ALTERNANCE - Chargé(e) de mission Cybersécurité (F/H)Saint-Gobain

Saint-Gobain, leader mondial de l'habitat, conçoit, produit et distribue des matériaux de construction en apportant des solutions innovantes sur les marchés en croissance des pays émergents, de l'efficacité énergétique et de l'environnement. Saint-Gobain est une maison accueillante, sûre et ouverte sur le monde, dans laquelle on entre pour un parcours.

Saint-Gobain Group Digital & IT International (GDI) est la société qui fournit des solutions digitales et des services à toutes les entités de Saint-Gobain dans le monde, située au siège du Groupe Saint-Gobain à la Défense (92). Au sein de GDI, vous rejoignez l'entité Cybersécurité qui assure la définition de la politique cybersécurité du Groupe et la sécurisation de la plupart des processus IT.

Rôle

Au sein du département groupe de cybersécurité, vous serez directement rattaché(e) au responsable de cybersécurité France. Le/La chargé(e) de mission est en charge d'accompagner et répondre aux besoins de sécurité les entités du Groupe Saint-Gobain et le département d'infrastructure local ITS France.

Missions

Sensibilisation & culture cyber

• Déployer des campagnes phishing
• Animer des sessions de formation auprès des équipes métiers/techniques.
• Créer des supports : guides, vidéos courtes, infographies, FAQ,newsletter support 44
• Suivre les indicateurs de maturité (compliance e‑learning, taux de clics phishing, usage MFA…).

Gouvernance - COPIL Cyber

• Planifier, préparer et co‑animer les comités de pilotage cyber (mensuels/trimestriels).
• Consolider les KPI/KRI sécurité (vulnérabilités, patching, MFA, EDR, sauvegardes, incidents, sensibilisation).
• Mettre à jour la feuille de route sécurité (priorités, jalons, dépendances, budgets).
• Maintenir un tableau de bord exécutif (Power BI/Excel) et un calendar de gouvernance.

Exceptions de sécurité & gestion des risques

• Tenir le registre des exceptions (dérogations aux politiques/standards), vérifier les justifications, périmètres, mesures compensatoires et dates d'expiration.
• Suivre les réapprobations/renouvellements avec les owners, RSSI et métiers.
• Contribuer à l'évaluation des risques scoring, plan de traitement, trajectoire de réduction.
• Alimenter le registre des risques cyber (création, mise à jour, clôture) et préparer les rapports au management.
• S'assurer de l'alignement avec les politiques sécurité, RGPD (avec le DPO), exigences audit/compliance

Plan de contrôle Cyber

• Réaliser, maintenir et développer les contrôles périodiques (mensuels, trimestriels, semestriels) :
• Classification des données.
• Application,
• Infrastructures (Poste de travail),
• Identité,

Gestion d'incident - Support Niveaux 2/3

• (Support en observation/supervision, dans un cadre contrôlé et non opérationnel seul)
• Contribuer à la prise en charge des incidents sécurité complexes avec les équipes SOC / IT

Gestion des procédures de sécurité

• Maintenir et mettre à jour les politiques, procédures, standards et work instructions sécurité.
• Participer à la création de nouvelles procédures en fonction des besoins opérationnels.
• Contribuer à la documentation des processus de gestion des incidents, vulnérabilités, accès, sauvegardes, etc.

Techniques :

• Expérience suite office
• Première Expérience PowerBI
• Première Expérience Powershell souhaitée
• Première expérience avec les systèmes WIN / UNIX souhaitée
• Connaissance dans le domaine de l'IT et enjeux de cybersécurité souhaitée
• Intérêt fort pour la gouvernance, la sensibilisation et la réponse à incident.

Bon niveau en anglais (C1)

Comportementales :

• Motivation
• Rigueur
• Travail en équipe
• Envie d'apprendre