Officer Information Security – Région APAC (Singapour)

PUMA, leader mondial du sport et du style de vie, recherche un(e) Officer Information Security pour piloter la stratégie de cybersécurité dans la région Asie‑Pacifique (APAC). Rattaché(e) au Global Information Security Office et en étroite collaboration avec les équipes IT locales, vous serez le garant de la protection, de la confidentialité et de l’intégrité des données sensibles de l’entreprise dans un environnement dynamique et multiculturel. **Missions principales** - Déployer, adapter et faire évoluer les politiques, standards et procédures de sécurité de l’information (ISO 27001, NIST, PCI‑DSS, RGPD, etc.) au sein des entités APAC. - Réaliser des évaluations de risques régulières (risk assessments, threat modelling) et proposer des plans de traitement adaptés aux spécificités locales. - Coordonner la mise en œuvre des contrôles de sécurité (gestion des accès, chiffrement, sécurité du cloud, protection des endpoints) en partenariat avec les équipes IT, les fournisseurs et le Global Security Operations Center. - Gérer le cycle complet de réponse aux incidents de sécurité : détection, analyse, containment, remédiation et reporting aux parties prenantes ainsi qu’aux autorités réglementaires le cas échéant. - Assurer la conformité aux exigences légales et réglementaires propres à chaque pays de la région (ex. : PDPA à Singapour, CCPA, lois locales sur la protection des données). - Animer des programmes de sensibilisation et de formation (phishing simulations, ateliers de bonnes pratiques) afin de renforcer la culture sécurité auprès de l’ensemble des collaborateurs. - Développer et entretenir des relations de confiance avec les parties prenantes internes (direction, RH, juridique, finance) et externes (audit, autorités, partenaires). - Veiller à l’évolution des menaces et des meilleures pratiques en cybersécurité, et recommander des innovations technologiques (Zero Trust, SOAR, XDR) pour anticiper les risques futurs. **Profil recherché** - Minimum 7 ans d’expérience en sécurité de l’information, idéalement dans un contexte multinational et/ou dans le secteur du retail ou du sport. - Certifications reconnues (CISSP, CISM, ISO 27001 Lead Implementer, CRISC) fortement souhaitées. - Maîtrise des cadres de référence (ISO 27001, NIST CSF, PCI‑DSS) et expérience avérée dans la conduite d’audits internes et externes. - Solides compétences techniques (gestion des identités et des accès, sécurité du cloud, analyse de vulnérabilités, forensic) ainsi qu’une bonne compréhension des architectures IT modernes. - Excellentes capacités de communication en anglais (écrit et oral) ; la maîtrise du mandarin ou du japonais constitue un atout. - Esprit d’analyse, sens du leadership et capacité à travailler de façon autonome dans un environnement transversal. **Ce que nous offrons** - Un poste stratégique au sein d’une marque emblématique, avec une forte visibilité internationale. - Un environnement de travail hybride, combinant présence sur le campus de Singapour et télétravail flexible. - Un package de rémunération attractif, incluant des avantages sociaux compétitifs, un plan de bonus lié à la performance et des opportunités de formation continue. - La possibilité de contribuer à des projets d’envergure et d’influencer la posture de sécurité d’une organisation globale. Rejoignez PUMA et participez à la protection de nos actifs numériques tout en soutenant la mission de rendre le sport accessible à tous, partout dans le monde.