KERING Cloud Security Lead

Contexte : Kering adopte de plus en plus les technologies Cloud, avec un programme de transition vers le Cloud piloté par Kering Technologies. 

Nous sommes actuellement à la recherche d’un(e) Cloud Security Lead pour intégrer nos équipes cybersécurité.

Votre opportunité

Vous travaillerez aux côtés de professionnels expérimentés en cybersécurité et en étroite collaboration avec l’ensemble des équipes tech et digitales du groupe, soutenant les équipes de Kering plus globalement, contribuant à l'adoption des technologies Cloud tout en suivant l'évolution constante du paysage de la cybersécurité au niveau groupe.

Comment vous allez contribuer

Au sein des équipes Cybersécurité de Kering, vous serez chargé(e) de :

Définir et alimenter la stratégie de sécurité du groupe dans le Cloud, en alignement avec la stratégie globale de cybersécurité et les exigences de conformité.

Gérer et maintenir la politique cybersécurité Cloud de Kering.

Faire le lien entre le programme Move to Cloud de Kering et la cybersécurité, et apporter votre expertise.

Manager une équipe composée d’experts en cybersécurité du cloud internes et externes, et assurer la coordination de l’équipe sur les activités du RUN et de projets. Gérer leur charge de travail, leurs priorités et leurs plannings.

Définir, évaluer et gérer l’implémentation de solutions de sécurité du Cloud et/ou dans le Cloud. Opérer toute solution de type CSPM, CNAPP, SAST/DAST en pipelines CI/CD en collaboration avec les équipes DevOps et opérationnelles.

Travailler avec l’équipe SOC/CERT pour intégrer les alertes sécurité du périmètre Cloud.

Proposer et définir de nouvelles règles dans la baseline de sécurité Cloud, contribuer à la remédiation de tout défaut de sécurité dans le Cloud.

Défendre la politique et les bonnes pratiques de sécurité dans le Cloud auprès des équipes Kering (Kering Technologies, Maisons)

Identifier les principales dépendances et risques, et collaborer avec les autres équipes pour les résoudre et les réduire. 

Rester à jour des dernières tendances dans le domaine, des menaces émergentes et des bonnes pratiques pour améliorer la posture de sécurité dans le Cloud de manière continue.

Qui êtes-vous

Diplôme de premier cycle ou de master, de préférence dans l'un des domaines suivants : sécurité de l'information, systèmes d'information, informatique, ingénierie ou autres domaines connexes (au moins 6 ans d’expérience).

Une solide expérience dans la sécurisation des solutions Cloud (IaaS/PaaS/SaaS).

Expérience dans la création et la migration d'applications dans le Cloud (AWS, GCP, Azure, Alibaba, Aliyun).

Bonne compréhension de l'architecture de sécurité Cloud, des évaluations de sécurité, des normes d'audit pour le cloud et des menaces de sécurité dans le Cloud.

Expérience de travail en autonomie ou au sein d'une grande équipe pour fournir des services de sécurité Cloud, que ce soit de manière indépendante ou au sein de projets complexes de grande envergure.

Possession ou travail en vue de certifications reconnues dans le domaine de la sécurité cloud telles que CCSK, CCSP, Azure Security Engineer, Azure Solution Architect Expert, AWS Solution Architect Associate/Professional.

Expérience en script Shell, Perl, Python, JavaScript, PowerShell, AWS-CLI, Azure-CLI, GCP CLI, etc.

Excellentes compétences interpersonnelles, de communication écrite et verbale, ainsi que des compétences en présentation.

Capacité à maintenir de bonnes relations avec les membres de l'équipe et les différentes parties prenantes.

Pourquoi nous rejoindre ?

Êtes-vous passionné(e) par la création et la mise en œuvre de mesures de sécurité de pointe au sein d'une équipe dynamique et mondiale ? Souhaitez-vous jouer un rôle essentiel dans la sécurité aux côtés d'autres professionnels talentueux et motivés ? Êtes-vous enthousiaste à l'idée de relever de nouveaux défis et de contribuer à une équipe qui valorise votre expertise et vos compétences à l'échelle mondiale ? Si c'est le cas, postulez maintenant pour rejoindre notre équipe d'experts en sécurité passionnés et dévoués.

A travers ses collaborateurs, Kering s'engage en faveur de la diversité. Nous croyons que la diversité sous toutes ses formes - genre, âge, nationalité, culture, handicap, croyances religieuses et orientation sexuelle - enrichit le lieu de travail. Nos collaborateurs ont ainsi des opportunités pour exprimer leurs talents, à la fois individuellement et collectivement, et cela contribue à renforcer notre capacité d'adaptation à un monde en mutation. En tant qu'employeur de l'égalité des chances, nous accueillons et considérons les candidatures de tous les candidats qualifiés, indépendamment de leurs antécédents.

Context: Kering is increasingly embracing cloud technologies, with a move to cloud program driven by Kering Technologies.

We are currently seeking a Cloud Security Lead to join our CyberSecurity Team.

Your opportunity

We are actively seeking a Cloud Security Lead to join our Cyber Security team. You will work alongside seasoned IT and security professionals, supporting Kering teams, helping to embrace Cloud technologies while keeping up with the ever-changing cybersecurity landscape.

How you will contribute

Within the Kering CyberSecurity team, you will:

Lead the definition of a comprehensive Cloud security strategy aligned with the global cybersecurity strategy and compliance requirements. 

Own and maintain Kering Cloud Cyber Security policy.

Act as the pivot between Kering move to Cloud program and Cybersecurity and bring your expertise.

Manage an external and internal taskforce of Cloud security experts, and coordinate with them on their run activities and projects. Manage their workload, priorities, and deadlines.

Define, evaluate, and manage the implementation of Cloud security solutions. Operate CSPM and SAST/DAST solutions in CI/CD pipelines, interacting with DevOps and operational teams.

Work with SOC/CSIRT team to integrate Cloud-based alerts

Propose and define new rules in the Cloud security baseline, and contribute to the remediation in any Cloud security defect.

Advocate Cloud security policy and guidelines to Kering teams (Kering Technologies, Houses)

Identify key dependencies and risks, and partner with other teams to get these resolved. 

Stay abreast of industry trends, emerging threats and best practices to continuously enhance the Cloud security posture. 

Who you are

Undergraduate or masters’ degree preferably in one of the following areas:  Information Security, Business Management, Information Systems, Computer Science, Engineering, and/or other related majors.

Approximately 5-7 years of experience, including experience in securing Cloud solutions (IaaS/PaaS/SaaS)

Experience building and migrating applications in the Cloud (AWS, GCP, Azure, Alibaba, Aliyun)

Very good knowledge and understanding of Cloud security architecture, security assessments, audit standards for the Cloud, security threats in the Cloud.

Experience in working independently or as part of a large team to deliver Cloud security services on its own or within large complex projects.

In possession of or working toward industry recognized Cloud security certifications such as CCSK, CCSP, Azure Security Engineer, Azure Solution Architect Expert, AWS Solution Architect Associate/Professional, Alibaba Cloud Security Associate or Professional...

Scripting experience using either Shell, Perl, Python, JavaScript, PowerShell, AWS-CLI, Azure-CLI, GCP CLI, etc.

Excellent interpersonal, written, verbal, communication, and presentation skills.

Ability to maintain positive and healthy relationships with team members and stakeholders.

Why work with us?

Are you passionate about creating and implementing cutting-edge security measures in a dynamic and globally distributed team? Do you know how to build a demo lab in AWS, Azure or GCP to illustrate your blue and red security skills? Come and show us live! Do you want to play a critical role as a leader of key security technologies alongside other talented and driven professionals? Are you excited about facing new challenges and contributing to a team that values your expertise and skills on a global scale in a fast-paced transformation context? If so, apply now to join our team of passionate and dedicated security experts!

Kering is committed to diversity and inclusion and to providing equal opportunities in employment. We believe diversity in all its forms – disability, age, color, ancestry, sex, national origin, sexual orientation, age, citizenship, marital status, gender identity, religion – enriches the workplace. It opens opportunities for people to express their talent, both individually and collectively and it helps foster our ability to adapt to a changing world. As an Equal Opportunity Employer, we welcome and consider applications from all qualified candidates, regardless of their background.