Directement rattaché.e au RSSI d’IDnow vous êtes en charge d’identifier et prévenir les risques liés à la sécurité du SI, piloter la politique de sécurité, assurer la conformité de l’entreprise à différents référentiels de sécurité (ISO27001 - PVID - eIDAS).

LE JOB ?

Gouvernance

• S’aligner avec les autres entités du groupe sur la mise en œuvre et l’amélioration du SMSI du groupe et s’assurer qu’il est mis en œuvre en conséquence dans votre entité.

• Maintenir les politiques et procédures de sécurité

• Analyser et gérer les risques liés à la sécurité de l’information, identifier les domaines d’amélioration et créer des plans d’atténuation.

• Mettre en œuvre des programmes de sensibilisation et instaurer une culture de la sécurité.

Ingénierie de la sécurité

• Intégrer des contrôles de sécurité dans le pipeline de développement

• Mettre en œuvre des solutions de sécurité internes (par exemple, analyseurs de vulnérabilité, autorités de certification, outils de gestion des risques, etc.)

Communication et formation sur les normes de sécurité

• Garantir la sécurité de nos développements :

• Définir et mettre en œuvre le plan de communication de la culture sécurité SI,

• Définir et concevoir les formations à mettre en œuvre au regard des risques et utilisateurs, organisation de revues de code,

• Intervenir en qualité d’expert sécurité dans tous les projets et choix de dispositifs techniques,

• Promouvoir la sécurité dans les projets clients et avant-ventes

Opérations de sécurité

• Contrôler la mise en œuvre des contrôles de sécurité sur l’ensemble des actifs de l’entreprise

• Surveiller les systèmes pour détecter les comportements suspects et les vulnérabilités connues

• Identifier, contenir et gérer les incidents de sécurité

Gestion des audits

• Tests de pénétration internes et externes

• Participer aux audits de certification, par exemple RGS/eIDAS, ISO27001, PVID, eIDAS MIE, etc.

Communications avec les clients

• Répondre aux questionnaires sur la sécurité et participer aux audits

• Communiquer notre stratégie de sécurité aux clients

• Participer aux réunions de vente

ET VOUS ?

• Vous avez au moins 5 ans d’expérience dans le domaine de la sécurité de l’information

• Vous avez idéalement une formation technique en tant qu’ingénieur ou développeur de logiciels

• Vous avez déjà acquis une certaine expérience en matière de gestion et savez comment présenter des sujets relatifs à la sécurité de l’information à d’autres parties prenantes

• Connaissance des réseaux, du routage, de la commutation et des pare-feu

• Connaissance des serveurs Windows, domaines, GPOs, Active Directory, Azure, Exchange, SharePoint et O365

ET NOUS ?

Vous retrouvez, au-delà de vos missions, une entreprise avec une vraie culture geek, autonome sur ses choix techniques. La possibilité de travailler en remote deux jours par semaine, La mise à disposition d’une plateforme de e-learning et l’opportunité de participer au développement de produits innovants destinés au grand public au niveau européen.

Le poste peut-être basé à Rennes ou à Paris.

Nous vous proposons un process de recrutement simple :

• Un échange téléphonique avec Maïlys, notre talent recruiter

• Un entretien avec le RSSI du groupe (futur manager de ce poste)

• Un exercice technique que vous préparez chez vous et que vous nous présentez

• Un entretien final avec les membres de l’équipe et le RSSI du groupe