Ingénieur Cybersécurité et Gouvernance International F/H

1) Participer à la mise en œuvre d'une stratégie de sécurité SI pour garantir une protection efficace des produits et services fournis par le Groupe FDJ à ses clients internationaux : Fournir une expertise sécurité et conformité à nos clients en évaluant avec eux les plans de traitement des risques, en leur communiquant les niveaux de risques résiduels de nos produits et services et en leur garantissant le suivi des plans d’actions en cas d’incidents de sécurité. Assurer la conformité de nos produits et services auprès des régulateurs de nos clients (lois nationales). Collaborer avec les architectes, la DSI, la direction technique, et les responsables produits pour garantir que les solutions technologiques sont développées et maintenues conformément aux politiques de sécurité du groupe et aux standards du marché. Participer au pilotage des activités régulières telles que les tests d'intrusion, les audits et les scans de vulnérabilité conformément à nos engagements contractuels. 2) Contribuer à la définition et à la mise en œuvre de la cybersécurité groupe avec les filiales internationales : Participer à l'animation de la fonction sécurité avec les filiales internationales et contribuer à la mise en œuvre du catalogue des services cybersécurité groupe. Participer à la mise en œuvre du pilotage des risques fournisseurs dans le cadre international. Participer au contrôle et à l'évaluation du niveau de sécurité et de conformité des filiales et s’assurer de leur respect des politiques de sécurité SI. 3) Assurer un rôle de conseil et d'alerte auprès des clients du groupe FDJ et des organisations et associations internationales dans lesquelles FDJ est partie prenante et informer régulièrement les instances de gouvernance : Contribuer activement au maintien et à l'évolution des standards de bonnes pratiques dans le domaine des loteries (WLA SCS). 4) Assurer la production mensuelle des indicateurs de maîtrise de l'activité « International Security and Compliance » et des tableaux de bord associés  * Diplômé.e d’une école d’ingénieur, vous bénéficiez d’une expériences réussie dans les domaines SI et de la cybersécurité et avez déjà pratiqué opérationnellement le pilotage d’activité d’analyse de risques. * Vous disposez de très bonnes connaissances sur les principales normes et standards de la sécurité SI et du contrôle interne :  NIST 800-53, NIST CSF, ISO27001 / 27002 / 27017, WLA SCS, SOC2 report. Vous maîtrisez également les principes Cloud, Saas, Informatique distribuée, machine learning et architecture devops et leurs impacts sur la sécurité SI.  * Vous êtes reconnu.e pour votre capacité à conduire des projets et à travailler en équipe et de façon transversale. Votre excellent relationnel et votre écoute vous permettent de faire adhérer vos interlocuteurs à la démarche et à produire des solutions correspondant à leurs besoins. Vous faites preuve de rigueur dans la mise en place des indicateurs et disposez de qualités rédactionnelles. * Vous bénéficiez d’une expérience dans le domaine de la gestion contractuelle et de la négociation commerciales. * Vous bénéficiez d’un bon niveau d’anglais (parlé, lu et écrit) * Certifications professionnelles recommandées : CISSP, CISA ou CISM, ISO27001 Lead Auditor ou Lead Implémenter * Vous vous reconnaissez dans ce profil et vous êtes prêt à vous investir pleinement, alors n'hésitez plus et rejoignez-nous !