Nous recherchons un consultant sécurité IT senior pour renforcer notre équipe de sécurité. Il/elle sera chargé(e) de travailler en étroite collaboration avec nos équipes de produits numériques. Il s’agit d’un rôle hybride, dans un contexte international, avec de nombreuses interactions avec d’autres départements, notamment les affaires, le juridique, l’ingénierie, les opérations et l’informatique.
Ce poste est une opportunité pour le consultant de contribuer à l’amélioration de nos pratiques de sécurité liées aux activités de sécurité cloud et de développement agile (devops).
Le poste relève directement du directeur de la cybersécurité B2B.
Compétences techniques :
o Expérience en sécurité de l’information, y compris une première expérience en tant qu’expert en sécurité dans une autre entreprise
o Intégration de la sécurité dans les projets (évaluation des risques, scanners, pentests)
o Organisation des comités de sécurité (préparation, KPIs, …)
o Quelques connaissances techniques (sécurité réseau, architecture …)
o Bonne connaissance et expérience en évaluation des risques / modèle de menace (comme la méthodologie ISO 27005, EBIOS RM ou STRIDE)
o Expérience dans la définition de politiques et normes de sécurité
o Expérience technique de travail dans des environnements cloud et devops (Azure et/ou AWS)
Compétences générales :
o Excellentes compétences en résolution de problèmes et en analyse.
o Haut niveau d’autonomie et d’adaptabilité
o Avide d’apprendre et de progresser dans un environnement dynamique
o Solides compétences en communication.
o Anglais 100% courant (écrit et parlé).
Missions principales :
o Security by design : Pour intégrer la sécurité dans les projets :
– Effectuer une évaluation des risques sur nos produits numériques et collaborer avec les équipes pour s’assurer que tous les risques sont correctement gérés
– Coordonner l’exécution des pentests et suivre l’atténuation avec les équipes produit
o Travailler avec les équipes commerciales / propriétaires de produits, promouvoir la sécurité en tant que valeur dans nos solutions et engager des discussions sur la sécurité avec nos principaux clients
o Travailler avec nos équipes produits pour exécuter la feuille de route de sécurité (gestion des vulnérabilités, plans d’assurance de sécurité, BCP …)
o Animer des comités de sécurité avec nos équipes produits & services (business, engineering et opérations)
o Améliorer le niveau global d’autonomisation et de maturité des équipes en matière de sécurité en contribuant activement aux activités de sensibilisation à la sécurité et en adoptant une approche de coaching plutôt qu’un « doer ».
Suivez nous