Home
Jobs
Salomon
Cybersecurity Specialist W/M

Cybersecurity Specialist W/M

On site

Annecy, France

Full Time

11-04-2025

Share this job:

Score my CV Apply

Job Specifications

Amer Sports is a sporting goods company with internationally recognized brands including Salomon, Arc’teryx, Peak Performance, Atomic and Wilson.

“The Mountain Sport Company”, Salomon was born in 1947 in the heart of the French Alps and the birthplace of modern alpinism. Salomon’s commitment to innovative design and passion for mountain sports created a vast range of revolutionary new concepts in bindings, boots, skis and apparel for both Alpine and Nordic skiing and brought innovative solutions to footwear, apparel and equipment for snowboarding, adventure racing, mountaineering, hiking, trail running, and many other sports.

Through performance driven design, Salomon delivers innovation and progression to mountain sports; converting new ideas into action and expanding the limits of possibility. Salomon’s heritage, culture, and commitment are tied together by one simple concept: the world’s leading mountain people creating the world’s leading mountain products. Salomon is responsibly committed towards the outdoor through its sustainability program. Diversity is one of Salomon’s five values, therefore we are committed to creating an inclusive environment for all.

Salomon is headquartered in Annecy, France.

Job Description

Join Salomon as our new Cybersecurity Specialist and be responsible for implementing the IT security strategy, managing vulnerabilities, and integrating best practices in SecDevOps and Infrastructure. You will also play a key role in managing cybersecurity risks and strategic projects aimed at ensuring the protection of the company's systems and data.

This role will for Manage an information Security Management System (ISMS) compliant with international standards such as ISO 27001.

Your missions :

Information System Security Management:

Develop and implement the information system security strategy in alignment with the company's objectives.
Oversee security governance by defining and applying security policies and procedures in accordance with ISO 27001, NIST standards.
Ensure system compliance with current security standards (including ISO 27001, NIST) and regulation (GDPR, PCI DSS, …).

Vulnerability Management:

Lead and coordinate the company's vulnerability management program in collaboration with SecDevOps and Infrastructure teams.
Identify and prioritize critical vulnerabilities affecting infrastructures and applications.
Ensure proactive management of security risks and vulnerabilities across the company's IT architecture.

SecDevOps and Infrastructure:

Collaborate with DevOps and Infrastructure teams to integrate security throughout the development lifecycle (Secure DevOps).
Oversee the implementation of secure solutions in cloud and on-premise environments, ensuring security practices compliance in CI/CD pipelines.

Cybersecurity Project Management:

Lead cybersecurity projects from planning to implementation, respecting deadlines, budget, and security requirements.
Coordinate internal and external technical teams to ensure the success of cybersecurity projects.
Monitor project progress, manage associated risks, and produce regular reports for management.

Risk Management:

Identify, assess, and prioritize cybersecurity risks affecting the company's information systems using recognized standards and methodologies such as EBIOS and ISO 27005.
Develop and implement risk management plans in collaboration with stakeholders and ensure follow-up on risk mitigation actions.

Monitoring, Analysis, and Reporting:

Conduct continuous technological and strategic monitoring of new vulnerabilities and threats.
Participate in regular audits to evaluate the effectiveness of the security policy and vulnerability management.
Animate a community of vulnerability champions (IT and Secdevops)
Establish vulnerability reports for the whole company and assist vulnerability champions to prioritize finding’s remdiation.
Management :

You will have a team of one to ten employees in direct or functional management

Qualifications

Education: Master's in cybersecurity, information systems security, or a similar field.

Experience: Minimum of 10 years in information system security management, with a strong focus on vulnerability management, SecDevOps, risk management, and ISMS implementation.

Technical Skills: Expertise in SecDevOps, vulnerability management, infrastructure security (Cloud, network, applications), and specialized tools (Qualys, Nessus, etc.).

Risk Management Standards:

Mastery of risk management methodologies such as ISO 27005 and EBIOS, NIST methodology
ISO27001 lead auditor or implementor
Risk management ISO 27005
CISSP or equivalent

Additional Information

Located in Annecy (74), FRANCE

ASAP

About the Company

Shaping the future of Sport since 1947 Know more

Related Jobs

Company Name: ION
Job Title: Senior Security Architect
Job Description: About Us We’re visionary innovators who provide trading and workflow automation solutions, high-value analytics, and strategic consulting to corporations, financial institutions, central banks, and governments. More than 40% of the world’s largest companies use our solutions. We’ve achieved tremendous growth by bringing together some of the best and most successful financial technology companies in the world. At ION, we offer careers that provide many opportunities: To invent. To design. To collaborate. To build. To transform businesses and empower people around the world to do more, faster and better than before. Imagine what you can do and experience. This is where you can do your best work. Learn more at iongroup.com. Your role Your duties and responsibilities Establish policies and procedures that promote secure development/cloud principles. Enable security automation through tools to reduce vulnerabilities and flaws due to human errors. Automate audit evidence collection throughout the SDLC to facilitate compliance reporting. Monitor security metrics to continuously improve and stay one step ahead of the red team. Maintain strong and continuous engagement with teams to ensure the ION Cloud architecture and operating model is up to the top security standards. Create a state-of-the-art secure cloud architecture and strategy, supported by a robust and flexible infrastructure with reliable and efficient operating model. Run post-mortem incidents analysis. Review the security principles compliancy of deployment, maintenance, monitoring, and management processes. Cooperate with the software architect to ensure that security aspects are considered in the software architecture. Regularly evaluate the best cloud applications, hardware, and practices available in the security domain. Provide training and guidance to the rest of the organization, helping with the development of a security culture throughout the company. Help the product owner in refining security requirements so that they fit in the customer’s strategy and becomes selling point. Other duties We might ask you to perform other tasks and duties as your role expands. Skills Your skills, experience, and qualifications Threat Modeling. Authentication/authorization standards and implementations Application of encryption at rest and in transit Certificates/secrets standards and implementations Managing security in public clouds ( AWS, Azure, GCP), with at least 3 years specific experience in either AWS or Azure. Secure microservices architectures in a cloud-native environment. Strong understanding of networking. Knowledge of different deployment models (Container, Serverless, Cloud, PaaS, IaaS …). Ability to work with diverse, remote, and distributed teams across multiple regions and time zones. Ability to do research autonomously to always be ahead of any security threat. SSDLC practices in DevOps, CI/CD environment. OWASP Top 10, SANS CWE, OpenSAMM, BSIMM, etc. Penetration testing, vulnerability scanning Design security monitoring tools. Designing pipelines that make use of SCA, SAST, DAST, IAST and RASP solutions. Qualifications SANS/SEC-540: Cloud Security and DevSecOps Automation Systems Security Certified Practitioner (SSCP) Certified Information Systems Security Professional (CISSP) Certified Authorization Professional (CAP) Certified Secure Software Lifecycle Professional (CSSLP) HealthCare Information Security and Privacy Practitioner (HCISPP) Experience Multi-year experience in Threat Modeling. A proven track record as architect and consultant, capable of working directly with teams, embedded in the delivery model. Experience with Kubernetes, Openshift, Service Mesh. Experience with clouds (AWS, Azure, GCP) Experience with getting or maintaining certified standards (i.e. ISO 27001, PCI DSS, MIL-SPEC) Contract Type Full-time, permanent contract. Important notes (Italy) According to the Italian Law (L.68/99) Please note that candidates from the disability list will be given priority. Due to the high volume of applications, only those candidates that meet the required criteria for selection will be contacted. If you’re from a non-EU country, you must have a valid EU visa or work permit.

Any-Martin-Rieux, France

On site

Full Time

07-05-2025

Company Name: EDF
Job Title: Ingénieure ou Ingénieur d'Etudes risque Foudre et Interférences Electro-Magnétiques (IEM) F/H
Job Description: Vous souhaitez contribuer à un avenir énergétique responsable et bas carbone ? Vous recherchez des missions challengeantes dans une ambiance de travail agréable ? Rejoignez plus de 171 000 collaboratrices et collaborateurs dans les nombreux métiers du groupe EDF. Avec ses équipes (2500 personnes) basées à Marseille, Lyon et déployées sur 11 sites nucléaires, la Division de l'Ingénierie du Parc et de l'Environnement (DIPDE) conçoit et réalise l'ensemble des modifications destinées à optimiser la performance des centrales et à prolonger leur exploitation. Au cœur des enjeux de l'énergie de demain, elle assure également la maintenance du génie civil et le pilotage de l'expertise environnementale. Vous avez envie de rejoindre une entité au service des enjeux nucléaires d'aujourd'hui et de demain ? Rejoindre la DIPDE c’est vous engager dans une entité dont l’expertise et le savoir-faire en ingénierie nucléaire font la fierté de ses équipes. Avec plus de 2000 salariés, répartis sur Marseille, Lyon et 11 sites nucléaires, elle est l’ingénierie de référence d’EDF pour les centrales Nucléaires françaises en exploitation. Elle a d’ailleurs pour mission de concevoir et réaliser les modifications nécessaires afin de prolonger leur durée de vie. Avec des compétences pointues dans les domaines - contrôle commande et informatique industrielle, conduite-essais, fonctionnement, génie civil, installation, mécanique, électricité, et environnement - le Département Etudes réalise les études de modifications (matérielles et documentaires) pour les installations de l’îlot nucléaire, les études techniques et apporte son expertise dans le domaine environnemental en appui aux différents parcs nucléaires du Groupe EDF ainsi qu'un appui en temps réel au Parc en exploitation. Découvrir la DIPDE en vidéo : https://www.youtube.com/watch?v=ioM-By5GQds Le poste à pourvoir se situe au sein du groupe Inondation Collision et Agressions Externes (ICAE) du service Sûreté Agression (AGS) du Département Etudes de la DIPDE. Intégré(e) à une équipe dynamique et pluridisciplinaire, composée d'une quinzaine d'ingénieurs, vous aurez en charge de : Piloter la réalisation des ARF et DRF, avec l’appui d’un bureau d’études externe, ainsi que les analyses des IEM des sites nucléaires en exploitation : collecte des données d’entrée avec des enquêtes et visites sur site, analyse des risques, définition des dispositions de réduction des risques, Coordonner les activités des services métiers électricité et contrôle commande sur ces thématiques et assurer le reporting sur vos activités auprès des décideurs, Accompagner les sites nucléaires dans la mise en place des mesures de maîtrise des risques définies et les appuyer en « temps réel » en cas de sollicitation, Optimiser les méthodologies utilisées pour l’élaboration des DRF et ARF et l’analyse des IEM en lien avec l’exploitant nucléaire (bases de données, méthodologie, etc…), Piloter l'instruction de vos dossiers auprès de l’Autorité de Sûreté Nucléaire et de Radioprotection (ASNR). Vous serez autonome pour mener à bien la réalisation des différents dossiers dans le respect des contraintes de coûts et de délais, êtes le gardien de l'expertise de la DIPDE sur les domaines dont vous avez la responsabilité et responsable du maintien à jour et de la communication relative aux principes de conception permettant de protéger les installations nucléaires. Vous aurez la charge de gérer les contacts avec les sites nucléaires dont vous serez le référent, et avec les administrations en charge de l’instruction des études. Prévoir des déplacements ponctuels de courte durée en France RE 2025 De formation supérieure BAC +5 issu d'école d'ingénieur ou de formation universitaire, vous êtes jeune diplômé avec une formation orientée électricité ou vous justifiez d’une expérience significative dans la maîtrise des systèmes électriques ou la Foudre et les IEM, en bureau d'études spécialisé et/ou sur site industriel. Rigueur, esprit d’analyse et de synthèse. Qualités rédactionnelles et sens de la communication. Qualités relationnelles et sens du service client. Dynamisme, motivation, esprit d'équipe, autonomie et initiative. Connaissance dans les analyses Foudre et IEM et / ou les systèmes électriques, Démarche d’analyse de risques foudre pour des installations industrielles ou nucléaires de base (INB), Relations avec les autorités administratives (ASNR). Vous serez formé(e) et accompagné(e) en fonction de votre profil et de votre besoin d'adaptation sur le poste. Dans le groupe EDF, accueillir des personnes en situation de handicap fait partie de notre ADN. Notre objectif est d’ouvrir nos portes à toutes les compétences, toutes les énergies et toutes les personnalités sans exclusion. Le poste proposé est donc ouvert à toutes et à tous.

Company Name: CHANEL
Job Title: Alternance - Ingénieur Sécurité / Environnement (H/F)
Job Description: CHANEL est une entreprise indépendante qui croit en la liberté de la création, cultive le potentiel humain et s’engage activement pour avoir un impact positif dans le monde. L’activité Parfums Beauté affirme sa singularité à travers une promesse : celle de révéler la beauté de chaque femme dans ce qu’elle a de plus singulier à travers son Parfum, son Maquillage et ses produits de Soin. La recherche et l’innovation Chanel Parfums Beauté sont au service de la Création. Au sein de 5 centres de recherche regroupant plus de 250 scientifiques, chaque métier dédie son temps à la connaissance des femmes et de leur peau et à la recherche de performance pour créer les produits Chanel de demain. MISSIONS Au sein de la Direction Technique et Sécurité de notre établissement de Pantin, vous serez notamment en charge des missions suivantes : Mettre à jour et améliorer le système normatif sécurité environnement (normes ISO 14001 et ISO 45001) Animer les formations / sensibilisations sécurité environnement Suivre la réalisation des actions correctives et proposer des actions d’amélioration Participer aux analyses d'accidents, et situations dangereuses Participer aux différentes études spécifiques (risque chimique, gestion du stockage en hauteur, risque routier…) PROFIL De formation supérieure, cursus type Master Sécurité Environnement , vous êtes intéressé(e) par les problématiques HSE. Doté(e) d'un bon relationnel et de véritables qualités de communication écrites et orales, votre rigueur, votre précision et votre sens du détail seront des atouts pour tenir ce poste. VIVEZ L’EXPÉRIENCE CHANEL ! Tout au long de votre expérience, vous serez immergé(e) dans un environnement dynamique, innovant et apprenant ; où la création et l’humain sont au cœur des préoccupations. Vous rejoignez une activité singulière, aux méthodes et procédés uniques – qu’ils soient créatifs, de développement ou d’industrialisation – et évoluez aux côtés d’une diversité d’experts aux savoir-faire reconnus. De la singularité de chacun naît la richesse de nos équipes. CHANEL valorise la diversité sous toutes ses formes.

Company Name: Framatome
Job Title: Alternance - Ingénieur informatique, réseau et cybersécurité F/H
Job Description: Au sein du département Support Technique Transverse, du Centre Technique France, et sous la responsabilité du correspondant informatique, vous aurez pour mission le suivi de projets IT et Cybersécurité ainsi que la gestion des réseaux industriels. Dans ce contexte, vos missions principales seront de : Participer aux projets IT du Centre Technique en lien avec les différents acteurs de l’organisation IT du groupe: Définition du besoin Rédaction de cahier des charges Consultation Planification Suivi de projet, de prestation, … Réception Participer à la bonne gestion et à l’approvisionnement du matériel : PC reliés au réseau entreprise, PC métier reliés au réseau du site, téléphone fixe ou mobile, tout autre périphérique : écran, sonorisation Skype, bornes Wi-Fi, ... Gérer les accès pour les utilisateurs à l’intranet aux différents outils et logiciels entreprise, Diffuser les règles associées au SI Framatome, Être force de proposition pour améliorer l'informatique au Centre Technique France, De façon générale apporter au quotidien ses compétences et son soutien à l'équipe du Centre Technique en cas de pannes ou dysfonctionnements. Profil Vous avez un diplôme/formation de niveau BAC+3 en Informatique et vous préparez un diplôme de niveau BAC+5 en Informatique, suivis de projets IT et cybersécurité en alternance. Vous faites preuve d'autonomie, de proactivité, d'un esprit de synthèse, d'un bon sens de la communication écrite et orale et vous appréciez le travail en équipe. Vous vous reconnaissez dans la description ci-dessus ? Alors postulez dès maintenant Nous avons plus d’un atome en commun.