La sécurité est un enjeu majeur chez Metron, les champs d’application multiples en font un sujet core de l’équipe technique. Rejoins-nous et participe à la mise en place d’un projet phare pour Métron !

Tes missions :

• Contrôler le bon respect des normes, soit par le suivi d’audit externe, soit par des audits rapides ;
• Sensibiliser, accompagner et former les équipes au développement sécurisé ;
• Consstruire, animer et suivre le plan de sensibilisation Sécurité dans les développements ;
• Accompagner les équipes sur les projets stratégiques ;
• Assurer l’intégration de l’application du référentiel sécurité dans les développements sur les projets majeurs et fournir des conseils sur les choix d’architectures ;
• Accompagner les équipes études et développements dans le choix de technologie ou framework ;
• Comprendre les besoins des équipes R&D ;
• Participer aux réflexions et aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) ;
• Définir et améliorer les processus d’intégration de l’outil aux processus de développement ;
• Définir et améliorer les politiques d’analyse de code ;
• Accompagner les équipes études dans l’analyse des résultats et les conseiller sur les mesures correctives à mettre en oeuvre ;
• Suivre les recommandations d’audits sur le périmètre des équipes études et développement ;
• Créer la documentation associée.

Diplômé(e) d’une école d’ingénieur ou titulaire d’un master en informatique, tu disposes d’une expérience de 5 ans minimum en sécurité.
Tu es rigoureux(se), autonome et sait prendre des initiatives.

Compétences :

• Connaissances des normes qui cadrent l’approche d’analyse de risques : ISO 27k ;
• Très bonne connaissance concernant la configuration, de l’intégration et du maintien en condition opérationnel des outils de sécurité « classiques » dans l’ecosystème Cloud publique ;
• Bonnes connaissances des protocoles réseau, protocoles applicatifs, routage, firewalls du marché ;
• Connaissance dans le domaine de la sécurisation des flux/applications web ;
• Bonne culture sécurité (best practices, security monitoring, compliance, veille, etc.) ;
• Bonnes connaissances des contraintes et opportunités offertes par les provider Cloud (AWS, Azure, GCP) et orchestrateurs (Kubernetes) ;
• Bonnes connaissance des architectures applicatives sécurisées 3 tiers ;
• Connaissance des menaces informatique (virus, vers, spyware, APT, data breach, etc.)