KERING - Security Assurance Officer

Kering

  • Paris
  • CDI
  • Temps-plein
  • Il y a 2 jours
Summary Kering is a global, family-led luxury group, home to people whose passion and expertise nurture creative Houses across ready-to-wear and couture, leather goods, jewelry, eyewear and beauty: Gucci, Saint Laurent, Bottega Veneta, Balenciaga, McQueen, Brioni, Boucheron, Pomellato, Dodo, Qeelin, Ginori 1735, as well as Kering Eyewear and Kering Beauté. Inspired by their creative heritage, Kering’s Houses design and craft exceptional products and experiences that reflect the Group’s commitment to excellence, sustainability and culture.
This vision is expressed in our signature: Creativity is our Legacy. In 2024, Kering employed 47,000 people and generated revenue of €17.2 billion.Groupe de Luxe mondial, Kering regroupe et fait grandir un ensemble de Maisons emblématiques dans la Mode, la Maroquinerie et la Joaillerie : Gucci, Saint Laurent, Bottega Veneta, Balenciaga, Alexander McQueen, Brioni, Boucheron, Pomellato, Dodo, Qeelin, Ginori 1735, ainsi que Kering Eyewear et Kering Beauté. En plaçant la création au coeur de sa stratégie, Kering permet à ses Maisons de repousser leurs limites en termes d’expression créative, tout en façonnant un Luxe durable et responsable. C’est le sens de notre signature : Creativity is our Legacy. En 2024, Kering comptait 47 000 collaborateurs et a réalisé un chiffre d’affaires de 17,2 milliards d’euros.Job DescriptionWe are currently seeking an Information Security Assurance Officer to join our team Security Governance, Risk and Compliance in Cybersecurity DepartmentYour opportunityDuring the last few years, Cybersecurity team have established a first set of policies and requirements to be applied during project delivery but also enforced during day to day activities. We are now executing controls related to policies to demonstrate continuous improvement and compliance with Security standards. This position will be held within central cybersecurity team with permanent touchpoints with Maisons of Kering group.How you will contributeThose activities will include:
  • Collaborate with Cybersecurity GRC Head to construct an IT security controls framework
  • Collaborate with IT and engineering and steer teams to build, execute and automate security controls
  • Identify control gaps and work with the technology and business teams to close them
  • Maintain a risk register and track remediation to risk operational risk opened by supporting tech teams
  • Coordinate with external auditors and internal process and control owners to enable completion of control testing
  • Develop streamlined processes to track and report on security issues and act as risk liaison for Cybersecurity
  • Manage third party security assessment and streamline supporting processes working with procurement, legal, finance and the DPO
  • Support security certification and/or alignment with industry standards and best practice (e.g. CIS Controls, PCI DSS, ISO27001, Swift)
  • Manage few consultants or forfeits to support activities
Who you areTraining: Master's degree in Information Systems, ideally supplemented by one or more security certifications CISSP, ISO 2700X, C-RISC, CISM, C-CISO, OCSP, GIAC, SANS or equivalent demonstrable skillsExperience: At least 5 years of professional experience in the field of IS security, including at least 3 years in one of the areas of technical testing (audit/pentest) or compliance, security engineer.
  • Experience developing security control frameworks based on security best practice and industry standards such as the CIS Controls, ISO27000 series, PCI DSS, or SWIFT standard
  • Experience with applying controls in the Cloud (AWS, GCP) and in the software development lifecycle
  • Experience setting up security assurance programs across third parties
  • Experience working with external and internal audit and risk in a liaison capacity
  • Experience managing an IT control and security assurance program
  • Policy writing experience would be an asset
Expertise:
  • Basic knowledge of how business processes are supported by IT and security controls
  • Good knowledge of technical control framework (NIST, CIS, etc) to prevent attack techniques (mitre att&ck)
  • Strong technical skills to support technical assessment and remediation actions
  • Strong technical skills related to Cloud environment (AWS, GCP) secure configuration (CSA)
Expected qualities:
  • Passionate about security and technology, curious
  • Compliance, regulations and standards: Knowledge of the main regulations and ability to assimilate new standards and benchmarks
  • Ability to work independently in a complex environment
  • Excellent communication skills
  • Organizational skills and excellent communication
  • Fluent English
Why work with us?Are you willing to ensure Kering delivers cutting edge services? Do you believe that security enhances the overall quality of IT services? Are you passionate in helping others to understand how security can be a competitive advantage? You know what works very pragmatically and willing to deliver this knowledge broadly? Finally, you know how to work with a passionate CISO team, in this case, do not wait to join us.Kering is committed to building a diverse workforce. We believe diversity in all its forms – gender, age, nationality, culture, religious beliefs and sexual orientation – enriches the workplace. It opens up opportunities for people to express their talent, both individually and collectively and it helps foster our ability to adapt to a changing world. As an Equal Opportunity Employer, we welcome and consider applications from all qualified candidates, regardless of their background.Nous recherchons actuellement un “Information Security Assurance Officer“ pour intégrer l’équipe Gouvernance, Risques et Conformité au sein du Département Cybersécurité.Votre opportunitéVous contribuerez à la mise en œuvre et à l’amélioration continue du programme de conformité et d’assurance cybersécurité de Kering, en développant le référentiel de politiques et de contrôles, en animant leur exécution avec les équipes IT et métiers, et en assurant leur suivi. Vous participerez activement à la gestion des risques, à l’évaluation des tiers, et au pilotage des audits, tout en soutenant l’alignement avec les standards du secteur. Ce poste vous amènera à collaborer régulièrement avec les Maisons du Groupe ainsi qu’avec les équipes cybersécurité, IT et métiers dans une dynamique transverse.Comment vous allez contribuer :
Vos missions incluront notamment de :
  • Collaborer avec les membres de l’équipe Cybersécurité pour construire et maintenir un référentiel de contrôles sécurité
  • Travailler et animer les équipes IT pour exécuter et automatiser les contrôles.
  • Identifier les écarts de contrôle et collaborer avec les équipes techniques et Métiers pour les corriger
  • Maintenir et améliorer le registre des risques et suivre les plans de remédiation
  • Supporter et animer les processus d’audit et de contrôles
  • Améliorer et développer les principes d’identification, d’escalade, de consolidation des risques de sécurité. Se positionner comme référent de la gestion des risques cyber.
  • Gérer les évaluations de sécurité des tiers et optimiser les processus associés en collaboration avec les équipes achats, juridiques, financières et le DPO.
  • Soutenir les démarches de certification sécurité et/ou l’alignement avec les standards et bonnes pratiques du secteur (ex. : CIS Controls, PCI DSS, ISO27001, Swift).
  • Encadrer quelques consultants ou prestations forfaitaires pour supporter la bonne réalisation des missions
Qui êtes-vous?
Formation :
Vous êtes titulaire d’un Bac +5 en systèmes d’information, idéalement complété par une ou plusieurs certifications ou formations en sécurité telles que CISSP, ISO 2700X, C-RISC, CISM, C-CISO, GIAC, SANS ou toute compétence équivalente démontrable.Expérience :
Vous justifiez d’au moins 5 ans d’expérience professionnelle dans le domaine de la sécurité des systèmes d’information, dont au moins 3 ans dans l’un des domaines suivants : conformité, tests techniques (audit/pentest), ingénierie sécurité.Vous avez notamment :
  • Une expérience dans le développement de référentiels de contrôle de sécurité basés sur les bonnes pratiques et standards du secteur (CIS Controls, ISO27000, PCI DSS, norme SWIFT).
  • Une maîtrise de l’application des contrôles dans des environnements Cloud (AWS, GCP) et dans le cycle de développement logiciel.
  • Une expérience dans la mise en place de principes d’évaluation cyber de tiers.
  • Une capacité à collaborer avec les équipes d’audit et de gestion des risques, internes et externes.
  • Une expérience dans la gestion de programmes de contrôle IT, d’assurance sécurité, de gestion des risques cyber
  • Des compétences en rédaction de politiques de sécurité
Expertise :
  • Connaissance de contrôles de sécurité, savoir comment les mesurer dans une démarche d’accompagnement des métiers
  • Bonne maîtrise des cadres de contrôle technique (NIST, CIS, etc.) permettant de prévenir les techniques d’attaque (MITRE ATT&CK).
  • Compétences techniques pour accompagner les évaluations de sécurité et les actions de remédiation.
  • Maîtrise des environnements Cloud (AWS, GCP) et de leur configuration sécurisée selon les bonnes pratiques (CSA).
Autres qualités attendues :
  • Connaissance des réglementations et standards : maîtrise des principales normes et capacité à assimiler de nouveaux référentiels.
  • Capacité à travailler de manière autonome dans un environnement complexe.
  • Sens de l’organisation et très bonnes aptitudes relationnelles.
  • Maîtrise de l’anglais à l’oral et à l’écrit.
Pourquoi nous rejoindre ?Cette opportunité vous permettra de jouer un rôle clé dans la maîtrise des risques et l’amélioration continue de la sécurité du groupe Kering. En pilotant les contrôles et les évaluations, vous contribuerez à renforcer la résilience du Groupe tout en développant une expertise reconnue dans un environnement stimulant et collaboratif.À travers ses collaborateurs, Kering s'engage en faveur de la diversité. Nous croyons que la diversité sous toutes ses formes – genre, âge, nationalité, culture, handicap, croyances religieuses, orientation sexuelle – enrichit le lieu de travail. Nos collaborateurs ont ainsi l’opportunité d’exprimer leurs talents, individuellement et collectivement, ce qui renforce notre capacité d'adaptation dans un monde en constante évolution.
En tant qu’employeur garantissant l’égalité des chances, nous accueillons et considérons les candidatures de tous les candidats qualifiés, indépendamment de leurs antécédentsJob Type RegularStart Date 2026-01-12Schedule Full timeOrganization Kering SA

Kering