Activity

Magellan recherche un(e) responsable sécurité de l'information pour renforcer ses équipes !

Le poste peut être basé sur notre site de Lyon (69), Blois (41), Tours (37), Seclin (59), ou Rennes (35)

Vos missions ?

Au sein de la Direction Qualité, Sécurité, Risques et Conformité de la division Mobility & e-Transactional Services, vous intégrerez les équipes en charge de la sécurité des offres Omnichannel Interactions. Cette Business Line, fonctionnant en mode « éditeur », est notamment porteuse d’une solution de relation client utilisée par des clients de premier plan (bancaire, transport, administrations…).

Dans ce contexte, vous serez positionné(e) en tant que responsable sécurité sur un périmètre fonctionnel de la Business Line centré sur cette solution, ainsi que sur des initiatives transverses d'amélioration de la sécurité. Vos missions sur ce périmètre consisteront à :

• Coordonner la mise en œuvre des politiques de sécurité ;
• Apporter une expertise sécurité à nos équipes techniques et projet ;
• Accompagner nos commerciaux sur les aspects sécurité et les engagements pris auprès de nos clients ;
• Contrôler le respect des exigences contractuelles, légales, réglementaires et internes (SMSI) ;
• Identifier, évaluer et arbitrer les vulnérabilités, risques, et écarts de sécurité, et coordonner leur traitement ;
• Préparer et accompagner les audits sécurité externes (clients, certifications) en tant qu'interlocuteur sécurité, et assurer la traçabilité des actions correctives et des preuves;
• Coordonner la gestion des incidents de sécurité ;
• Reporter au management métier et à la Direction Sécurité.

En collaboration avec vos homologues RSSI et avec les équipes de la Direction Qualité, Sécurité, Risques et Conformité, vous serez également amené(e) à :

• Contribuer à la mise en œuvre et au maintien de la certification ISO 27001 ;
• Être identifié comme un point de contact local de la Business Line pour les sujets de Qualité, Risques, et Conformité ;
• Participer à l'évolution des politiques sécurité et standards de notre SMSI ;
• Piloter des plans d'actions ou projets sécurité transverses ;
• Interagir avec les acteurs des processus liés à la sécurité de l'information : risque, continuité, conformité, data privacy, qualité...

Votre cadre de travail ?

Vous intégrerez une équipe de professionnels de la sécurité qui est structurée, bienveillante, et évoluerez dans un environnement international.

Le périmètre fonctionnel dont vous aurez la charge, bien que centré sur une solution, couvrira un ensemble de clients variés pouvant intégrer différentes contraintes de conformité (DORA, PCI-DSS, Hébergement Données de Santé, référentiels ANSSI ou européens, etc.). ainsi que des spécificités techniques challengeantes : cloud, on-premise, capacités agentiques IA…

Who are we looking for

• De formation Bac +5 ou similaire avec expérience, vous êtes passionné(e) par la sécurité de l'information et disposez d'une expérience concrète en cybersécurité de 5 ans minimum ;
• Vous souhaitez rejoindre une équipe sécurité et intervenir dans des domaines variés au sein d'une structure internationale ;
• Vous êtes reconnu(e) pour votre expertise et votre polyvalence en sécurité, votre capacité à fédérer autour des enjeux SSI, et votre adaptabilité ;
• Vous avez déjà piloté des plans sécurité et savez échanger confortablement en anglais (oral et écrit) ;
• Vous êtes familier(ère) avec l'ISO:27001, EBIOS et le RGPD et savez les mettre en œuvre dans des projets transverses de l’entreprise ;
• Vous savez produire des livrables de sécurité clairs et pertinents (rapports, politiques, processus, plans d’assurance sécurité) et les adapter à des interlocuteurs variés (juristes, développeurs, commerciaux, pilotes de projets) ;
• Vous avez le sens de la diplomatie et savez adapter votre verbe à différents interlocuteurs (analystes, développeurs, opérateurs, managers, directeurs, juristes, commerciaux, clients…)

Idéalement, vous répondez également à un ou plusieurs des éléments suivants :

• Vous êtes déjà intervenu(e) au sein d'un SMSI certifié ou sur un projet de certification ISO:27001 ;
• Vous avez occupé un rôle sécurité dans une organisation travaillant en mode éditeur de logiciels ;
• Vous disposez d’une certification en sécurité de l’information ;
• Vous avez déjà conduit des analyses de risques structurées (EBIOS 2010 ou RM, 27005) ;
• Vous maitrisez une autre langue de l’UE en plus de l’anglais et du français.