En un coup d'oeil

•    CDI
•    Issy-les-Moulineaux
•    Bac+5 en école d'ingénieur ou équivalent
•    1à 2 ans d’expérience dans les systèmes d’information
•    Rémunérations attractives, management bienveillant, horaires de travail flexibles ou encore possibilité de télétravail, vous permettent d’évoluer dans un environnement agréable. Vous bénéficiez de formations tout au long de votre carrière, visant à favoriser votre évolution vers différents métiers au sein du Groupe. 
 

Notre proposition

Rejoindre Nestlé en France et ses équipes Market Information Technology, c’est entrer dans le Premier Pôle d’expertises agro-alimentaire, une communauté inclusive, solidaire et vertueuse. Vous y trouverez du respect et de la considération pour vous épanouir à tous les niveaux. 
En tant que Spécialiste sécurité et compliance IT, vous êtes responsable de la gestion des risques cyber de Nestlé en France.
 

Vos missions au quotidien

Cloud SPOC :
•    Être responsable du contrôle 'Cloud Management ' dans le système de management de la sécurité de l'information (ISMS) de Nestlé en France
•    Former, contrôler et mobiliser les collaborateurs IT pour la sécurisation des solutions cloud
•    Assure la communication sur les sujets Conformité.
•    Participer à la coordination des audits internes et externes
•    Être SPOC Cloud et garant du processus de mise en conformité des applications Cloud, en animant la communauté des experts Cloud (Subject Management Expert & Service Fonctionnal Owner) pour Nestlé en France et les revues des solutions Clouds
•    S’assurer de la sécurité des infrastructures cloud et définir des plans d'actions avec les responsables Market IT des plateformes
•    Participer à l'animation au sein du Market IT des réunions compliance pour supporter les équipes fonctionnelles sur les sujets IT Security

Gestion du portefeuille d'application :
•    Être responsable de la gestion du portefeuille d'application de Nestlé en France 
•    S’assurer avec les responsables IT d'application de la correcte classification de l'application et de la documentation de Business Impact Analysis et Privacy Impact Analysis. 
•    S’assurer de la mise sous contrôle des applications concernant la protection des données personnelles (identification des gaps, définition et suivi des plans d'action)

Cybersecurité incident & Response Management : 
•    S’assurer de la détection et monitoring des cyber sécurité incidents en collaboration avec le Cyber-Security Operation Center
•    Définir et mettre en place un modèle de gestion des cybersécurité incidents avec les équipes globales (Cyber Security Operation Center), le Service Desk et les équipes IT Platform.
•    Mettre en place des actions de sensibilisation pour la remontée des incidents de cybersécurité

 Infrastructure et Usine :
•    Accompagner les équipes IT Platforms et les usines dans la mise en sécurité des systèmes d'information et des IoTs. 
•    Définir et suivre des plans d'action 
•    Participer à l'animation des réunions Sécurité avec les usines. 
•    Accompagner les usines dans la réalisation des contrôles ISMS
 

Vos atouts pour réussir

•    Convaincu(e) que vous pouvez exercer votre métier de façon responsable, vous cherchez une entreprise qui a fait de la responsabilité une ligne de conduite, à tous les niveaux.
•    Connaissance de la norme ISO 27001 et des principes des systèmes de management de la sécurité de l'information
•    Connaissances sur la sécurisation des infrastructures informatiques
•    Connaissances sur la protection des données personnelles et la RGPD
•    Votre niveau d’anglais est courant
C'est tout vous ? On est fait pour s'entendre !