Environnement du poste

Travailler en tant qu’Ingénieur Sécurité Cloud Senior, c’est évoluer dans un environnement collaboratif, participer à la construction de nouveaux produits, contribuer au maintien en conditions de sécurité du Système d’Informations de la société et de ses filiales. L’une d’elles est un établissement de paiement agréé par l’ACPR (Banque de France), et est certifiée sur les référentiels ISO 27001 et Hébergeur de Données de Santé (HDS). 

Vous rejoindrez l'Équipe de Sécurité Opérationnelle sous la responsabilité du Directeur technique (CTO) et assurerez la fonction de  Responsable de la Sécurité Opérationnelle du SI. Vous évoluerez dans un cadre dynamique et dans une entreprise bienveillante en contribuant à des projets essentiels et innovants permettant à nos utilisateurs de mieux gérer leur budget et d’accéder à leur projet de vie.

Ce poste requiert des compétences techniques incontournables sur la sécurisation des infrastructures Cloud Public. Vous disposez d’une aisance relationnelle et savez prendre des initiatives.

Vos principales missions

En collaboration avec le CTO, la Responsable de la Sécurité du Système d’Informations (RSSI/CISO) et le Directeur des Systèmes d’informations (DSI), vous organisez et contribuez à la mise en œuvre de la sécurité de Linxo Group et de ses filiales. Vous travaillez en étroite collaboration avec la RSSI/CISO du Groupe qui s’appuiera sur votre expertise et votre capacité à expliciter les enjeux techniques à votre direction.

Vous travaillez principalement avec nos équipes d’exploitation dans le Cloud Public afin d’assurer la maintenance en conditions de sécurité de nos applications et de nos outils. A l’aide de votre équipe, vous travaillez également auprès des équipes produits (Product Owner, Ingénieur en développement, Ingénieurs Qualité) afin de vous assurer de l’efficacité et  l’adéquation  des mesures de sécurisation  dans nos services avec les besoins clients. 

Vous êtes responsable du pilotage de projets de sécurité et de l’efficacité des mesures de sécurité en place. 

Vos missions :

• Elaborer et suivre la Roadmap des projets de sécurité

  • Vous contribuez à la sécurisation des différentes briques du SI

  • Vous apportez votre expertise technique sur la Sécurité Informatique dans le cadre des analyses de risques métier et sécurité, afin de contribuer à l’élaboration de la stratégie SSI sur votre périmètre,

  • Vous élaborez et assurez le suivi des plans de remédiation,

  • Vous rendez compte des résultats à la RSSI et à la Direction Technique du Groupe.

• Assurer la surveillance du système dans notre SOC et traiter les incidents SSI

  • Vous mettez en œuvre les contrôles permanents à votre charge dans le plan de contrôle établi par la RSSI, et lui rendez compte des résultats.

  • Vous organisez et participez à la surveillance active des évènements de sécurité remontés au SOC.

  • Vous intervenez et coordonnez les actions de résolution des incidents SSI.

• Faciliter la mise en place des mesures de sécurité dans les projets de développement et infrastructure

  • Vous élaborez et assurez le suivi des plans de remédiation.

  • Vous menez les actions d’accompagnement à la sécurité, auprès des collaborateurs, Key Account Manager, Product Owner et Tech Lead et les acteurs opérationnels sur des problématiques de sécurité des SI.

Votre pragmatisme et votre imagination vous permettront de proposer des solutions innovantes dans une démarche d’amélioration continue.

Stack technique

• Lacework, Nessus, AWS Security Services (GuardDuty, Macie, Security Hub)

• Jenkins, Trivy, Sonarqube

• AWS, Azure, Kubernetes, Ubuntu

• Java, Python, NodeJS, Dart/Flutter, applications mobiles natives

Rejoignez-nous si...

• Vous êtes diplômé  d’une École d'Ingénieurs (informatique, télécoms, généraliste), avec une spécialisation en sécurité des SI

• Vous avez une expérience de 5 ans minimum dans une PME en croissance ou dans un établissement de paiement réglementé

• La maîtrise d’un ou plusieurs clouds publics est indispensable, idéalement AWS. Une certification est un plus.

• Vous avez une expérience préalable au sein d’un SMSI certifié ISO 27001.

Vous avez :

• De fortes compétences de communication auprès des équipes techniques (R&D, SRE, IT Interne…)

• Des capacités managériales : force de proposition, aisance relationnelle, vous avez une forte composante opérationnelle, mais êtes capable de participer à l’établissement de la vision technologique de la sécurité.

• Vous savez garder votre calme sous la pression et être réactif dans un contexte de crise.

• Vous êtes curieux et ouvert d’esprit. Vous vous impliquez dans les projets pour partager les enjeux de sécurité avec les équipes projet.

Notre process de recrutement

• Un entretien de 45 min avec votre futur manager

• Un test technique à réaliser chez vous d’une durée de 1h à 1h30

• Un entretien de 45 min avec une personne de l'équipe RH

• Un entretien de 45 min de mise en situation avec la RSSI et le DSI.

• Un entretien de 45 min avec des personnes avec lesquelles vous collaborerez

• Une prise de référence systématique

> Si tout est ok, une promesse d’embauche vous sera présentée

Notre entreprise est engagée dans une politique en faveur de la diversité, de l’égalité professionnelle et de l’intégration et du maintien dans l’emploi des personnes en situation de handicap.