Environnement du poste

Travailler en tant que Responsable de la Sécurité Informatique, c’est évoluer dans un environnement collaboratif et participer à la construction de nouveaux produits et au maintien en condition de sécurité du Système d’Informations de la société et de ses filiales, dont l’une est un établissement de paiement, et est certifiée sur les référentiels ISO 27001 et Hébergeur de Données de Santé (HDS). Vous rejoindrez le Pôle d’Expertise Technique et Sécurité.

Vous évoluerez dans un cadre dynamique et dans une entreprise bienveillante. Vous serez responsable de la sécurité du SI de manière opérationnelle dans les projets essentiels et innovants permettant à nos utilisateurs de mieux gérer leur budget et d’accéder à leur projet de vie.

Ce poste requiert des compétences techniques et une aisance relationnelle. Vous savez prendre des initiatives.

 

Vos principales missions

En collaboration avec le CTO, la Directrice des Opérations et le DSI, vous participez à la mise en œuvre et la gestion opérationnelle de la sécurité de Linxo Group et de ses filiales. Vous travaillez en étroite collaboration avec le RSSI/CISO du Groupe. Vous intervenez également sur la gouvernance sécurité, les contrôles et l’audit, ainsi que le pilotage de projets de sécurité. Vous pourrez notamment :

• Elaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité,
• Contribuer à la sécurisation des différentes briques du SI. Vous piloter, coordonner et réaliser des projets de sécurité,
• Apportez votre expertise technique sur la Sécurité Informatique dans le cadre des analyses de risques métier et sécurité. Vous contribuer à l’élaboration de la stratégie SSI et participer à la gouvernance SSI de Linxo Group et de ses filiales sur votre périmètre,
• Traiter les incidents SSI,
• Elaborer et assurer le suivi des plans de remédiation,
• Rendre compte des résultats au CISO et à la Direction Technique du Groupe, notamment en animant le Operational CyberSecurity Board.
• Mener les actions d’accompagnement à la sécurité, auprès des collaborateurs, Key Account Manager, Product Owner et Tech Lead et les acteurs opérationnels sur des problématiques de sécurité des SI,
• Mettre en œuvre les contrôles permanents à sa charge dans le plan de contrôle établi par le CISO, et lui rendre compte des résultats.

Stack technique

• Lacework, Nessus, AWS Security Services (GuardDuty, Macie, Security Hub)
• Jenkins, Trivy, Sonarqube
• AWS, Azure, Kubernetes, Ubuntu
• Java, Python, NodeJS, Dart/Flutter, applications mobiles natives

Rejoignez-nous si...

• Vous avez un diplôme d’une Ecole d'Ingénieurs (informatique, télécoms, généraliste), avec une spécialisation en sécurité des SI

• Vous avez une expérience de 5 ans minimum dans une PME en croissance ou dans un établissement de paiement réglementé

• Vous maîtrisez un ou plusieurs clouds public, idéalement AWS

• Vous avez une expérience préalable au sein d’un SMSI certifié ISO 27001.

Vous avez :

• De fortes compétences de communication auprès des équipes techniques (R&D, SRE, IT Interne…)

• Des capacités managériales : force de proposition, aisance relationnelle, vous avez une forte composante opérationnelle, mais êtes capable de participer à l’établissement de la vision technologique de la sécurité.

• Vous savez garder votre calme sous la pression et être réactif dans un contexte de crise.

• Vous êtes curieux et ouvert d’esprit. Vous vous impliquez dans les projets pour partager les enjeux de sécurité avec les équipes projet.

Notre process de recrutement

• Un entretien de 45 min avec votre futur manager
• Un test technique à réaliser chez vous
• Un entretien de 45 min avec une personne de l'équipe RH
• Un entretien de 45 min avec votre future équipe
• Une prise de référence systématique

> Si tout est ok, une promesse d’embauche vous sera présentée

Notre entreprise est engagée dans une politique en faveur de la diversité, de l’égalité professionnelle et de l’intégration et du maintien dans l’emploi des personnes en situation de handicap.