Notre Security - Customer Growth recherche un·e Governance & Risk Manager basé·e à Lille ou Paris.

Le domaine Customer Growth crée et fournit l’écosystème de gestion des comptes et données des plusieurs centaines de millions d’utilisateurs de Decathlon au niveau mondial (70+ pays). Les données gérées sont autant sportives que personnelles que liées aux achats et programmes de fidélité.

Point complémentaire, le domaine gère la plateforme de personnalisation utilisateur (recommandations personnalisées, expérience personnalisée pour chacun) ainsi que la plateforme de campagnes marketing. Ce sont des aspects cruciaux pour l’expérience de sportive et de e-commerce pour les millions de clients de Decathlon.

Notre entité propose à nos utilisateurs un compte unique international leur permettant de vivre des expériences sportives et de découvrir des produits et services appropriés.

 

Vos responsabilités

  • Agir à la fois en gardien et facilitateur de l’application du framework de sécurité. Garantir le respect des règles établies.
  • Effectuer et maintenir l'évaluation des risques transverse à la Business Unit.
  • Effectuer l’évaluation des risques des produits les plus critiques et suivre leur plan de remédiation.
  • Fournir les informations relatives au risque et la gouvernance à l'équipe de direction via des dashboards.
  • Piloter le plan de DRP (documentation et dry-run) des produits les plus critiques.
  • Améliorer en continu le process de crise sécurité.
  • Adapter le sujet risk management et gouvernance au modèle opérationnel digital product management adopté à l’échelle chez Decathlon.
  • Alimenter la démarche de threat modeling dans les équipes produits avec les risques identifiés et les éléments de threat intelligence qui nous sont fournis.
  • Restez à l'avant-poste des tendances et des évolutions en matière de cybersécurité, en développant en continu vos connaissances et vos compétences. Nous investissons beaucoup dans le développement continu des compétences.

 

Ce dont vous avez besoin pour réussir

  • Nous recherchons une personne passionnée par le risk management et la gouvernance avec plus de 4 ans d'expérience dans les contextes d'innovation et avec évolution rapide.
  • Vous avez une solide première expérience en risk management et risk assessment (de préférence certifié ISO 27005 et/ou EBIOS RM).
  • Vous avez de l'expérience avec les frameworks et référentiels communs de cybersécurité (ISO 27001, ISO 27005, EBIOS RM, OWASP ASVS).
  • Vous avez une première expérience avec des équipes fonctionnant avec une approche Product Management.
  • Reportant au Security Officer de la Business Unit, vous souhaitez et savez piloter les sujets de gouvernance et de risk management dans une Business Unit de près de 300 personnes.
  • Vous aimez travailler avec des ingénieurs logiciels et des ingénieurs cloud même si leurs rôles et leurs compétences sont relativement différents des vôtres. Cette diversité dans les interactions quotidiennes est d’ailleurs quelque chose que vous recherchez.
  • Vous aimez travailler au sein d'une équipe distribuée et avec des collègues internationaux présents dans plusieurs villes et dans plusieurs pays.
  • Vous avez de bonnes capacités de communication et pouvez autant échanger avec des Directrices Produit que des ingénieurs logiciels.
  • Vous disposez d’une maîtrise professionnelle de l’anglais. Vos interlocuteurs du quotidien ne seront pas tous francophones.
  • Vous possédez de solides compétences en résolution de problèmes, d’excellentes compétences en communication et en collaboration.
  • Excellentes compétences en logiciels d'entreprise (Google Sheets, Google Docs, Google Slides, Google Drive, outils de tableaux de bord).
  • Vous êtes passionné de sport et vous souhaitez partager votre passion avec une équipe de passionnés.

 

À propos du contexte

  • Modèle opérationnel : organisation “best-in-class” basée sur des équipes produit autonomes (empowered product teams model).
  • 20+ équipes produits dans la Business Unit, près de 300 personnes.
  • Contexte très data-driven.
  • Approches combinées “risk-based” et “product-led”.
  • Comme le Security Officer à qui il reporte, ce rôle est intégré à la business unit mais il rapporte à la fonction sécurité hiérarchiquement rattachée au CISO.
  • Une équipe de risk management existe également au sein du département central de sécurité. Des activités conjointes ont souvent lieu.

DECATHLON DIGITAL 

Imaginez si la technologie nous permettait de repousser les frontières et d'offrir des expériences sportives inédites. C'est précisément notre ambition chez Decathlon Digital ! Nous sommes une équipe de plus de 5 000 experts en ingénierie logicielle, gestion de produits, données, cloud et cybersécurité, répartis à Paris, Lille et Amsterdam. Ensemble, nous créons la plus vaste plateforme sportive numérique, en exploitant les innovations technologiques pour optimiser la chaîne de valeur, concevoir des expériences connectées et donner une seconde vie à nos produits.

Changeons la donne pour de bon. Notre passion du sport nous guide et nous voulons qu’elle perdure. C’est pourquoi nous nous engageons à bâtir un modèle technologique plus durable, en réduisant notre impact direct sur l'environnement, et en créant un espace sûr et inclusif pour apprendre et nous épanouir ensemble. Rejoins l’équipe et façonnons le futur du sport.

Postuler pour cet emploi

* Requis
resume chosen  
Dropbox Google Drive
(File types: pdf, doc, docx, txt, rtf)
Cancel
cover_letter chosen  
Dropbox Google Drive
(File types: pdf, doc, docx, txt, rtf)
Cancel
Diversity & non discrimination policy / Politique de diversité et de non discrimination

As part of our diversity and non-discrimination policy, Decathlon Digital wants to ensure that gender, disability, or age of our candidates are not a factor in our decision. If you wish, we suggest that you provide us with this information. This data will be anonymized and used in the macro analysis of the diversity of applications received. This information will be kept separate from your application and will have no effect on its processing.

___________________

Dans le cadre de sa politique de diversité et de non discrimination, Decathlon Digital souhaite s'assurer que le genre, le handicap, ou l'âge de nos candidat·e·s ne sont pas des facteurs de décision. Si tu le souhaites, nous te proposons de nous indiquer ces informations. Ces données seront anonymisées et utilisées dans l'analyse macro de la diversité des candidatures reçues. Ces informations seront séparées de ta candidature et n'auront donc aucun effet sur le traitement de celle-ci.

Which gender do you identify with ? / A quel genre t'identifies tu ? (Select one) *





Which age group do you belong to ? / A quelle tranche d'âge appartiens-tu ? (Select one) *






Do you have a disability ? / Es-tu en situation de handicap ? (Select one) *




Enter the verification code sent to to confirm you are not a robot, then submit your application.

This application was flagged as potential bot traffic. To resubmit your application, turn off any VPNs, clear the browser's cache and cookies, or try another browser. If you still can't submit it, contact our support team through the help center.