Dans un environnement très agile et avec un paysage de menaces en constante évolution, le Head of security engineering réagit aux changements à la fois du point de vue de la menace et de la réglementation. L’organisation est dirigée par la technologie et nécessitera un candidat possédant des connaissances techniques approfondies et le sens des affaires pour diriger le programme. Une expérience dans des environnements cloud est indispensable.

Responsabilités
• Diriger l’ingénierie de sécurité dans un environnement Azure
• Collaborer avec les équipes d’ingénierie logicielle et d’infrastructure
• Améliorer et maintenir une posture de sécurité globale
• Travailler avec des ingénieurs en sécurité pour évangéliser Secure-SDLC
• Entretenir des relations avec les principaux intervenants et travailler avec C-Level.
• Fournir une expertise en matière de conception sécurisée et de pratiques de codage, aider à l’élaboration et au déploiement de directives et de normes connexes, effectuer des examens manuels du code source pour les composants à haut risque
• Coacher et former les développeurs aux meilleures pratiques de sécurité; créer et diffuser du contenu de formation si nécessaire
• Auditer / rechercher / identifier les failles et encadrer les équipes de développement pour atténuer les vulnérabilités et les menaces
• S’efforcer de rendre aussi facile que possible pour les équipes de développement la création de conceptions et de codes sécurisés, c’est-à-dire penser «la sécurité comme un service»
• Développez en permanence vos connaissances sur les mécanismes de cyber-défense et de cyber-infraction, les menaces potentielles et les vecteurs d’attaque

In very agile and with an ever-changing threat landscape, the Head of Security Engineering must react to changes both from a threat and regulatory perspective. The organization is technology-led and will require a candidate with deep technical knowledge and the business acumen to lead the programme. Experience in cloud environments is a must.

Accountabilities:
•Lead security engineering in an Azure environment
•Collaborate with software and infrastructure engineering teams
•Improve and maintain overall security posture
•Work with security engineers to evangelise Secure-SDLC
•Maintain senior stakeholder relationship and work with C-Level.
• Provide subject matter expertise on secure design and coding practices, assist in building and rolling out related guidelines and standards, perform manual source code reviews for high risk components
• Coach and train developers on best security practices; create and deliver training content when necessary
• Audit/research/identify flaws and coach Development teams to mitigate vulnerabilities and threats
• Strive for making it as easy as possible for Development teams to create secure designs and code, ie think “Security as a service”
• Continuously develop your knowledge of cyber-defense and cyber-offense mechanisms, potential threats and attack vectors

• Expérience pratique en ingénierie de la sécurité (le développement d’applications ou de logiciels dans une vie antérieure serait idéal)
• Doit avoir de l’expérience dans des postes supérieurs similaires
• Expérience de gestion des relations avec les parties prenantes / C
• Connaissances AWS / GCP / Azure
• Animation d’équipes / programmes
•Compréhension de la sécurité des applications dans le contexte de SDLC et Cl-CD
• Bonne compréhension des vulnérabilités et des atténuations courantes des applications Web (OWASP Top10, OWASP API Top10, SANS Top 25)
• Maîtrise d’un ou plusieurs langages de programmation tels que Java, Scala, Javascript, Python, React etc.
• Connaissance des outils d’analyse automatisés dynamiques, statiques et open source. • Connaissance pratique des principes de codage sécurisé, des vulnérabilités de sécurité des applications et des contre-mesures.
• idéalement un BS en informatique ou dans un domaine connexe et un MS en cybersécurité
• Expérience pratique en gestion d’identité, authentification et autorisation, cryptographie appliquée serait un plus
• Capacité à établir des relations et des relations solides avec les collègues ainsi qu’avec les clients afin d’acquérir une compréhension approfondie des problèmes et des besoins des clients
• Capacité à comprendre et à valoriser les idées des membres internes de l’équipe
• Maîtrise du français, la maîtrise de l’anglais est un plus

•Hands-on security engineering experience (appsec or software dev in a previous life would be ideal)
•Must have experience in similar senior positions
•Stakeholder/C-level relationship management experience
•AWS/GCP/Azure knowledge
•Led teams/programmes
• Understanding of application security in context of SDLC and Cl-CD
• Strong understanding of common web application vulnerabilities and mitigations (OWASP Top10, OWASP API Top10, SANS Top 25)
• Proficient in one or more programming languages such as Java, Scala, Javascript, Python, React etc.
• Familiarity with automated dynamic, static and open source scanning tools.
• Working knowledge of secure coding principles, application security vulnerabilities, and countermeasures.
• ideally a BS degree in Computer Science or related field and a MS in Cybersecurity
• Practical experience with identity management, authentication and authorization, applied cryptography would be a plus
• Ability to build strong rapport and relationships with colleagues as well as customers so as to gain in-depth understanding of customers’ problems and needs
• Ability to understand and value ideas from internal team members
• Fluency in French, Fluency in English is a plus