Responsable Audit et Contrôle Cybersécurité H/F - 78

Savencia, Groupe alimentaire international, familial et indépendant, engagé dans la transition agricole et environnementale et guidé par la vocation "Entreprendre pour bien nourrir l'homme". Avec plus de 26.400 employés dans 38 pays, Savencia crée des produits innovants de haute qualité pour la grande distribution, le Food Service et l'industrie. Ses marques principales sont pour SAVENCIA Fromage & Dairy : Caprice des Dieux, Elle & Vire, St Môret, Saint Agur, Tartare, Le Rustique, RichesMonts, et pour SAVENCIA Gourmet : Valrhona, La Maison du Chocolat, Bordeau Chesnel, Coraya.
Savencia est engagé pour l'égalité professionnelle femme homme et la conciliation entre parentalité et ambitions professionnelles. Cet engagement se traduit par des actions concrètes : garantir un environnement de travail sûr et sain, promouvoir des parcours professionnels équitables, faciliter l'accès à l'emploi pour tous, accompagner la parentalité, et adopter une politique de non-discrimination et d'égalité des chances.

Pour en savoir plus : https://www.savencia.com/Dans un environnement international, le/la Responsable Audit & Contrôle aura pour mission d'évaluer le niveau de cybersécurité des systèmes d'information du Groupe et identifier les mesures d'amélioration pour réduire le risque cyber.

Activités principales :

1. Suivre les indicateurs de la Cybersécurité du Groupe :

* Créer le cas échéant et entretenir les tableaux de bord du suivi de la cybersécurité du Groupe.
* Centraliser et exploiter les indicateurs de la cybersécurité (conformité aux PSSI internes, conformité à des référentiels externes, réalisation de plans d'actions, vulnérabilités...)

2. Déployer le plan d'audit des systèmes d'information :

* Identifier les systèmes devant être audités.
* Identifier les prestataires et outils pour réaliser ces audits.
* Construire et gérer le budget afférant.
* Faire établir les plans d'actions de remédiation des conclusions des audits (apporter le cas échéant des avis sur le contenu de ces plans d'actions).
* Suivre la réalisation des plans d'actions.

3. Veiller à la sécurité des services web :

* Entretenir et faire suivre les processus de sécurité des sites web.
* Tenir à jour la directive sécurité des sites web.
* Mener ou faire mener des audits récurrents des services web.
* Procéder à la validation sécurité des mises en production des sites web.
* Promouvoir la sécurité des services web vers les parties prenantes.

4. Apporter un support à l'audit et au contrôle interne :

* Participer à la mission de l'audit interne en apportant un support raisonnable dans le domaine de la sécurité des systèmes d'information.
* Participer de même à la mission du contrôle interne

5. Participer à la vielle sécurité cybersécurité :

* Assurer une veille ciblée sur la sécurité web (technologies, référentiels réglementaires, normes, audit...)

6. Connaitre et promulguer les politiques et directives de sécurité