Cybersecurity Risk Expert F/H/X

Description de l'offre

Description de l'entreprise

Accor Tech & Digital est le moteur de la tech, des solutions digitales et de la transformation au sein du Groupe. Nos 5 000 talents s'engagent à offrir les meilleures expériences digitales et tech à nos clients, nos hôtels et nos équipes dans 110 pays, et à façonner l'avenir de l'hospitalité. 

Accor Tech & Digital, des métiers où l’intelligence est d’abord humaine ! 

Description du poste

Accor Tech & Digital, c’est le laboratoire d’innovation et de transformation technologique du leader mondial de l’hôtellerie.   

Nos équipes, appelées Heartist®, concentrent le meilleur de l'hospitalité et le meilleur de la tech & du digital. 

Notre ambition : offrir à nos clients des expériences personnalisées, mémorables et durables. 

Ici, nous faisons naître de nouvelles façons de voyager dans chacun de nos 5 500 hôtels, au plus proche de nos 100 millions de clients dans 110 pays. 

Ici, nous sommes au cœur d’un formidable terrain de jeu de transition technologique et de conception de produits digitaux et de services, pour nos clients et nos équipes en hôtels. 

Ici, votre champ d’application ne connaîtra aucune frontière. 

Alors, avec nous, osez avoir un impact sur le monde ! 

C ’est  ici que vous attend votre plus grand défi : 

You will be part of the Cybersecurity Governance, Risk, and Compliance (GRC) team, leading Accor’s cybersecurity risk management activities. Your role will focus on identifying, assessing, and mitigating cybersecurity risks while ensuring alignment with Accor’s strategic objectives. You will help balance cybersecurity requirements with business agility, innovation, and growth to support the company’s long-term success.

 

Votre mission :  

1. Évaluation et traitement des risques cybersécurité

·  Évaluer les risques cybersécurité sur les processus critiques de l’entreprise, en tenant compte de leur impact métier, probabilité d’occurrence, et du niveau de tolérance au risque défini au niveau groupe.
·  Conduire des analyses de risques en s’appuyant sur des méthodologies formelles et reconnues (Ebios RM, ISO 27005, FAIR, NIST RMF), adaptées au contexte Accor et aux typologies de menaces identifiées.
·  Identifier, évaluer et prioriser les risques inhérents, puis estimer leur réduction par les contrôles existants pour calculer le risque résiduel.
·  Construire, piloter et suivre des plans de remédiation visant à réduire le risque résiduel jusqu’au niveau de risque cible (target residual risk), en concertation avec les parties prenantes métiers et IT.
·  Analyser les tendances (KRI, incidents internes, threat intelligence externe) pour orienter les décisions et ajuster les priorités de traitement de manière proactive.
·  Intégrer les risques cybersécurité dans la cartographie des risques d’entreprise, en assurant leur alignement avec les objectifs stratégiques et les processus métiers clés (hospitality, réservation, paiement, fidélisation…).
·  Participer à l’évaluation de stratégies de transfert de risque, incluant la souscription à des assurances cybersécurité, la revue des clauses contractuelles, et la définition de modèles de responsabilité partagée (notamment dans les environnements cloud).
·  Assurer la traçabilité des analyses, la documentation des choix de traitement (réduction, acceptation, transfert), et leur intégration dans les cycles de gouvernance du risque.
·  Participer, en lien avec les équipes projets et architecture, à l’analyse des risques sécurité dans les projets (ISP), notamment pour les projets critiques ou innovants.
·  Contribuer à la revue des Plans d’Assurance Sécurité (PAS) fournis dans le cadre des projets ou des relations contractuelles, en s’assurant qu’ils répondent aux exigences du Groupe et qu’ils sont alignés avec les résultats des analyses de risque.

2. Gestion des tiers ( Third Party Risk Management)

·  Évaluer les risques cybersécurité liés aux prestataires, sous-traitants, fournisseurs SaaS et partenaires techniques dans le cadre du programme de Third Party Risk Management (TPRM).
·  Définir les exigences de sécurité pour les fournisseurs, et assurer leur intégration dans les clauses contractuelles (confidentialité, audits, notification d’incident, etc.).
·  Conduire des revues régulières de conformité fournisseur et assurer le suivi des risques identifiés dans les outils de gestion des tiers.
·  Participer à l’intégration des nouveaux fournisseurs via des processus d’onboarding sécurisés, incluant une évaluation de risques, une validation de leur maturité sécurité, et la gestion des dérogations le cas échéant.

3. Conformité et intégration avec la gestion des risques

·  Piloter l’intégration des exigences cybersécurité (cadres ISO, NIST, RGPD…) dans les processus métiers, IT, achats, projets et produits, en cohérence avec les objectifs de sécurité du Groupe.
·  Contribuer à la mise en œuvre de programmes de conformité transverses en collaboration avec les équipes Risques Groupe, Juridique, Data Privacy, Qualité, Achats.
·  Participer à la définition, la formalisation et la diffusion des règles, politiques et standards cybersécurité. S’assurer de leur implémentation effective et de leur auditabilité.
·  Coordonner les analyses de conformité aux normes de sécurité de l’information :
·  ISO/IEC 27001, 27005 : exigences de sécurité, cartographie des risques, PSSI
·  NIST CSF / RMF : cadre de pilotage, intégration dans les processus projets, analyse des contrôles
·  FAIR : approche quantitative pour l’estimation des impacts financiers
·  Assurer le pilotage des dérogations (waivers) avec évaluation de risques documentée, justification métier et validation formelle par les parties prenantes concernées.
·  Fournir des reportings consolidés sur les niveaux de conformité, les risques résiduels critiques et les actions en cours, à destination des directions concernées (métiers, IT, COMEX…).
·  Intervenir dans les comités de validation des projets pour garantir l’intégration des exigences cybersécurité dès la phase de cadrage (ISP).
·  Vérifier la cohérence entre les plans d’assurance sécurité (PAS) et les exigences du Groupe, notamment en termes d’engagements de moyens, de résultats et de suivi.

 

Qualifications

Et vous  ?  

· 
Formation supérieure Bac +5 en cybersécurité, audit informatique, gestion des risques ou discipline connexe

· 
Minimum 3 ans d’expérience en gestion des risques cyber, audit IT ou conformité réglementaire

· 
Expérience confirmée dans l’application des normes ISO 27001, 27005, NIST CSF/RMF, ou EBIOS RM/FAIR

· 
Une certification professionnelle est un atout : CRISC, CISSP, CISA, CISM, ISO 27005 Risk Manager

Compétences techniques

·  Maîtrise des méthodes d’analyse de risque (qualitatives et quantitatives)
·  Connaissance des exigences de conformité et des référentiels de sécurité de l’information
·  Pratique des outils de pilotage du risque (risk register, outils GRC, suivi des KRI)
·  Bonnes compétences rédactionnelles et de présentation des résultats à des parties prenantes variées
·  Sens de l’analyse et esprit de synthèse pour transformer des données techniques en enjeux métiers

Compétences comportementales

·  Capacité à collaborer avec des interlocuteurs de différents métiers et niveaux hiérarchiques
·  Proactivité, autonomie et rigueur dans la gestion des priorités
·  Sens du service, capacité à vulgariser les sujets techniques
·  Aisance dans les environnements internationaux et multiculturels

Informations supplémentaires

Et nous, quels sont nos engagements ? 

- Sur le monde 

· 
Accor s’engage pour le monde qui nous entoure, avec une culture employeur forte centrée sur le développement de nos 300 000 talents. 

· 
Nous adoptons une approche d'amélioration continue pour réduire l'impact du digital sur l'environnement dans l’ensemble de nos projets. 

- Sur votre carrière 

· 
Nous permettons à tous nos collaborateurs de maîtriser leur équilibre vie-perso / vie-pro et leur offrons les moyens de façonner leur environnement de travail à leur image.  

· 
Les parcours de formation et d’évolution sont définis à la fois individuellement et collectivement pour que nous grandissions ensemble, au quotidien.  

- Concrètement, chez Accor Tech & Digital : 

· 
Télétravail en France et options de travail flexibles : travaillez depuis chez vous, nos bureaux, ou même nos hôtels et espaces de coworking. 

· 
Chaque mercredi après-midi, consacrez votre temps à du travail de fond et à votre développement personnel. 

· 
Travail dans un environnement multiculturel et anglophone. 

· 
Amélioration continue & formations : Hackathons, partenariats technologiques d’exception, talent management dédié et plateforme dédiée à la formation Digitech Academy & certifications. 

et aussi, 

· 
Programme ALL - Heartist® : tarifs préférentiels et offres flash pour des séjours et expériences inoubliables dans toutes nos adresses Accor et chez nos partenaires, dans le monde entier. 

· 
Programme de volontariat Heartist® for good : 1 jour offert sur votre temps de travail pour vous engager en faveur d’une association. 

· 
Un CSE qui vous accompagne dans le financement de vos activités culturelles et sportives. 

· 
Forfait Mobilité durable de 600€ maximum pour l’utilisation d’un moyen de déplacement « vert », ou Pass navigo pris en charge à 75%. 

· 
Tickets restaurant de 10€. 

· 
Une mutuelle obligatoire financée à 50% par Accor sans frais supplémentaire en cas d'adhésion de vos ayants droits. 

· 
Sans oublier des conditions de travail attractives avec des espaces de travail collaboratifs, restaurants, espaces de jeux et de sport. 

Votre talent et votre motivation sont nos seuls critères de sélection. 

Nous valorisons la richesse des diverses nationalités, personnalités et parcours professionnels. 

Nous savons nous adapter aux besoins spécifiques de nos collaborateurs, notamment ceux en situation de handicap.  

Nous encourageons toutes les candidatures, sans distinction de genre,  alors osez postuler ! 

 

Pour nous, le recrutement est avant tout une histoire de rencontres.  

Cette mission vous attire ?  Postulez et nous vous proposerons : 

· 
Un échange avec notre équipe recrutement pour vous présenter les lignes essentielles du poste ou vous orienter vers le rôle qui peut vous correspondre,   

· 
Un ou des entretiens avec les managers et les membres de l’équipe,  

· 
Pour certains postes, vous pourriez également être amené à effectuer un test ou une étude de cas, ainsi qu’un questionnaire sur votre personnalité et vos motivations. 

· 
Un entretien final avec notre équipe des Ressources Humaines pour échanger sur la culture de notre Groupe, l’environnement de travail, notre programme de formation et les perspectives de carrière, ainsi que les différents avantages du Groupe. 

· 
Un feedback personnalisé. 

 

#accortechdigital