Burberry Directeur Senior, Risques de Sécurité de l'Information
- Département
- IT & Technology Systems
- Secteur
- Fashion, Apparel & Leather Goods
- Publié
- 13 mai 2026
À propos de Burberry
Une maison de luxe de premier plan au sein d'un groupe de luxe mondial, l'employeur opère dans la mode, les articles de maroquinerie et les canaux de distribution sélectifs. L'organisation allie l'artisanat hérité à des opérations modernes et internationales et investit dans une sécurité de l'information de niveau entreprise pour protéger la propriété intellectuelle, les données clients et les services numériques sur plusieurs marchés.
Marque de luxe confidentielle — Directeur Senior, Risques de Sécurité de l'Information à Paris. Pilotez la sécurité de l'information et les programmes de risques cloud et tiers pour une maison de luxe mondiale.
Rôle et responsabilités
- Piloter le programme de risques de sécurité de l'information au niveau entreprise, en établissant l'appétit aux risques, la gouvernance et le reporting auprès des parties prenantes clés et du comité de risques exécutif.
- Conduire, superviser et valider les évaluations des risques concernant l'informatique, le cloud, les applications, les tiers et les processus opérationnels ; traduire les risques techniques en impact métier et feuilles de route de remédiation.
- Développer et maintenir les politiques, normes et contrôles de risques de sécurité alignés sur ISO 27001, NIST CSF et les réglementations de confidentialité applicables (par exemple, RGPD).
- Coordonner les activités de gestion des risques tiers et de la chaîne d'approvisionnement, notamment les évaluations de fournisseurs, les exigences contractuelles et la surveillance continue.
- Collaborer avec les équipes Cloud, IT Ops, Produit et Ingénierie pour intégrer les exigences de risques de sécurité dans l'architecture, la gestion des changements et les processus de mise en production.
- Gérer les workflows de remédiation, suivre les plans de traitement des risques et assurer la fermeture en temps opportun des conclusions de haut niveau critique.
- Concevoir et superviser les métriques de risques, tableaux de bord et reporting périodique auprès de la direction générale et des fonctions audit/conformité.
- Soutenir la réponse aux incidents et la continuité de service sous l'angle du risque, notamment l'analyse des causes profondes post-incident et les contrôles préventifs.
- Encadrer, mentorer et développer les analystes des risques de sécurité de l'information et coordonner avec les responsables régionaux de la sécurité pour assurer une cohérence des pratiques de gestion des risques au niveau mondial.
Qualifications requises
- Expérience avérée dans le pilotage de programmes de sécurité de l'information ou de gestion des risques cyber au sein d'organisations complexes et multinationales.
- Compréhension solide des référentiels de sécurité de l'information (ISO 27001, NIST CSF), des réglementations de confidentialité (RGPD) et des méthodologies de gestion des risques.
- Expérience démontrée en gestion des risques tiers et en évaluation des risques de sécurité cloud.
- Excellentes compétences en gestion des parties prenantes, avec expérience de communication des risques techniques aux cadres supérieurs et aux responsables métier non techniques.
- Certifications professionnelles souhaitées : CISSP, CISM, CRISC ou équivalent.
Compétences
Expérience requise
Généralement 8 ans ou plus dans des rôles de sécurité de l'information ou de cybersécurité, avec au moins 3 à 5 ans en gestion de programmes de risques de sécurité ou de direction d'une petite équipe, de préférence dans le secteur du luxe et de la mode, du retail ou des technologies retail.
Formation
Diplôme de licence en informatique, sécurité de l'information, cybersécurité ou discipline connexe ; diplôme d'études supérieures ou expérience professionnelle équivalente appréciée.
Environnement de travail
Ce poste est basé à Paris, Île-de-France, France.
Culture d'entreprise
L'organisation valorise le savoir-faire, la discrétion et les normes élevées de qualité dans l'ensemble de ses fonctions. La culture d'entreprise allie une prise de décision rigoureuse et consciente des risques à la collaboration inter-fonctionnelle et à un état d'esprit international, offrant l'opportunité de travailler avec des équipes créatives et techniques à travers les régions.
À propos de Cerulean
Cerulean est le portail de recrutement de référence pour l'industrie mondiale du luxe. Nous mettons en relation des profils d'exception avec des opportunités uniques au sein des plus grandes maisons de mode, de haute horlogerie, de joaillerie, de cosmétiques de prestige, d'hôtellerie et de vente de détail. Cerulean rassemble et structure l'emploi du luxe pour vous guider vers la carrière à laquelle vous aspirez.
Foire aux questions (FAQ)
L'industrie du luxe se caractérise par une nomenclature riche et nuancée. Les maisons prestigieuses emploient fréquemment leur propre terminologie et, même au sein d'une seule et même entreprise comme Burberry, les intitulés peuvent varier selon les pays pour s'adapter aux usages locaux. Pour garantir une clarté totale, Cerulean attribue un titre de référence standardisé et cohérent avec les usages du secteur à chaque annonce. Il convient toutefois de noter que ce rôle est fonctionnellement synonyme de «Information Security Risk Manager», «Cyber Risk Manager», «Senior Information Risk Lead», «Head of Information Security Risk», entre autres variantes. Notre architecture de recherche avancée anticipe ces synonymes, garantissant ainsi que vos requêtes utilisant des termes similaires vous mèneront directement aux offres correspondantes.