Product Security Officer (H/F)

Colas, filiale du groupe Bouygues a pour mission d’imaginer, de construire et d’entretenir des infrastructures de transport de façon responsable.

Acteur mondial des travaux publics, implanté dans plus de 50 pays sur les cinq continents, Colas rassemble 64 000 collaborateurs engagés dans leur territoire pour relier les hommes et faciliter les échanges dans le monde d’aujourd’hui et de demain.

Rejoignez Colas ! Venez contribuer concrètement au développement des territoires tout en bénéficiant d'un environnement de travail permettant à chaque collaborateur d'être soi-même, de s'exprimer et de progresser. 

Votre mission

Au sein de la direction Cybersécurité du groupe COLAS, vous mettrez en œuvre la démarche d’Intégration de la Sécurité dans les Projets (ISP) et contribuerez à son amélioration continue. Vous travaillerez dans un contexte international avec des chefs de projets et product owner IT et Métier, ainsi qu’avec les équipes cybersécurité.

Vos principales responsabilités

• Vous réalisez des évaluations de besoins en cybersécurité pour les services IT utilisés au sein de COLAS, en identifiant les vulnérabilités potentielles, en recommandant des contrôles appropriés, en accompagnant la réalisation des HLD/LLD. Ceci en concertation avec les architectes et chefs de projets en vue d'intégrer la solution dans l'écosystème COLAS en toute sécurité.
• Vous veillez à la conformité aux exigences de sécurité dans les phases de conception, d'Engineering, de développement et RUN des services IT, en appliquant les meilleures pratiques de sécurité.
• Vous conduisez des analyses de risques cyber sur les services IT et définissez les mesures de sécurité complémentaires pour traiter ces risques. 
• Vous participez à la construction des plans d’action de sécurisation des services IT analysés avec les chefs de projet ou product owner concernés. 
• Vous évaluez les plans d’assurance sécurité des fournisseurs de services IT au regard des exigences sécurité de COLAS et des besoins de sécurité exprimés par les chefs de projet et product owner. 
• Vous participez à alimenter le référentiel des risques cyber des services IT COLAS. 
• Vous conseillez les chefs de projet et product owner IT ou Métier sur la stratégie de sécurisation des services IT, et participez à leur acculturation sécurité.
• Vous soutenez les correspondants cybersécurité dans le déploiement de la démarche ISP sur leurs périmètres respectifs. 
• Vous contribuez à l’amélioration de la démarche ISP et à son déploiement sur l’ensemble des périmètres géographiques et fonctionnels. 
• Vous participez à l’amélioration continue de la PSSI et des directives de cybersécurité, en intégrant des retours d'expérience et des recommandations de bonnes pratiques.
• Vous participez à l’amélioration des opérations cyber (détection, réponse), en proposant les actions issues des analyses de risques et en recommandant les bonnes pratiques

Votre profil

• Vous êtes diplômé.e d’un BAC+5 (spécialisation informatique/cyber) et justifiez par un poste précédent d’une maîtrise de l’architecture des systèmes d’information. 
• Vous justifiez d’au moins 5 ans d’expérience sur une fonction similaire ou maitrisez les fondamentaux dans les principaux domaines de la sécurité des systèmes d’information. 
• Vous justifiez de précédentes expériences concernant l’intégration de la sécurité dans les projets et d’analyses de risques cyber 
• Vous maitrisez la méthodologie EBIOS Risk Management et éventuellement la norme ISO 27005. 
• La connaissance des normes ISO 27k et/ou du framework NIST serait fortement appréciée.

Les connaissances suivantes seront particulièrement appréciées :

• Vous maîtrisez la Sécurisation des environnements cloud (ex : AWS, Azure) et des infrastructures.
• Vous avez participé à la Mise en œuvre des exigences du RGPD et des principes de protection des données dès la conception.
• Vous avez participé à l'intégration de la sécurité dans les cycles de développement.
• Vous êtes curieux.se, rigoureux.se, autonome et pédagogue sur les sujets de cybersécurité. 
• Vous avez la capacité de travailler en transverse IT / Métier au sein d’une organisation et de vous approprier les enjeux Métier. 
• Vous avez déjà travaillé dans un contexte international et justifiez d’une aisance en anglais, tant à l’écrit qu’à l’oral. 
• Vous avez une expérience de pilotage de prestation ou souhaitez évoluer prochainement vers cette responsabilité.

Engagé en faveur de l'inclusion, Colas garantit le même accueil à toutes les candidatures et offre à chacun/chacune les mêmes chances de recrutement, d'épanouissement et de réussite au sein du Groupe. 

En savoir plus : Colas - Talents : Rejoignez l'aventure