Notre équipe Cloud Platform Engineering (CPE) recherche son nouveau Risk Analyst , basé-e, à Paris ou Lille.


La CPE est transverse à l’ensemble des domaines et pays Decathlon. Elle est constituée d’équipes centrées sur l’Expérience du Développeur, la mise à disposition de solutions techniques pour accélérer le développement et la stabilité/scalabilité de nos applications, les Réseaux, l’Observabilité, le FinOps.

Ses objectifs principaux sont de rationaliser le catalogue de produits techniques référencés au sein du groupe ET de fournir des services “clé en main” pour les équipes applicatives, qui pourront ainsi se concentrer sur le développement de features à valeur ajoutée. 

Aujourd’hui, la CPE est un Domaine de près de 200 personnes qui continuent à se renforcer et travailler main dans la main avec les équipes de chaque domaine.


Votre future contribution 

Votre périmètre couvrira les domains suivants en terme de sécurité dans le Cloud : 

  • Réseaux : 
    • SI Interne (LAN/WLAN/NAC, SDWAN/Backbones, DNS)
    • Publication d’application (Cloud Proxy, WAF, filtering, DNS, Certificats)
    • Accès Distant/Accès à privilèges (PAM, VPN)
  • Infrastructure: Compute (Machine Virtuel, Cluster Kubernetes), Stockage, Base de données, Services PaaS, Gestion des secrets, Monitoring, APIs
  • IAM Cloud : Portail des services Cloud, Cloud account factories, gestion des identités users et workload, outils FinOps.

 

En lien avec le Security Officer du domaine CPE, l’équipe Sécurité United mais également les équipes de la CPE portant la responsabilité sur les différents périmètres, vous : 

  • Définissez la stratégie d’analyse de risques de nos composants d’infrastructures
  • Accompagnez les Security Engineers du domaine CPE dans la réalisation d’analyse de risque basé sur Ebios RM (définition de la démarche incluant les livrables et les ateliers nécessaires, définition des templates d’analyses de risque, définition des plans de remédiations)
  • Proposez une solution de définition d’une risk heat map du Domain CPE basée sur les remontées des analyses de risques ainsi que des audits et test d’intrusion
  • Définissez la stratégie DRPs de nos composants d’infrastructures (définir les étapes de réalisation d’un DRP global, définir une roadmap d’implémentation de cette stratégie, définir les templates de DRP et de test DRP)
  • Accompagnez les Security Engineers du domaine CPE dans la réalisation d’analyses de risque
  • Animez la planification des planifications trimestriel du domaine afin d’identifier l’ensemble des actions de remédiations à charger par chacune des équipes
  • Construisez et jouez un exercice de gestion de crise du domaine CPE
  • Animez la définition et la communication des politiques de sécurité à Decathlon; 
  • Proposez et animez un processus de gestion des incidents de sécurité;
  • Animez le suivi des actions de sécurité
  • Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU;

Ce que vous apportez

  • Une connaissance des Cloud Providers AWS et GCP
  • Une expertise la définition d’une gouvernance sécurité, de la gestion des risques (Ebios RM) et de la gestion de la résilience
  • Capacité à porter des projets en autonomie tout en remontant les points de blocages
  • Capacité à remettre en cause les habitudes et à proposer des solutions techniques innovantes; 
  • Vous parlez couramment l'anglais et le français afin d'être en mesure d'évoluer dans un environnement international;
  • Capable de mobiliser les équipes sur des objectifs communs et de travailler en équipe; 
  • Autonome, rigoureux(se) et organisé(e);
  • Force de proposition;
  • Orienté client et approche par les risques.
  • Vous êtes capable de travailler avec des experts techniques, des développeurs, des fournisseurs mais aussi avec les utilisateurs finaux ;
  • Vous êtes capable de définir, de mettre en œuvre et de surveiller les pratiques de gestion des risques via des KPI et des KRI ;
  • Vous connaissez les principaux cadres et normes de cybersécurité et d'audit (ISO 27001/27002, NIST, …) ;
  • Vous avez une expérience d'au moins 3 ans en Cybersécurité avec une première expérience réussie dans la gestion des risques digitaux 

C'est un plus si : 

  • Vous avez déjà travaillé en environnement 100% cloud.
  • Vous êtes déjà certifié ISO 27005 et/ou EBIOS RM 

CE QUE NOUS T’OFFRONS

  • 2 jours de télétravail par semaine ;
  • Possibilité de travailler dans l'un des bureaux de Decathlon Digital à Lille, Paris ou Amsterdam ;
  • Matériel fourni en accord avec tes missions et nos engagements sociétaux (Mac, Windows, ou Chromebooks) ;
  • Une équipe de projet locale au sein d'un réseau mondial (possibilité de carrière internationale) ;
  • Développement des compétences et accompagnement (diversité des projets, certifications techniques dès la première année, formations internes et externes, etc.) ;
  • Package de rémunération (participation des employés aux actions de l'entreprise, bonus mensuels/trimestriels)

 

DECATHLON DIGITAL 

Imaginez si la technologie nous permettait de repousser les frontières et d'offrir des expériences sportives inédites. C'est précisément notre ambition chez Decathlon Digital ! Nous sommes une équipe de plus de 5 000 experts en ingénierie logicielle, gestion de produits, données, cloud et cybersécurité, répartis à Paris, Lille et Amsterdam. Ensemble, nous créons la plus vaste plateforme sportive numérique, en exploitant les innovations technologiques pour optimiser la chaîne de valeur, concevoir des expériences connectées et donner une seconde vie à nos produits.

Changeons la donne pour de bon. Notre passion du sport nous guide et nous voulons qu’elle perdure. C’est pourquoi nous nous engageons à bâtir un modèle technologique plus durable, en réduisant notre impact direct sur l'environnement, et en créant un espace sûr et inclusif pour apprendre et nous épanouir ensemble. Rejoins l’équipe et façonnons le futur du sport.

DECATHLON DIGITAL 

Imaginez si la technologie nous permettait de repousser les frontières et d'offrir des expériences sportives inédites. C'est précisément notre ambition chez Decathlon Digital ! Nous sommes une équipe de plus de 5 000 experts en ingénierie logicielle, gestion de produits, données, cloud et cybersécurité, répartis à Paris, Lille et Amsterdam. Ensemble, nous créons la plus vaste plateforme sportive numérique, en exploitant les innovations technologiques pour optimiser la chaîne de valeur, concevoir des expériences connectées et donner une seconde vie à nos produits.

Changeons la donne pour de bon. Notre passion du sport nous guide et nous voulons qu’elle perdure. C’est pourquoi nous nous engageons à bâtir un modèle technologique plus durable, en réduisant notre impact direct sur l'environnement, et en créant un espace sûr et inclusif pour apprendre et nous épanouir ensemble. Rejoins l’équipe et façonnons le futur du sport.

Postuler pour cet emploi

* Requis
resume chosen  
Dropbox Google Drive
(File types: pdf, doc, docx, txt, rtf)
Cancel
cover_letter chosen  
Dropbox Google Drive
(File types: pdf, doc, docx, txt, rtf)
Cancel
Diversity & non discrimination policy / Politique de diversité et de non discrimination

As part of our diversity and non-discrimination policy, Decathlon Digital wants to ensure that gender, disability, or age of our candidates are not a factor in our decision. If you wish, we suggest that you provide us with this information. This data will be anonymized and used in the macro analysis of the diversity of applications received. This information will be kept separate from your application and will have no effect on its processing.

___________________

Dans le cadre de sa politique de diversité et de non discrimination, Decathlon Digital souhaite s'assurer que le genre, le handicap, ou l'âge de nos candidat·e·s ne sont pas des facteurs de décision. Si tu le souhaites, nous te proposons de nous indiquer ces informations. Ces données seront anonymisées et utilisées dans l'analyse macro de la diversité des candidatures reçues. Ces informations seront séparées de ta candidature et n'auront donc aucun effet sur le traitement de celle-ci.

Which gender do you identify with ? / A quel genre t'identifies tu ? (Select one) *





Which age group do you belong to ? / A quelle tranche d'âge appartiens-tu ? (Select one) *






Do you have a disability ? / Es-tu en situation de handicap ? (Select one) *




Enter the verification code sent to to confirm you are not a robot, then submit your application.

This application was flagged as potential bot traffic. To resubmit your application, turn off any VPNs, clear the browser's cache and cookies, or try another browser. If you still can't submit it, contact our support team through the help center.