Développer et mettre en œuvre des politiques, des procédures et des contrôles de sécurité pour nos systèmes logiciels, y compris les solutions cloud et sur site.

Effectuer des évaluations de sécurité régulières et surveiller les audits pour identifier les vulnérabilités potentielles et les menaces pour nos systèmes.

Travailler avec les équipes de développement pour s’assurer que la sécurité est intégrée dans le cycle de vie du développement logiciel.

Surveiller et analyser les alertes de sécurité et les événements, et prendre les mesures appropriées pour atténuer tout incident de sécurité potentiel.

Gérer les contrôles d’accès utilisateur et les autorisations, en veillant à ce que l’accès soit accordé aux bonnes personnes.

Rester à jour sur les dernières tendances en matière de sécurité, les menaces et les technologies, et faire des recommandations pour améliorer notre posture en matière de sécurité.

Se coordonner avec des experts en sécurité externes et des fournisseurs pour mener des évaluations de sécurité tierces et des tests de pénétration.

Travailler en étroite collaboration avec d’autres départements, tels que l’informatique et la conformité, pour garantir que la sécurité est intégrée à tous les aspects de nos opérations.

Communiquer les nouvelles politiques, procédures et normes révisées au nom de l’équipe de sécurité à tous les employés.

Assurer la sécurité des données personnelles.

Représenter l’équipe de sécurité de StrangeBee.

Minimum de 3 ans d’expérience en sécurité de l’information, avec un accent sur les systèmes logiciels cloud et sur site.

Solide connaissance des meilleures pratiques, des normes et des cadres de sécurité, tels que ISO 27001 et NIST.

Une expérience avec la norme de conformité SOC2 est un plus.

Expérience dans la réalisation d’évaluations de sécurité, d’audits et de tests de pénétration.

Expérience avec des outils de surveillance de sécurité, tels que SIEM et IDS/IPS.

Excellentes compétences en communication écrite et verbale.

Capacité à travailler de manière autonome et en équipe.

Les certifications en sécurité, telles que CISSP ou CISM, sont un plus.

Call découverte avec le service People (~30 min).

Test de personnalité AssessFirst.

Entrevue avec ton futur manager (~1h).

Entretien avec l’un des fondateurs (~1h).

Échange avec la Head of People.