CDI - Lead Cloud Security (H/F)

Eléments de contexte 

Dans un contexte de très forte croissance, la maison Hermès place la cybersécurité au cœur de ses préoccupations depuis de nombreuses années.

Au sein du pôle Data, Technologies & Innovation, la direction Cybersécurité Groupe définit et exécute la stratégie cybersécurité de la maison Hermès, en collaboration avec l’ensemble des directions.

Au cœur de la direction Cybersécurité Groupe, l’équipe CyberSecurity Transformation définit et valide la cybersécurité de l’ensemble des architectures du groupe, porte l’expertise technique nécessaire à la réduction de la surface d’attaque, exécute le programme de sensibilisation cyber du groupe, ainsi que le pilotage global des projets de la direction.

 

Principale rôles et responsabilités:

En tant que Cloud Security Lead, vous êtes chargé d’assurer la sécurité de l’ensemble des infrastructures et des services cloud de la maison. Sous la direction du responsable de l’équipe CyberSecurity Transformation, vous définissez la stratégie de sécurité cloud, vous pilotez l’équipe en charge de cette sécurité, et vous collaborez avec l’ensemble des équipes cyber, cloud et digital afin de fournir des environnements « secure by design ».

Vos principales responsabilités sont de :

• Développer, mettre en œuvre et maintenir des stratégies et politiques de sécurité cloud complètes pour protéger l’infrastructure, les applications et les données hébergées dans les différents CSP de la maison ;
• Contribuer avec les équipes Risques et Architecture à l’évaluation des projets et architectures cloud ;
• Gérer les vulnérabilités dans les environnements cloud, en identifiant et atténuant les menaces potentielles ;
• Superviser le déploiement et la configuration des outils et services de sécurité cloud ;
• Contribuer à la réponse aux incidents ;
• Garantir la conformité avec les normes du secteur et les cadres réglementaires ;
• Collaborer avec les équipes Infrastructures & Opérations pour intégrer les meilleures pratiques de sécurité dans l’architecture cloud et les pipelines DevOps ;
• Former, conseiller et accompagner les parties prenantes et les membres de l’équipe sur les bonnes pratiques de sécurité cloud ;
• Assurer une veille sur les nouvelles technologies, menaces et tendances en matière de sécurité cloud, et recommander des améliorations proactives ;
• Être l’interlocuteur principal de l’organisation pour toutes les questions de sécurité cloud, en apportant conseils et expertise.

 

Profil recherché :

• Vous êtes issu(e) d’une formation universitaire de niveau Bac+4/Bac+5
• Vous avez  au moins 7 ans d'expérience professionnelle avec une expérience d’au moins 5 ans en sécurité du cloud.
• Vous avez l’habitude de travailler avec des interlocuteurs internationaux, notamment avec des équipes basées en Chine.
• Vous savez expliquer simplement des notions complexes
• Vous êtes organisé(e) et avez l’habitude de traiter de nombreux sujets en parallèle
• Vous êtes à l’aise en anglais, tant à l’écrit qu’à l’oral
• Vous avez encadré une équipe d’ingénieurs sécurité cloud

Si vous vous reconnaissez entièrement (ou même partiellement) dans ce profil et, surtout, que vous êtes très motivé par le challenge d’une création de poste, n’hésitez pas à postuler !

"Créateur, artisan et marchand d’objets de haute qualité, Hermès est, depuis 1837, une maison française, familiale et indépendante qui emploie près de 23 200 collaborateurs dans le monde. Animé par un esprit d’entreprendre continu et une exigence constante, Hermès cultive la liberté et l’autonomie de chacun grâce à un management responsable. L’entreprise perpétue la transmission de savoir-faire d’exception par un ancrage territorial fort dans le respect des hommes et de la nature – source de matières d’exception. Seize métiers artisanaux irriguent la créativité de la maison dont les collections rayonnent dans près 300 magasins dans le monde."