Nous recherchons un Ingénieur Sécurité talentueux pour rejoindre notre équipe dynamique au sein d’une startup tech en pleine croissance. En tant que gardien de la sécurité de nos systèmes et données, vous serez responsable de concevoir, mettre en œuvre et maintenir une politique de sécurité globale conforme aux meilleures pratiques de l’industrie et aux réglementations en vigueur. Vous jouerez également un rôle de DPO en veillant à la conformité avec le RGPD et en protégeant les données personnelles de nos clients. Vous ferez partie de l’équipe technique, rattaché au CTO et en étroite relation avec l’ensemble des équipes. Rejoignez-nous pour contribuer à la protection de notre entreprise et à la confiance de nos clients dans la sécurité de leurs données.

Responsabilités principales :

1.      Élaboration et mise en œuvre de la politique de sécurité : Gérer et maintenir la politique de sécurité globale pour l’ensemble de l’entreprise, en tenant compte des meilleures pratiques de l’industrie, des réglementations en vigueur et des besoins spécifiques de l’entreprise. Maintenir à jour la documentation et les communications relatives à la sécurité.

2.      Répondre aux questionnaires de cybersécurité de nos clients et partenaires : Répondre aux questionnaires de sécurité et données personnelles soumis par les clients pour fournir des informations détaillées sur nos pratiques de sécurité. Sur ce sujet, vous travaillerez en étroite collaboration avec les équipes commerciales d’Uptale, le CTO et le Legal.

3.      Gérer l’IT de la société et le MDM : Mettre en place et suivre la gestion du matériel informatique interne, en particulier sur les aspects Mobile Device Management (MDM) et la sécurité des postes de travail, appareils mobiles, et casques de Réalité Virtuelle

4.      Responsable de la Certification ISO 27001 : Vous serez responsable de mener les actions nécessaires pour obtenir et maintenir la certification ISO 27001, en mettant en œuvre des processus et des contrôles robustes pour assurer la conformité continue aux normes de sécurité de l’information.

5.      DPO : Assurer le rôle de DPO (Délégué à la Protection des Données) dans le cadre de la législation RGPD : maintenir la politique de sécurité des données personnelles et des registres, gérer les demandes des parties prenantes, conseil aux équipes internes, suivi des violations de données, sensibilisation, …

6.      Sécurité du produit, du code et de l’infrastructure : Collaborer avec l’équipe d’ingénierie pour garantir que le produit et l’infrastructure sont développés et maintenus de manière sécurisée. Mettre en place et configurer les procédures et outils permettant d’assurer la sécurité tout au long du cycle de développement logiciel : SAST, tests de sécurité, validation sécurité du code, analyse de risques lors des spécifications logicielles

7.      Gestion opérationnelle de la politique de sécurité, notamment :

a.      Gestion des risques et des audits de sécurité : Effectuer des évaluations régulières des risques, coordonner des tests d’intrusion, mettre en place des tests d’intrusion automatisés, lancer des simulation d’hameçonnage. Proposer et mettre en œuvre des mesures correctives pour améliorer continuellement le niveau de sécurité.

b.      Surveillance et détection des incidents de sécurité (interne et sur la plateforme Cloud) : Mettre en place des systèmes de détection d’incidents de sécurité et des mécanismes de réponse appropriés pour minimiser les temps d’arrêt et les impacts en cas d’incident, et coordonner la résolution de ces incidents.

c.      Gestion des accès et des droits : Contrôler et gérer les droits d’accès aux systèmes, aux données et aux informations sensibles, en veillant à ce que seules les personnes autorisées aient accès aux ressources nécessaires et maintenir une journalisation de ces droits

d.      Gestion de la sécurité dans les process internes : Adapter les process internes de toutes les équipes internes pour maintenir un haut niveau de sécurité des données d’Uptale et de ses clients. ie : gestion des données clients lors de services professionnels ou de démos, utilisation interne d’outils tiers, …

e.      Gestion et suivi des objectifs de sécurité d’Uptale (KPIs risques, gestion des vulnérabilités, postes de travail, sécurité du code, sensibilisation des collaborateurs, … )

f.       Mise à jour des documents de référence relatifs à la sécurité : RACI, Politique de sécurité, Plan d’assurance sécurité, Plans de continuité, inventaire des actifs, procédures d’onboarding et d’offboarding des collaborateurs, …

g.      Configuration des outils et services de sécurité du cloud : Mettre en place et gérer les solutions de sécurité cloud. Exemples : SIEM, PAM, VPNs, firewalls…

8.      Sensibilisation à la sécurité : Gérer la formation et sensibilisation à la sécurité pour les employés, afin de promouvoir une culture de sécurité forte et de responsabiliser chacun à l’égard des bonnes pratiques de sécurité.

9.      Veille : Suivre les dernières tendances et développements en matière de sécurité informatique, et évaluer l’adoption de nouvelles technologies pour renforcer la posture de sécurité de l’entreprise. Suivre les dernières vulnérabilités détectées et évaluer l’impact et les éventuelles actions nécessaires. Gestion de la Threat Intelligence.

• Diplôme universitaire en informatique, cybersécurité ou domaine connexe.

• Expérience professionnelle pertinente en tant que spécialiste ou responsable de la sécurité informatique.

• Bonne connaissance des meilleures pratiques de sécurité informatique, organisationnelles et techniques.

• Bonne capacité rédactionnelle

• Capacité à identifier rapidement les menaces potentielles et à prendre des mesures appropriées pour y faire face.

• Excellentes compétences en communication et capacité à collaborer avec des équipes techniques et non techniques.