CDI - Lead Cloud Security (H/F)

Eléments de contexte

Dans un contexte de très forte croissance, la maison Hermès place la cybersécurité au cœur de ses préoccupations depuis de nombreuses années.

Au sein du pôle Data, Technologies & Innovation, la direction Cybersécurité Groupe définit et exécute la stratégie cybersécurité de la maison Hermès, en collaboration avec l'ensemble des directions.

Au cœur de la direction Cybersécurité Groupe, l'équipe CyberSecurity Transformation définit et valide la cybersécurité de l'ensemble des architectures du groupe, porte l'expertise technique nécessaire à la réduction de la surface d'attaque, exécute le programme de sensibilisation cyber du groupe, ainsi que le pilotage global des projets de la direction.

Principale rôles et responsabilités:

En tant que Cloud Security Lead, vous êtes chargé d'assurer la sécurité de l'ensemble des infrastructures et des services cloud de la maison.

Sous la direction du responsable de l'équipe CyberSecurity Transformation, vous définissez la stratégie de sécurité cloud, vous pilotez l'équipe en charge de cette sécurité, et vous collaborez avec l'ensemble des équipes cyber, cloud et digital afin de fournir des environnements " secure by design ".

Vos principales responsabilités sont de :


* Développer, mettre en œuvre et maintenir des stratégies et politiques de sécurité cloud complètes pour protéger l'infrastructure, les applications et les données hébergées dans les différents CSP de la maison ;


* Contribuer avec les équipes Risques et Architecture à l'évaluation des projets et architectures cloud ;


* Gérer les vulnérabilités dans les environnements cloud, en identifiant et atténuant les menaces potentielles ;


* Superviser le déploiement et la configuration des outils et services de sécurité cloud ;


* Contribuer à la réponse aux incidents ;


* Garantir la conformité avec les normes du secteur et les cadres réglementaires ;


* Collaborer avec les équipes Infrastructures & Opérations pour intégrer les meilleures pratiques de sécurité dans l'architecture cloud et les pipelines DevOps ;


* Former, conseiller et accompagner les parties prenantes et les membres de l'équipe sur les bonnes pratiques de sécurité cloud ;


* Assurer une veille sur les nouvelles technologies, menaces et tendances en matière de sécurité cloud, et recommander des améliorations proactives ;


* Être l'interlocuteur principal de l'organisation pour toutes les questions de sécurité cloud, en apportant conseils et expertise.

Profil recherché :


* Vous êtes issu(e) d'une formation universitaire de niveau Bac+4/Bac+5


* Vous avez au moins 7 ans d'expérience professionnelle avec une expérience d'au moins 5 ans en sécurité du cloud.


* Vous avez l'habitude de travailler avec des interlocuteurs internationaux, notamment avec des équipes basées en Chine.


* Vous savez expliquer simplement des ...