Description du poste
Poste en CDI, basé à Paris (1er arrondissement), à pourvoir à partir de septembre 2025
La division Mode
Votre impact chez Chanel
La Direction des Systèmes d’Information Chanel Mode est un partenaire stratégique de l’excellence et de la création de valeur de la Mode. Elle a comme ambition de soutenir les activités quotidiennes et les évolutions du positionnement de la Mode sur son marché, grâce à des systèmes d’information ultra performants, innovants et qui répondent à la fois
Aux exigences de qualité de service et d’efficacité, à l’image de l’excellence de nos produits et de notre expérience client de luxe ultime;Au rythme exceptionnel des collections (10 par an).Pour cela, les équipes de la DSI CHANEL Mode doivent faire preuve de réactivité, d’agilité, d’astuce, de pragmatisme, d’anticipation, de vision stratégique et de compréhension fine des enjeux métier pour accompagner la singularité de notre modèle opérationnel
Vos missions et activités
En qualité de Cybersecurity Project Manager, vous serez responsable du Pilier Advisory et rattaché à la Responsable cybersécurité pour la Mode et les 70 Maisons d’Arts et Manufactures de Mode.
Et si vous deveniez la pierre angulaire de la sécurité dans les projets les plus critiques d’une Maison de luxe en pleine transformation ?
Dans ce rôle stratégique, vous prenez les rênes du pilier Advisory, en pilotant l’activité sécurité du portefeuille de projets de la division, tout en animant une équipe à taille humaine et en apportant votre expertise au service de la réduction concrète des risques.
Votre rôle dépasse le simple cadre des projets : vous êtes acteur de la sécurité globale, référent technique, acteur clé de la transformation cybersécurité, et soutien opérationnel en cas d’incident.
Votre mission : créer des constructions solides, dans un environnement en mouvement.
Vous intervenez sur trois scopesprincipaux :
1 / Pilotage de l’équipe en charge de la sécurité dans les projets
- Organiser / assurer le rôle de référent au sein de l’équipe cybersécurité
Apporter l’expertise techniqueCoordonner les efforts, veiller à la bonne conduite des projets et aux remédiations nécessaires avec une approche par les risquesVeiller à la continuité de la connaissance et des compétences au sein de l’équipe- Prise en charge d’un pool de projets sensibles au sein de l’entité (en pilotage direct ou en support de prestataires)
Piloter et/ou réaliser des analyses de risques sécurité fonctionnelles et techniques, capacité à proposer des plans d’actions pragmatiques pour réduire les risques et pilotage de ces plansPilotage des audits de sécurité, tests techniques, cadrer ce type de prestations auprès d’un fournisseur et retranscrire les risques associés aux différents intervenants métiers et IT- Contribuer au pilotage des actions de remédiation associées à la sécurité projet :
Gestion des vulnérabilités applicatives ou techniquesSuivi de la mise en conformité post-auditAssurer une forte liaison avec le pilier Résilience et la partie en charge de la gestion des vulnérabilité centralisée (VOC) dans ce cadre- Gestion des tiers :
Évaluer les partenaires et fournisseurs en termes de niveau de sécurité.Participer à la validation des choix de prestataires selon des critères de risque acceptables.- Pilotage stratégique du pilier :
Fournir des inputs pour l’amélioration de la roadmap sécurité sur ce pilier Proposer des actions d’amélioration continue pour ce pilier stratégiqueContribuer au suivi des temps, du budget et à la gestion de l’équipe2 / Rôle de support sur la gestion des incidents et résilience
Être backup pour la gestion des incidents de sécurité et des crisesAssurer la gestion des incidents sécurité avec l’appui du centre de gestion des incidents de sécurité SOC (analyse, communication managériale, IT, utilisateur le cas échéant, suivi et résolution)Assurer la revue des incidents de sécurité et apport de valeur pour améliorer les processusRésilienceMettre en place et réaliser les analyses d’impact sur les activités (BIA) et les plans de reprise d’activité (DRP) en lien avec le pilier résilience, les équipes projets et métiers afin de s’assurer d’une continuité des opérations et d’une bonne gestion des risques au sein de l’entité3 / Synergie inter-piliers & transformation cybersécurité
Lien avec la sécurité industrielle et les projets de transformationAssurer le lien avec les équipes en charge de la sécurité industrielle.Suivre les projets liés à la transformation sécurité, notamment ceux impactant le pilier Advisory (IAM, applications supply chain, programme sécurisation des “crown jewels”, roadmap industrielle…)Participer aux instances et faire valoir la voix de l’entitéResponsabilités transverses et contribution aux autres piliersApporter une expertise technique ponctuelle pour les autres piliers (gouvernance & sensibilisation, incident & résilience)Fournir des inputs techniques sur la mise à jour des politiques ou documents sécuritéRépondre à certaines sollicitations des équipes Corporate (audits, initiatives de transformation sécurité, etc.)Aider à promouvoir la cybersécurité en interne (animation, supports, etc.)⸻
Votre rôle est unique: un impact sur la sécurité globale de l’organisation, avec une vraie capacité d’action et de diminution des risques, une diversité d’interventions mêlant pilotage, aspects technique, organisationnels et contribution transverse, un environnement d’équipe valorisant, pluridisciplinaire, stimulant et engagé, où la collaboration au sein de l’équipe cybersécurité est le maître mot, une structure au sein de laquelle évoluent des profils autonomes, proactifs, capables de se positionner comme partenaires des métiers.
Ce que vous apporterez
Vous avez une solide expérience, de 8 ans minimum dans un environnement complexe, sur une fonction vous ayant permis de développer une connaissance cybersécurité générale et technique (une expérience au sein d’un acteur du luxe et/ou en milieu industriel/logistique serait un plus)Vous avez évolué sur un rôleavec de fortes responsabilités en sécurité des projets et savez gérer plusieurs projets en parallèleVous avez des compétences techniques en cybersécurité notamment en sécurité applicative, gestion des API, sécurité du cloud, gestion d’audits, tests de sécurité, encadrement techniqueVous êtes capable de challenger les architectures et les choix techniques des équipes le cas échéantVous aimez coordonner, challenger, expliquer, fédérer, et faire avancerleschoses.Vous démontrez une capacité à allier hauteur de vue, leadership, rigueur technique et sens du collectif.Vous avez de l’expérience en encadrement d’équipes internes et/ou externes et démontrez de bonnes capacités managériales et de gestion de projetVous savez faire preuve de prise de recul et avez une vision orientée gestion des risquesVous savez être force de proposition et savez faire preuve d’initiative, d’autonomie et d’organisationVous détenez de bonnes capacités de communication, de synthèse et savez expliquer de façon simple les concepts cybersécurité et les risques avec tous types d’interlocuteurs (équipestechniques, DSI, métier, utilisateur, direction)Vous avez un bon niveau d’anglais écrit et oral (l’italien est un plus)Ce qui vous enthousiasme & ce que CHANEL pourra vous offrir
La MAISON CHANEL
Je postule directement sur le site de l'entreprise
