

L'équipe Sécurité Decathlon assure la protection et la sécurisation de l’ensemble du groupe : elle pilote la stratégie de gouvernance et les processus de gestion du risque, s’assure de la conformité de nos systèmes d’informations, définit les moyens techniques nécessaires à la détection et à la réponse aux incidents, ainsi que les moyens de contrôle associés. 

La Sécurité de l’Information est un axe phare de Decathlon. La protection de nos clients, de nos collaborateurs et de notre image de marque est notre priorité.

L'équipe de sécurité de l'information est composée de plusieurs domaines principaux :

• Gouvernance, management du risque & compliance,
• Ingénierie de la sécurité,
• Expertise & Innovation 
• Sécurité des opérations,

et d'un réseau de plus de 100 référents en matière de sécurité à travers le monde.

TA FUTURE CONTRIBUTION 

La présence mondiale de Decathlon offre un champ d'application complexe, tant sur le plan géographique (tous les points de présence physique et numérique) que sur le plan fonctionnel (Decathlon est un créateur, un producteur et un distributeur majeur de produits sportifs),  ceci dans un contexte externe de menaces croissantes, avec les ransomwares et les divulgations de données comme risques potentiels.

Nos stratégies digitales impliquent donc un renforcement pour notre Manager des Opérations Sécurité (Defensive & Offensive).

En tant que Lead Cybersecurity “opérations de sécurité” pour Decathlon, vous travaillez avec le manager et vous l’accompagnez dans la gestion et la coordination quotidienne du pôle des “opérations de sécurité”.

Ce rôle implique de: 

• Leadership & Management:
• Gérer, animer et coordonner les ressources internes et externes du service,
• Contribuer à la définition et à la mise en oeuvre des stratégies Defensive & Offensive de Décathlon en cohérence avec la stratégie de l'entreprise et en tenant compte du cadre légal et réglementaire,
• Élaborer et mettre en œuvre les politiques, processus et procédures nécessaires au fonctionnement des différents services,
• Faire partie de la gouvernance globale Sécurité de l’information animé par notre CISO groupe et de la filière Security Officer déployée au sein de nos Business Units
• Détection et Réponse à incident
• Coordonner et/ou contribuer à la réponse aux incidents de sécurité et aux violations, en veillant à ce que l'escalade et la résolution soient appropriées,
• Mener des examens post-incidents et veiller à ce que les enseignements tirés soient appliqués pour améliorer les processus de traitement des incidents,
• Gérer, animer et coordonner les ressources internes et externes du service.
• Opérations Offensive
• Définir, planifier et coordonner l’organisation des opérations offensives avec les différentes parties prenantes,
• Développer les services offensifs en cohérence avec les besoins de l’entreprise et notamment la posture sécurité globale.  
• Collaboration & Communication
• Collaborer avec les autres équipes de sécurité et d'informatique afin de maintenir et d'améliorer la position de sécurité de l'organisation,
• Maintenir la communication avec les principales parties prenantes en ce qui concerne les risques de sécurité, les incidents et les performances du service “Sécurité des Opérations”,
• Fournir des rapports et des mises à jour réguliers au management et aux parties prenantes sur les activités, les incidents et les indicateurs clés de performance du service
• Être un ambassadeur de la cybersécurité et porter la sensibilisation à la cybersécurité, risques et conformité en France et à l’international.

Ce dont vous aurez besoin pour réussir : 

• De formation supérieure, vous justifiez d’une expérience significative (minimum 7 ans) dans la cybersécurité avec 3 ans dans un rôle de management (SOC/CSIRT ou Offensive),
• Expérience pratique de certains des outils de surveillance et/ou d’intrusion (SIEM, IDS/IPS, hacking tools…),
• Compréhension des frameworks cybersécurité tels que NIST, CIS, ISO 27xxx…
• Capacité avérée à diriger une équipe dans un environnement où le rythme est rapide et la pression élevée
•  Excellentes aptitudes à la communication, tant écrite qu'orale, avec la capacité de transmettre des informations techniques complexes à des parties prenantes non techniques
• Vous maîtrisez l’Anglais, à l’oral comme à l’écrit  

Compétences clés 

• Leadership et gestion d'équipe
• Gestion des incidents et résolution des problèmes
• Compréhension de la veille sur les menaces et de la gestion des risques
• Maîtrise des technologies et des outils de sécurité
• Compétences analytiques et décisionnelles

La participation à l’astreinte managériale Cyber fait partie intégrante des responsabilités liées à ce poste 

CE QUE NOUS T’OFFRONS

• 2 jours de télétravail par semaine ;
• Matériel fourni en accord avec tes missions et nos engagements sociétaux (Mac, Windows, ou Chromebook) ;
• Une équipe de projet locale au sein d'un réseau mondial (possibilité de carrière internationale) ;
• Développement des compétences et accompagnement (diversité des projets, certifications techniques dès la première année, formations internes et externes, etc.) ;
• Package de rémunération (participation des employés aux actions de l'entreprise, bonus mensuels/trimestriels).

DECATHLON DIGITAL 

Imaginez si la technologie nous permettait de repousser les frontières et d'offrir des expériences sportives inédites. C'est précisément notre ambition chez Decathlon Digital ! Nous sommes une équipe de plus de 5 000 experts en ingénierie logicielle, gestion de produits, données, cloud et cybersécurité, répartis à Paris, Lille et Amsterdam. Ensemble, nous créons la plus vaste plateforme sportive numérique, en exploitant les innovations technologiques pour optimiser la chaîne de valeur, concevoir des expériences connectées et donner une seconde vie à nos produits.

Changeons la donne pour de bon. Notre passion du sport nous guide et nous voulons qu’elle perdure. C’est pourquoi nous nous engageons à bâtir un modèle technologique plus durable, en réduisant notre impact direct sur l'environnement, et en créant un espace sûr et inclusif pour apprendre et nous épanouir ensemble. Rejoins l’équipe et façonnons le futur du sport.