Se connecter S'inscrire

ACCORCORPO : CYBERSECURITY RISK EXPERT F/H/X

Poste
CDI
Niveau d'étude
Bac+5 (Master / Ingénieur)
Univers
Hôtellerie, Restauration et Tourisme
Localisation
Issy-les-Moulineaux (92, Hauts-de-Seine)

Inscrivez-vous !

En vous inscrivant sur Engagement Jeunes, recevez les offres qui vous correspondent et rendez vous visible des recruteurs.

Présentation de la société : ACCORCORPO

Accor Tech & Digital est le moteur de la tech, des solutions digitales et de la transformation au sein du Groupe. Nos 5 000 talents s'engagent à offrir les meilleures expériences digitales et tech à nos clients, nos hôtels et nos équipes dans 110 pays, et à façonner l'avenir de l'hospitalité. 

Accor Tech & Digital, des métiers où l’intelligence est d’abord humaine !  

Missions

Accor Tech & Digital, c’est le laboratoire d’innovation et de transformation technologique du leader mondial de l’hôtellerie.  

Nos équipes, appelées Heartist®, concentrent le meilleur de l'hospitalité et le meilleur de la tech & du digital. 

Notre ambition : offrir à nos clients des expériences personnalisées, mémorables et durables. 

Ici, nous faisons naître de nouvelles façons de voyager dans chacun de nos 5 500 hôtels, au plus proche de nos 100 millions de clients dans 110 pays. 

Ici, nous sommes au cœur d’un formidable terrain de jeu de transition technologique et de conception de produits digitaux et de services, pour nos clients et nos équipes en hôtels. 

Ici, votre champ d’application ne connaîtra aucune frontière. 

Alors, avec nous, osez avoir un impact sur le monde !  

C’est ici que vous attend votre plus grand défi :  

You will be part of the Cybersecurity Governance, Risk, and Compliance (GRC) team, leading Accor’s cybersecurity risk management activities. Your role will focus on identifying, assessing, and mitigating cybersecurity risks while ensuring alignment with Accor’s strategic objectives. You will help balance cybersecurity requirements with business agility, innovation, and growth to support the company’s long-term success.

 

Votre mission: 

1. Évaluation et traitement des risques cybersécurité

  • Évaluer les risques cybersécurité sur les processus critiques de l’entreprise, en tenant compte de leur impact métier, probabilité d’occurrence, et du niveau de tolérance au risque défini au niveau groupe.
  • Conduire des analyses de risques en s’appuyant sur des méthodologies formelles et reconnues (Ebios RM, ISO 27005, FAIR, NIST RMF) , adaptées au contexte Accor et aux typologies de menaces identifiées.
  • Identifier, évaluer et prioriser les risques inhérents, puis estimer leur réduction par les contrôles existants pour calculer le risque résiduel.
  • Construire, piloter et suivre des plans de remédiation visant à réduire le risque résiduel jusqu’au niveau de risque cible (target residual risk) , en concertation avec les parties prenantes métiers et IT.
  • Analyser les tendances (KRI, incidents internes, threat intelligence externe) pour orienter les décisions et ajuster les priorités de traitement de manière proactive.
  • Intégrer les risques cybersécurité dans la cartographie des risques d’entreprise, en assurant leur alignement avec les objectifs stratégiques et les processus métiers clés (hospitality, réservation, paiement, fidélisation…) .
  • Participer à l’évaluation de stratégies de transfert de risque, incluant la souscription à des assurances cybersécurité, la revue des clauses contractuelles, et la définition de modèles de responsabilité partagée (notamment dans les environnements cloud) .
  • Assurer la traçabilité des analyses, la documentation des choix de traitement (réduction, acceptation, transfert) , et leur intégration dans les cycles de gouvernance du risque.
  • Participer, en lien avec les équipes projets et architecture, à l’analyse des risques sécurité dans les projets (ISP) , notamment pour les projets critiques ou innovants.
  • Contribuer à la revue des Plans d’Assurance Sécurité (PAS) fournis dans le cadre des projets ou des relations contractuelles, en s’assurant qu’ils répondent aux exigences du Groupe et qu’ils sont alignés avec les résultats des analyses de risque.

2. Gestion des tiers (Third Party Risk Management)

  • Évaluer les risques cybersécurité liés aux prestataires, sous-traitants, fournisseurs SaaS et partenaires techniques dans le cadre du programme de Third Party Risk Management (TPRM) .
  • Définir les exigences de sécurité pour les fournisseurs, et assurer leur intégration dans les clauses contractuelles (confidentialité, audits, notification d’incident, etc.) .
  • Conduire des revues régulières de conformité fournisseur et assurer le suivi des risques identifiés dans les outils de gestion des tiers.
  • Participer à l’intégration des nouveaux fournisseurs via des processus d’onboarding sécurisés, incluant une évaluation de risques, une validation de leur maturité sécurité, et la gestion des dérogations le cas échéant.

3. Conformité et intégration avec la gestion des risques

  • Piloter l’intégration des exigences cybersécurité (cadres ISO, NIST, RGPD…) dans les processus métiers, IT, achats, projets et produits, en cohérence avec les objectifs de sécurité du Groupe.
  • Contribuer à la mise en œuvre de programmes de conformité transverses en collaboration avec les équipes Risques Groupe, Juridique, Data Privacy, Qualité, Achats.
  • Participer à la définition, la formalisation et la diffusion des règles, politiques et standards cybersécurité. S’assurer de leur implémentation effective et de leur auditabilité.
  • Coordonner les analyses de conformité aux normes de sécurité de l’information :
    • ISO/IEC 27001, 27005 : exigences de sécurité, cartographie des risques, PSSI
    • NIST CSF / RMF : cadre de pilotage, intégration dans les processus projets, analyse des contrôles
    • FAIR : approche quantitative pour l’estimation des impacts financiers
  • Assurer le pilotage des dérogations (waivers) avec évaluation de risques documentée, justification métier et validation formelle par les parties prenantes concernées.
  • Fournir des reportings consolidés sur les niveaux de conformité, les risques résiduels critiques et les actions en cours, à destination des directions concernées (métiers, IT, COMEX…) .
  • Intervenir dans les comités de validation des projets pour garantir l’intégration des exigences cybersécurité dès la phase de cadrage (ISP) .
  • Vérifier la cohérence entre les plans d’assurance sécurité (PAS) et les exigences du Groupe, notamment en termes d’engagements de moyens, de résultats et de suivi.

 

Profil recherché

Et vous ? 

  • Formation supérieure Bac +5 en cybersécurité, audit informatique, gestion des risques ou discipline connexe
  • Minimum 3 ans d’expérience en gestion des risques cyber, audit IT ou conformité réglementaire
  • Expérience confirmée dans l’application des normes ISO 27001, 27005, NIST CSF/RMF, ou EBIOS RM/FAIR
  • Une certification professionnelle est un atout : CRISC, CISSP, CISA, CISM, ISO 27005 Risk Manager

Compétences techniques

  • Maîtrise des méthodes d’analyse de risque (qualitatives et quantitatives)
  • Connaissance des exigences de conformité et des référentiels de sécurité de l’information
  • Pratique des outils de pilotage du risque (risk register, outils GRC, suivi des KRI)
  • Bonnes compétences rédactionnelles et de présentation des résultats à des parties prenantes variées
  • Sens de l’analyse et esprit de synthèse pour transformer des données techniques en enjeux métiers

Compétences comportementales

  • Capacité à collaborer avec des interlocuteurs de différents métiers et niveaux hiérarchiques
  • Proactivité, autonomie et rigueur dans la gestion des priorités
  • Sens du service, capacité à vulgariser les sujets techniques
  • Aisance dans les environnements internationaux et multiculturels
Postuler sur le site de l'annonceur
Postuler sur le site de l'annonceur