Cybersecurity Risk Expert F/H/X

Accor Tech & Digital cest le laboratoire dinnovation et de transformation technologique du leader mondial de lhtellerie.  

Nos quipes appeles Heartist concentrent le meilleur de lhospitalit et le meilleur de la tech & du digital. 

Notre ambition: offrir nos clients des expriences personnalises mmorables et durables. 

Ici nous faisons natre de nouvelles faons de voyager dans chacun de nos 5500 htels au plus proche de nos 100 millions de clients dans 110 pays. 

Ici nous sommes au cur dun formidable terrain de jeu de transition technologique et de conception de produits digitaux et de services pour nos clients et nos quipes en htels. 

Ici votre champ dapplication ne connatra aucune frontire. 

Alors avec nous osez avoir un impact sur le monde! 

Cest ici que vous attend votre plus grand dfi: 

You will be part of the Cybersecurity Governance Risk and Compliance (GRC) team leading Accors cybersecurity risk management activities. Your role will focus on identifying assessing and mitigating cybersecurity risks while ensuring alignment with Accors strategic objectives. You will help balance cybersecurity requirements with business agility innovation and growth to support the companys long-term success.

Votre mission: 

1. valuation et traitement des risques cyberscurit

• valuer les risques cyberscurit sur les processus critiques de lentreprise en tenant compte de leur impact mtier probabilit doccurrence et du niveau de tolrance au risque dfini au niveau groupe.
• Conduire des analyses de risques en sappuyant sur des mthodologies formelles et reconnues (Ebios RM ISO 27005 FAIR NIST RMF) adaptes au contexte Accor et aux typologies de menaces identifies.
• Identifier valuer et prioriser les risques inhrents puis estimer leur rduction par les contrles existants pour calculer le risque rsiduel.
• Construire piloter et suivre des plans de remdiation visant rduire le risque rsiduel jusquau niveau de risque cible (target residual risk) en concertation avec les parties prenantes mtiers et IT.
• Analyser les tendances (KRI incidents internes threat intelligence externe) pour orienter les dcisions et ajuster les priorits de traitement de manire proactive.
• Intgrer les risques cyberscurit dans la cartographie des risques dentreprise en assurant leur alignement avec les objectifs stratgiques et les processus mtiers cls (hospitality rservation paiement fidlisation).
• Participer lvaluation de stratgies de transfert de risque incluant la souscription des assurances cyberscurit la revue des clauses contractuelles et la dfinition de modles de responsabilit partage (notamment dans les environnements cloud).
• Assurer la traabilit des analyses la documentation des choix de traitement (rduction acceptation transfert) et leur intgration dans les cycles de gouvernance du risque.
• Participer en lien avec les quipes projets et architecture lanalyse des risques scurit dans les projets (ISP) notamment pour les projets critiques ou innovants.
• Contribuer la revue des Plans dAssurance Scurit (PAS) fournis dans le cadre des projets ou des relations contractuelles en sassurant quils rpondent aux exigences du Groupe et quils sont aligns avec les rsultats des analyses de risque.

2. Gestion des tiers (Third Party Risk Management)

• valuer les risques cyberscurit lis aux prestataires sous-traitants fournisseurs SaaS et partenaires techniques dans le cadre du programme de Third Party Risk Management (TPRM).
• Dfinir les exigences de scurit pour les fournisseurs et assurer leur intgration dans les clauses contractuelles (confidentialit audits notification dincident etc.).
• Conduire des revues rgulires de conformit fournisseur et assurer le suivi des risques identifis dans les outils de gestion des tiers.
• Participer lintgration des nouveaux fournisseurs via des processus donboarding scuriss incluant une valuation de risques une validation de leur maturit scurit et la gestion des drogations le cas chant.

3. Conformit et intgration avec la gestion des risques

• Piloter lintgration des exigences cyberscurit (cadres ISO NIST RGPD) dans les processus mtiers IT achats projets et produits en cohrence avec les objectifs de scurit du Groupe.
• Contribuer la mise en uvre de programmes de conformit transverses en collaboration avec les quipes Risques Groupe Juridique Data Privacy Qualit Achats.
• Participer la dfinition la formalisation et la diffusion des rgles politiques et standards cyberscurit. Sassurer de leur implmentation effective et de leur auditabilit.
• Coordonner les analyses de conformit aux normes de scurit de linformation :
  • ISO/IEC: exigences de scurit cartographie des risques PSSI
  • NIST CSF / RMF : cadre de pilotage intgration dans les processus projets analyse des contrles
  • FAIR : approche quantitative pour lestimation des impacts financiers
• Assurer le pilotage des drogations (waivers) avec valuation de risques documente justification mtier et validation formelle par les parties prenantes concernes.
• Fournir des reportings consolids sur les niveaux de conformit les risques rsiduels critiques et les actions en cours destination des directions concernes (mtiers IT COMEX).
• Intervenir dans les comits de validation des projets pour garantir lintgration des exigences cyberscurit ds la phase de cadrage (ISP).
• Vrifier la cohrence entre les plans dassurance scurit (PAS) et les exigences du Groupe notamment en termes dengagements de moyens de rsultats et de suivi.

Qualifications :

Et vous  

• Formation suprieure Bac 5 en cyberscurit audit informatique gestion des risques ou discipline connexe

• Minimum 3 ans dexprience en gestion des risques cyber audit IT ou conformit rglementaire

• Exprience confirme dans lapplication des normes ISONIST CSF/RMF ou EBIOS RM/FAIR

• Une certification professionnelle est un atout : CRISC CISSP CISA CISM ISO 27005 Risk Manager

Comptences techniques

• Matrise des mthodes danalyse de risque (qualitatives et quantitatives)
• Connaissance des exigences de conformit et des rfrentiels de scurit de linformation
• Pratique des outils de pilotage du risque (risk register outils GRC suivi des KRI)
• Bonnes comptences rdactionnelles et de prsentation des rsultats des parties prenantes varies
• Sens de lanalyse et esprit de synthse pour transformer des donnes techniques en enjeux mtiers

Comptences comportementales

• Capacit collaborer avec des interlocuteurs de diffrents mtiers et niveaux hirarchiques
• Proactivit autonomie et rigueur dans la gestion des priorits
• Sens du service capacit vulgariser les sujets techniques
• Aisance dans les environnements internationaux et multiculturels

Informations supplmentaires :

Et nous quels sont nos engagements  

- Sur le monde 

• Accor sengage pour le monde qui nous entoure avec une culture employeur forte centre sur le dveloppement de nos 300000 talents. 

• Nous adoptons une approche damlioration continue pour rduire limpact du digital sur lenvironnement dans lensemble de nos projets. 

- Sur votre carrire 

• Nous permettons tous nos collaborateurs de matriser leur quilibre vie-perso / vie-pro et leur offrons les moyens de faonner leur environnement de travail leur image.  

• Les parcours de formation et dvolution sont dfinis la fois individuellement et collectivement pour que nous grandissions ensemble au quotidien.  

- Concrtement chez Accor Tech & Digital : 

• Tltravail en France et options de travail flexibles : travaillez depuis chez vous nos bureaux ou mme nos htels et espaces de coworking. 

• Chaque mercredi aprs-midi consacrez votre temps du travail de fond et votre dveloppement personnel. 

• Travail dans un environnement multiculturel et anglophone. 

• Amlioration continue & formations : Hackathons partenariats technologiques dexception talent management ddi et plateforme ddie la formation Digitech Academy & certifications. 

et aussi 

• Programme ALL - Heartist: tarifs prfrentiels et offres flash pour des sjours et expriences inoubliables dans toutes nos adresses Accor et chez nos partenaires dans le monde entier. 

• Programme de volontariat Heartist for good : 1 jour offert sur votre temps de travail pour vous engager en faveur dune association. 

• Un CSE qui vous accompagne dans le financement de vos activits culturelles et sportives. 

• Forfait Mobilit durablede 600 maximum pour lutilisation dun moyen de dplacement vert ou Pass navigo pris en charge 75%. 

• Tickets restaurant de 10. 

• Une mutuelle obligatoire finance 50% par Accor sans frais supplmentaire en cas dadhsion de vos ayants droits. 

• Sans oublier des conditions de travail attractives avec des espaces de travail collaboratifs restaurants espaces de jeux et de sport. 

Votre talent et votre motivation sont nos seuls critres de slection. 

Nous valorisons la richesse des diverses nationalits personnalits et parcours professionnels. 

Nous savons nous adapter aux besoins spcifiques de nos collaborateurs notamment ceux en situation de handicap.  

Nous encourageons toutes les candidatures sans distinction de genre alors osez postuler ! 

Pour nous le recrutement est avant tout une histoire de rencontres.  

Cette mission vous attire Postulez et nous vous proposerons : 

1. Un change avec notre quipe recrutement pour vous prsenter les lignes essentielles du poste ou vous orienter vers le rle qui peut vous correspondre   

2. Un ou des entretiens avec les managers et les membres de lquipe  

3. Pour certains postes vous pourriez galement tre amen effectuer un test ou une tude de cas ainsi quun questionnaire sur votre personnalit et vos motivations. 

4. Un entretien final avec notre quipe des Ressources Humaines pour changer sur la culture de notre Groupe lenvironnement de travail notre programme de formation et les perspectives de carrire ainsi que les diffrents avantages du Groupe. 

5. Un feedback personnalis. 

#accortechdigital 

Remote Work :

Yes

Employment Type :

Full-time