Sephora A.

- Gestion des tiers (TPRM) : Mise en place et pilotage du dispositif de gestion des risques fournisseurs ; revue des questionnaires de sécurité ; évaluation de la maturité des prestataires ; validation des garanties contractuelles (clauses sécurité, confidentialité, RGPD) ; suivi des plans d’action et communication avec les partenaires stratégiques.

- Automatisation et optimisation des processus TPRM : Conception et déploiement de workflows automatisés pour la gestion des tiers ; standardisation des questionnaires ; mise en place d’un référentiel unique ; intégration d’outils permettant d’améliorer la traçabilité, la cohérence des évaluations et la réduction du temps de traitement.

- Conduite et structuration du programme ISO 27001 : Définition et mise en œuvre du SMSI ; construction de la cartographie des actifs ; réalisation des analyses de risques ; rédaction des politiques et procédures ; préparation à l’audit de certification ; coordination avec les équipes internes produit/tech/support pour assurer l’intégration des exigences de sécurité.

- Gouvernance & conformité : Contribution à la feuille de route cybersécurité ; formalisation du cadre documentaire sécurité ; mise en place de processus transverses (gestion des incidents, gestion des accès, classification de l’information).

- Accompagnement des équipes internes : Sensibilisation des équipes produit & tech aux exigences ISO 27001 ; support à l’intégration de la sécurité dans le cycle de développement ; participation à la gestion quotidienne du contexte sécurité et conformité.

- Gestion des risques : Cartographie et analyse de risques liés aux projets métiers et data, avec formalisation de recommandations en fonction du contexte business, du niveau de criticité et des objectifs de conformité.

- Gestion des tiers : Évaluation du niveau de maturité sécurité des prestataires via grille de scoring ; revue des réponses aux questionnaires de sécurité ; validation des clauses contractuelles (exigences sécurité, SLA, RGPD) ; suivi des plans d’action et échanges réguliers avec les fournisseurs.

- Gestion de la sécurité dans les projets : Intégration des exigences de sécurité dès la phase de conception projet, accompagnement des chefs de projets, réalisation d’analyses de risques (ISO 27005, EBIOS), rédaction des livrables sécurité (fiches risques, recommandations, plans d’actions).

- Conformité & structuration sécurité : Appui à la mise en place d’un socle de sécurité interne : rédaction de référentiels, participation à l’élaboration de procédures internes, contribution à la structuration de la gouvernance sécurité et à la feuille de route.

- CISO Assistant : Configuration et paramétrage de l’outil CISO Assistant pour la gestion centralisée des analyses de risques et de la gestion des tiers.

- Audit externe & coordination : Interlocutrice principale des auditeurs externes : préparation des audits IT (SOX, ITGC…), coordination des échanges, collecte des preuves, suivi des recommandations et clôture des points d’audit.

- Sécurité des projets IT : Intégration des exigences sécurité dans les projets du groupe et France : analyse des risques, échanges avec les interlocuteurs clés, définition et mise en œuvre des exigences sécurité.

- Contrôles IT & conformité : Mise en place et documentation de contrôles IT sur les systèmes critiques : contrôle des accès, revue de logs, sauvegardes, sécurité applicative, etc. Appui aux équipes IT pour assurer la conformité aux standards internes et externes.

- Revue des accès & séparation des tâches (SoD) : Pilotage des campagnes de revue d’accès sur les applications sensibles ; analyse des droits et des conflits SoD ; gestion des écarts et coordination des actions de remédiation.

- Documentation & politiques de sécurité : Création et mise à jour de procédures, politiques IT et documentation de conformité.