Postuler »

CDI - Tech Lead en Analyse de Risque (F/H/X)

Date:  23 janv. 2025
Lieu: 

Puteaux, FR

Société:  CANAL+ FRANCE

Bienvenue chez CANAL+ Group ! Séries, films, documentaires, émissions, sports, … Ce qui nous tient à cœur c’est de créer les meilleurs contenus et une expérience immersive pour nos millions d’abonnés : émotions et sensations garanties ! Et si vous passiez derrière l’écran ? Vous trouverez forcément votre place parmi nos 7 600 passionnés dans le monde ! Pour être au courant de nos dernières actualités, n’hésitez pas à nous suivre sur LinkedIn et X !


💻 Les équipes TECH CANAL+ ? + de 500 expertes et experts qui dénichent les dernières technos pour rendre l’expérience de nos abonnés unique. Un seul mot d’ordre : toujours plus d’agilité et d’innovation ! Ok ça fait 2 mots…


🔎 Plus précisément, vous rejoindrez notre Direction Sécurité et Anti-piratage, en charge d’assurer le fonctionnement de nos systèmes informatiques et humains de manière opérationnelle et sécurisée dans laquelle vous aurez la possibilité d’intégrer l’équipe Cyber Sécurité a la charge de la protection des clients, des employés et des actifs du Groupe CANAL+. Organisée en différents pôles et forte d’une quinzaine de collaborateurs, elle opère au bénéfice de toutes les entités du Groupe en France et à l’étranger. Ces dernières années, leur activité a notamment été marquée par le déploiement d’un SOC, l’internationalisation de la plateforme myCANAL et les évolutions de nos moyens audio visuels (régies, CDN, flux 4K, etc.).


Notre Stack technique : Splunk, Crowdstrike , AWS, POC de nombreux outils de sécurité

 

🎯 Votre rôle et vos missions

 

En tant que Tech Lead en Analyse de Risque, vous jouez un rôle central dans l’identification, l’évaluation et la gestion des risques au sein de l’ensemble de Groupe Canal+ et de ses filiales. En parallèle, vous serez amené(e) à contribuer activement à l’ensemble des activités liées à la Gouvernance, aux Risques et à la Conformité (GRC).

 

Analyse et gestion des risques (votre domaine d’expertise)

 

  • Identifier et évaluer les risques : Vous serez responsable de conduire des analyses de risques approfondies (opérationnels, stratégiques, IT, etc.) en vous basant sur des cadres reconnus (ISO 31000, EBIOS, etc.).
  • Cartographier les risques : Maintenir et actualiser les cartographies des risques en lien avec les activités de l’entreprise.
  • Proposer des plans de mitigation : Élaborer des mesures pour réduire les impacts et la probabilité des risques identifiés.
  • Évaluer les contrôles : Vérifier l’efficacité des contrôles internes et identifier les axes d’amélioration.
  • Réaliser des Business Impact Analyses (BIA) : Évaluer la criticité des processus et systèmes clés pour garantir la continuité des activités.

Contributions transversales à la GRC

 

  • Participer à la gestion de la conformité : Collaborer sur les projets liés à la conformité réglementaire (RGPD, ISO 27001, NIS 2, etc.).
  • Développer et améliorer les politiques GRC : Contribuer à l’élaboration des politiques, procédures et lignes directrices de l’organisation.
  • Piloter des indicateurs clés : Suivre et analyser les indicateurs de risque et de performance (KRIs, KPIs).
  • Supporter les audits internes et externes : Fournir les informations nécessaires et collaborer à la mise en œuvre des recommandations issues des audits.

Sensibilisation et communication

 

  • Former et sensibiliser les équipes : Animer des sessions sur les thématiques liées aux risques, à la conformité et à la gouvernance.
  • Communiquer sur les risques : Fournir des rapports clairs et synthétiques à destination des parties prenantes internes.

Veille et innovation

 

  • Assurer une veille active : Suivre les évolutions réglementaires, technologiques et les bonnes pratiques du secteur.
  • Proposer des améliorations : Recommander des outils, méthodologies ou approches pour renforcer la gestion des risques.

 

🏆 Et si on parlait de vous ?


Compétences et connaissance nécessaires :

  • Minimum de 3 ans d’expérience dans un rôle GRC ou similaire
  • Connaissances générales des référentiels et réglementations SSI (ISO 2700X, NIS, RGPD, PCI-DSS)
  • Connaissances générales en OS, réseau et équipements de sécurité (FW, RP, proxy, AV, VPN, etc.)
  • Compétences techniques générales en sécurité
  • Communication et expression orale
  • Autonomie et organisation
  • Capacité d’analyse et de synthèse
  • Rigueur, sens de la méthode
  • Qualités rédactionnelles
  • Anglais professionnel (lu, parlé, écrit)

 

Compétences et connaissance souhaitées :

  • Expérience en architecture des systèmes d’information
  • Expérience en architecture ou en administration de Cloud, idéalement AWS
  • Expérience en audit de sécurité
  • Expérience dans l’analyse des vulnérabilités et la gestion des incidents.
  • Passion pour l’informatique en général et la sécurité en particulier
  • Connaissances sur O365, les environnements AD et de virtualisation

 

 

Et le process ? Un 1er contact téléphonique avec la tech recruiter + 1 entretien avec le manager et la tech recruiter + 1 entretien technique avec nos Chefs de projets technique SSI + 1 entretien avec notre Directeur Sécurité & Antipiratage + 1 entretien (le dernier promis) avec le CEO de CANAL+TECH + 1 café en fin de process avec l’équipe - environ 3 semaines/1 mois en tout, en visio ou en physique comme vous le souhaitez !

 

🎁 Les +

  • Un abonnement CANAL+ pour être incollable sur nos univers !
  • Des avant-premières de films et séries dans notre salle de cinéma
  • Des visites de nos plateaux et des participations à nos émissions
  • Jusqu’à 3 jours d’engagement solidaire par an au profit de nos associations partenaires
  • Participation & Intéressement
  • CSE attractif : chèques vacances et noël, prime mariage / pacs / naissance, réduction billetterie sport / voyages / loisirs, prise en charge d’une partie de votre abonnement sportif, …
  • Et parce que nous voulons vous aider à vous épanouir et vous perfectionner : des formations régulières, des participations à des conférences en interne ou en externe, … !


🏡 Et le télétravail dans tout ça ? Vous pourrez en bénéficier jusqu’à 3 jours par semaine !


 

En tant que média, producteur et distributeur de contenus, le Groupe CANAL+ a une responsabilité particulière. En interne ou à l’écran, nous soutenons une création ambitieuse, inclusive et respectueuse des limites planétaires.

👊 On agit pour l’égalité entre les femmes et les hommes, contre toute forme de discrimination ou harcèlement

🤝 On agit pour l’égalité des chances et l’inclusion de tous et toutes

🌍 On agit pour réduire notre impact environnemental et éco-concevoir nos produits

 

Si vous voyez cette annonce, c’est que vous avez votre chance et que nous n’avons pas encore trouvé la perle rare !


👉 Seulement chez CANAL+ à Puteaux

Postuler »