KERING Global Head of Governance, Risk and Compliance

Contexte : Kering renforce son dispositif de cybersécurité dans un contexte de menace croissante. Pour se faire, un département composé d’experts assure de façon globale l’ensemble des missions relatives à la cybersécurité du groupe.

Nous sommes actuellement à la recherche d’un(e) Global Head of Governance, Risk and Compliance pour intégrer nos équipes cybersécurité directement rattaché au Group CISO.

Votre opportunité

Vous travaillerez aux côtés de professionnels expérimentés en cybersécurité et en étroite collaboration avec l’ensemble des équipes tech et digitales du groupe, soutenant les équipes de Kering plus globalement, contribuant à accompagner la transformation technologique du groupe tout en garantissant un haut niveau de standard sécurité, conforme aux exigences des différentes règlementations auxquelles Kering est confronté.

Comment vous allez contribuer

Au sein des équipes Cybersécurité de Kering, vous serez chargé(e) de :

Piloter l’équipe Governance, Risk and Compliance du groupe en lien avec l’approche Prevent & Comply définie dans la stratégie sécurité

Piloter et organiser la gouvernance Sécurité au niveau du groupe et de ses marques en étroite collaboration avec les différents CISO et CIO des maisons

Définir et implémenter les politiques de sécurité de l’information du groupe, à décliner dans l’ensemble des maisons et marques

Piloter et améliorer en continue la cartographie des risque Cyber groupe, ainsi que l’activité d’analyse de risque dans les projets, ainsi que le suivi des actions de remédiation sécurité

Définir et implémenter le programme de sensibilisation à la Cyber Sécurité pour l’ensemble des collaborateurs du groupe (communications, elearning, kit d’accueil, évènements…etc)

Coordonner et produire le Tableau de bord sécurité mensuellement en interface avec les autres équipes notamment le programme de transformation et le CSIRT

Apporter des services standards d’audit externe de sécurité en lien avec les autres équipes

Piloter et être le référent de la gestion des tiers pour la partie sécurité, notamment en garantissant un audit régulier de l’ensemble des fournisseurs

Être le garant des activités de conformité sécurité avec les principaux standards applicables dans le groupe comme PCI DSS, SWIFT, GDPR, ISO27001, les lois Cyber Sécurité locales…etc.

Qui êtes-vous

Les expériences et ou compétences opérationnelles requises (savoir-faire) et les compétences interpersonnelles (savoir être)

Formation : BAC + 5 en Systèmes d’information, idéalement complétée par une ou plusieurs certifications en sécurité CISSP, ISO 2700X, C-RISC, CISM, C-CISO, OCSP, GIAC, SANS ou des compétences démontrables équivalentes

Expérience : Au minimum 10 ans d’expérience professionnelle dans le domaine de la sécurité des SI dont au moins 3 ans dans un des domaines du Risk management ou de la conformité, une expérience de manager sur un de ces domaines, ingénieur sécurité ou risk assessor

Expertise : Une solide expertise en matière d’analyse de risques avec une connaissance d’une ou plusieurs méthodologie type ebios, Mehari, iso27005. Une bonne maitrise des principaux concepts d’architecture technique, systèmes, réseaux, cloud, open source.

Qualités attendues :

Passionné de sécurité et de technologie, curieux

Excellente capacité de formalisation et d’écriture pour les politiques ou les supports de présentation des différents comités

Conformité, règlementation et standards : Connaissance des principales règlementations et capacité à assimiler les nouveaux standards et référentiels

Compétences en gestion et en leadership

Capacités d’organisation et excellente communication

Anglais courant impératif, italien apprécié

Pourquoi nous rejoindre ?

Vous souhaitez façonner une activité de gouvernance, risque et compliance à la pointe ? Vous savez industrialiser les pratiques d’analyse risque ou encore comment sensibiliser les collaborateurs d’un grand groupe ? Vous savez ce qui fonctionne de façon très pragmatique ? Vous aurez la possibilité de construire un dispositif ambitieux qui sera un atout important du groupe et de ses maisons. Vous n’avez pas peur d’être opérationnel de l’analyse de risque et à la fois l’architecte d’une équipe ambitieuse supportée par des partenaires clés ? Enfin, vous savez travailler avec une équipe CISO passionnée, dans ce cas, n’attendez pas pour nous rejoindre.

A travers ses collaborateurs, Kering s'engage en faveur de la diversité. Nous croyons que la diversité sous toutes ses formes - genre, âge, nationalité, culture, handicap, croyances religieuses et orientation sexuelle - enrichit le lieu de travail. Nos collaborateurs ont ainsi des opportunités pour exprimer leurs talents, à la fois individuellement et collectivement, et cela contribue à renforcer notre capacité d'adaptation à un monde en mutation. En tant qu'employeur de l'égalité des chances, nous accueillons et considérons les candidatures de tous les candidats qualifiés, indépendamment de leurs antécédents.

Context: Kering is strengthening its cybersecurity system in a context of growing threats. To do so, a department made up of experts globally ensures all cybersecurity missions for the group.

We are currently looking for a Global Head of Governance, Risk and Compliance to join our cybersecurity teams, reporting directly to the Group CISO.

Your opportunity

You will work alongside experienced cybersecurity professionals and in close collaboration with all the group's tech and digital teams, supporting Kering teams more globally, contributing to supporting the group's technological transformation while ensuring a high level of security standards, in line with the requirements of the various regulations that Kering faces.

How you will contribute

Within Kering's cybersecurity teams, you will be responsible for:

Leading the group's Governance, Risk and Compliance team in line with the Prevent & Comply approach defined in the security strategy

Leading and organizing security governance at the group level and its brands in close collaboration with the different CISO and CIO of the houses

Defining and implementing the group's information security policies, to be deployed across all houses and brands

Continuously piloting and improving the group's cyber risk mapping, as well as the risk analysis activity in projects, as well as monitoring security remediation actions

Defining and implementing the cybersecurity awareness program for all group employees (communications, e-learning, welcome kit, events, etc.)

Coordinating and producing the monthly security dashboard in interface with other teams, including the transformation program and the CSIRT

Providing standard external security audit services in conjunction with other teams

Leading and being the point of contact for third-party management for security, including ensuring regular audits of all suppliers

Ensuring compliance with security activities with the main standards applicable in the group such as PCI DSS, SWIFT, GDPR, ISO27001, local cyber security laws, etc.

Who are you

Required operational experience and skills (know-how) and interpersonal skills (know-how):

Education: Bachelor's degree in Information Systems, ideally supplemented by one or more security certifications CISSP, ISO 2700X, C-RISC, CISM, C-CISO, OCSP, GIAC, SANS or demonstrable equivalent skills

Experience: Minimum 7 years of professional experience in the field of IT security, including at least 3 years in one of the areas of Risk management or compliance, experience as a manager in one of these areas, security engineer or risk assessor

Expertise: Solid expertise in risk analysis with knowledge of one or more methodologies such as ebios, Mehari, iso27005. A good understanding of the main concepts of technical architecture, systems, networks, cloud, open source.

Expected qualities:

Passionate about security and technology, curious

Excellent formalization and writing skills for policies or presentation materials for various committees

Compliance, regulations and standards: Knowledge of the main regulations and ability to assimilate new standards and frameworks

Management and leadership skills

Organizational skills and excellent communication

Fluent English is mandatory, Italian is appreciated

Why join us?

Do you want to shape a cutting-edge governance, risk and compliance activity? Do you know how to industrialize risk analysis practices or how to raise awareness among employees of a large group? Do you know what works in a very pragmatic way? You will have the opportunity to build an ambitious system that will be an important asset for the group and its houses. You are not afraid to be operational from risk analysis and at the same time the architect of an ambitious team supported by key partners? Finally, you know how to work with a passionate CISO team, in which case, don't wait to join us.

Kering is committed to diversity and inclusion and to providing equal opportunities in employment. We believe diversity in all its forms – disability, age, color, ancestry, sex, national origin, sexual orientation, age, citizenship, marital status, gender identity, religion – enriches the workplace. It opens opportunities for people to express their talent, both individually and collectively and it helps foster our ability to adapt to a changing world. As an Equal Opportunity Employer, we welcome and consider applications from all qualified candidates, regardless of their background.