Chargé·e des opérations de cybersécurité des infrastructures (SecOps) H/F

Le Groupe L’Occitane conçoit, produit et commercialise des produits cosmétiques et de bien-être, riches en ingrédients naturels et biologiques aux origines traçables. Le Groupe s’est construit autour de valeurs fortes d’entreprenariat, de travail en équipe, de respect et d’authenticité. Il est engagé pour développer des produits toujours plus respectueux de l’homme et de son environnement. Le Groupe comprend 8 marques : L'Occitane en Provence, Melvita, Erborian, L'OCCITANE au Brésil, Elemis, Sol de Janeiro, Grown Alchemist et LimeLife. Présent dans 90 pays, nos produits sont distribués dans plus de 3 000 points de vente dans le monde.

Le Groupe l’Occitane s’engage pour l’égalité des chances.
En tant que « cultivateurs du changement », nous considérons la diversité comme une richesse et nous avons à cœur de promouvoir une organisation et un environnement de travail inclusifs. 
Le Groupe s’engage donc dans l’accompagnement de l’ensemble de ses collaborateurs-trices, afin que chacun-e puisse révéler son potentiel et s’épanouir professionnellement et personnellement.
Parallèlement, nous apportons une attention toute particulière à la prévention et lutte contre toute forme de discrimination et de harcèlement, et à garantir que chaque collaborateur-trice se sente respecté-e et reconnu-e.
Vous êtes uniques !

La mission du groupe basée sur la Responsabilisation impacte positivement les hommes et régénère la nature.

L’Occitane s’engage pour le développement durable du business, des hommes et de la planète, ainsi que le respect des droits de l’homme, les principes éthiques et la protection du travail. L’ensemble de nos collaborateurs incarne au quotidien cet engagement. Cela signifie que chaque collaborateur contribue à la croissance, à la régénération de la nature, au soin de nos consommateurs et de nos partenaires.

Vous vous retrouvez dans nos engagements sociétaux et environnementaux ? Vous souhaitez y contribuer en apportant votre différence ? Postulez !

Ce rôle est une occasion unique de rejoindre un acteur international des produits cosmétiques. Une marque qui célèbre et préserve les traditions de la Provence française.

Le poste est basé à Manosque, dans le sud de la France, dans un environnement de travail exceptionnel, où vous rejoindrez le GISS, Global Infrastructure & Security Services : Une équipe dynamique, globale et professionnelle, chargée de fournir et de soutenir des solutions technologiques sécurisées et efficaces. Ce poste est ouvert aux candidatures nationales et internationales, pour des candidats qui cherchent à changer de région ou de pays.

En tant que chargé·e des opérations de cybersécurité des infrastructures Groupe, vous vous assurez que les systèmes d'information de l'entreprise sont sécurisés d'un point de vue opérationnel et ce sur l’ensemble des plaques géographiques.

Vous veillez à ce que tous les systèmes d'infrastructure informatique soient soumis à des évaluations et des contrôles de conformité réguliers, et que les vulnérabilités de sécurité et les faiblesses de configuration soient corrigées dans les délais impartis.

Vous êtes en charge de l’ensemble des outils liés aux technologies de cybersécurité des infrastructures, vous veillez à ce que ces derniers fonctionnent efficacement et soient adaptés à l'usage prévu, et que les procédures de sécurité opérationnelles soient efficaces.

Pour refléter l'état de la sécurité opérationnelle à votre management, vous contribuez au rapport mensuel des services de cybersécurité.

Principales responsabilités:

1. Maintien en Condition de Sécurité (MCS) des infrastructures

• Analyser et qualifier au plus vite les incidents et les menaces de sécurité remontés par le SOC ou par les outils de détection. Suivre ou organiser le suivi de tout ou partie des incidents Hiérarchiser les actions et plans de remédiation.

• Gérer quotidiennement les opérations de sécurité des infrastructures du Groupe et travailler avec d'autres équipes et parties prenantes pour répondre aux urgences opérationnelles et être pro actif sur les plans d’amélioration et gestion du risque. Vous opérez à ce titre différentes technologies qui assurent la Cyber Défense de nos infrastructures : Pare-feu, Proxy Web, sécurité des courriels, EDR, SIEM..

• Vous vous assurez d'avoir les meilleures relations avec les fournisseurs de solutions de sécurité et que ces derniers exécutent leurs services d’une manière conforme aux contrats, KPI et SLA. Vous êtes responsable aussi de la bonne tenue des comités de pilotage mensuels avec ces fournisseurs, et du suivi des plans d’amélioration.

• Vous collaborez et vous travaillez étroitement avec les spécialistes Infrastructure, ainsi que les équipes CISO, afin d’optimiser la performance des services des opérations de sécurité, tout en conservant une cohérence globale sur les actions et priorités.

2. Procédures Opérationnelles

• Définir (et mettre en œuvre avec les équipes opérationnelles concernées) des pratiques et des standards pour toutes les plates-formes et processus d'opérations de cybersécurité.

• Définir (et mettre en œuvre avec les équipes opérationnelles concernées) des procédures pour effectuer l'administration, la gestion, la configuration et le réglages continus des plates-formes d'opérations de sécurité.

• Travailler avec l'équipe Infosec (Bureau RSSI) pour assurer l'alignement des procédures, de la gouvernance et des rapports, avec la vision et la stratégie de l’Entreprise au niveau de la sécurité de l’information.

3. Management

• Définir et gérer le processus de résolution des incidents et problèmes de sécurité de l'infrastructure. Définissez un modèle approprié pour prendre en charge la résolution des incidents 24 heures sur 24, 7 jours sur 7, en utilisant un mélange d'équipes opérationnelles existantes et de services co-sourcés / externalisés. Travailler avec toutes les parties pour s'assurer qu'elles comprennent leur rôle dans la résolution des incidents de sécurité et effectuer des tests périodiques pour s'assurer que toutes les équipes sont prêtes à agir lorsque cela est nécessaire.

• Contribuer à la résolution des incidents de cybersécurité mondiaux, en collaboration directe avec les équipes CISO et Infrastructures.

• Surveiller tous les incidents de sécurité pour identifier et traiter les tendances émergentes, les problèmes, etc.

• Effectuer des évaluations de vulnérabilité et conduire la correction

• Définir et gérer le processus d'analyse régulière du parc de serveurs global, du périmètre et des services hébergés dans le Cloud pour détecter les vulnérabilités de sécurité et conduire la correction à son terme.

• Veiller à ce que des vérifications régulières soient effectuées de l'efficacité des bases de référence de configuration de sécurité convenues pour les systèmes et applications clés.

• Coordonner la correction des vulnérabilités identifiées

4. Rapports

• Identifier les indicateurs clés de performance en collaboration avec l'équipe Infosec

• Compiler et partager des rapports mensuels sur les opérations de sécurité.

Autorité / prise de décision:

• Le rôle aura des pouvoirs spécifiques tels que définis dans les processus mis en œuvre.

• Le rôle fournit une contribution vitale pour identifier de nouveaux projets, procédures et opportunités technologiques

VOTRE PROFIL : 

• Diplôme d’ingénieur·e ou BAC +5 en informatique, en cybersécurité ou dans un domaine connexe.

• Les certifications de sécurité techniques telles que (CISSP, CompTIA Security+, etc.) sont préférables mais non obligatoires

Expérience requise: 

• 5 ans et plus en sécurité de l'information
• Expérience dans un environnement mondial multifournisseurs
• Définition, déploiement et exploitation de processus et d’outils d’opérations de sécurité de l’information

Compétences techniques requises:

• Connaissance de l’adoption et du déploiement de framework sécurité comme le NIST
• Connaissance globale de l'infrastructure informatique
• Solides compétences en gestion des fournisseurs et connaissance des principaux acteurs cybersécurité européens et mondiaux
• Outils de collectes de Logs et SIEM
• SOAR
• Méthodologie d’analyse d’incident
• Administration des Solution de Sécurité, par exemple :
  • Endpoint Detection and Responses : MS Defender, CrowdStrike
  • Firewall : Fortigate, ASA
  • Cloud proxy : Zscaler
• Méthodologie de gestion d’un SI (ITIL)

Compétences fonctionnelle et qualités attendues:

• Rigueur et organisation - pro-activité et réactivité
• Goût pour le travail en équipe
• Aisance écrite et orale en Français et en Anglais