Chargement...

Cybersecurity Technical Lead EMEA

Postuler »

Date: 10 nov. 2020

Lieu: Paris, J, FR

Entreprise: Shiseido

Cybersecurity Technical Lead EMEA

Qui nous sommes

Shiseido, Beauty Innovations for a Better World.

At Shiseido, we believe that beauty has the power to change the world. It stirs emotions, instils confidence, and gives life to infinite possibilities. In an ever-changing global environment, we keep our fingers on the pulse to perceive and respond to people’s profound need for betterment. We constantly challenge the misconceptions of today for a more beautiful tomorrow. And whether it’s new concepts, new ideas, or the new values we contribute to society – we never stop innovating. We strive to create a better world through beauty innovations. A world where people live in happiness, and beauty is limitless, loving and alive.

Founded in 1872 in Japan, Shiseido is one of the top leading cosmetics companies in the world. We are operating in about 120 countries with 46,000 employees of 70 nationalities. We offer a unique selection of skin care, makeup and fragrance resulting in over 1 trillion yen of net sales in 2018.

Shiseido EMEA is Shiseido's Regional Headquarter for the Europe, Middle East and Africa (EMEA) region. Representing a workforce of 4,000 employees in 88 countries, Shiseido EMEA is covering worldwide activities for fragrance brands (Dolce & Gabbana, Elie Saab, Issey Miyake, Narciso Rodriguez, Serge Lutens, Shiseido fragrances and Zadig & Voltaire) as well as business and distribution of Shiseido group brands (BareMinerals, Buxom, Clé de Peau Beauté, Laura Mercier, NARS and the brand Shiseido). Shiseido EMEA is home to the Center of Excellence (CoE) for Fragrance. The Center uses Shiseido’s acclaimed scientific methods and innovative technologies in creating new and unique fragrances for the global market.

 

 

Ce que nous ferons ensemble

 

Au sein de l’équipe Sécurité et rattaché au Département Technique, vous aurez la responsabilité des

audits de cybersécurité au sein de Shiseido EMEA pour accompagner les équipes métiers dans le

déploiement et la sécurisation des initiatives techniques ou digitales (lancement de sites internet et eCommerce, nouvelles applications industrielles, lancement d’applications mobiles). Vous êtes aussi le référent techniques pour l’équipe Sécurité et la DSI sur les architectures, les méthodes d’attaques/protections et vous participez à la réponse aux incidents de sécurité.

Activités principales:

Audit de Sécurité

• Réalisation ou pilotage d’audits de cybersécurité y compris des tests d’intrusion

• Rédaction des rapports d’audits

• Suivi des activités liées à l’audit (remédiation, communication…) avec les métiers

Référent technique

• Conseil technique Cyber (y compris menaces / red team / blue team)

• Définition d’architectures techniques sécurisées

• Durcissement des configurations

• Maintien des compétences techniques pointues en cybersécurité ;

Sensibilisation

• Contribution à la définition de la politique de sensibilisation avec le Head of Security

(orientation, solution technique, planning annuel…)

• Pilotage des actions de sensibilisation : création des contenus, animations, tests

Management

• Encadrement d’un alternant Securité

Participer à l’activité du département Sécurité

• Participation à la réponse aux incidents de sécurité

 

Contexte :

• DSI EMEA basé à Levallois Perret / Direction technique / Equipe Sécurité

• 5000 collaborateurs, 2800 utilisateurs, multisites (Europe, Middle East, Afrique) et 2 sites de

productions en France

• 4 Datacenters

 

Qui vous êtes 

Issu(e) d’une formation BAC+5 avec une formation type Ingénieur/Master Sécurité du SI et ayant 5 ans d’expérience minimum, dont 3 dans un poste similaire,

Vous parlez un anglais technique et opérationnel pour travailler dans un environnement international.

Compétences Fonctionnelles :

  • Communication, Coordination, gestion de projets
  • ITiL, CISSP
  • Compréhension des bonnes pratiques d’ « hygiène » informatique.
  • Méthodologie d’audit de Sécurité

Compétences Techniques :

Sécurité :

  • Sécurité offensive web (OWASP)
  • Outillage Sécurité : Kaly, Burp, Nessus,
  • Compréhension des bases de la cryptographie.
  • Retro-ingénierie de code malveillant x86
  • Programmation et écritures de scripts

Réseaux :

  • ToIP, TCP/IP & Cloud
  • Compréhension du fonctionnement des protocoles réseau les plus utilisés.
  • Administration / durcissement systèmes d’exploitation (Windows / Linux)