Vos missions

En étant notre référent sécurité, votre mission principale sera de faire vivre la politique de sécurité de nos produits en Saas et d’en assurer le suivi et son évolution.

En détails :

Vous définissez et faites vivre notre politique de sécurité :

• Vous effectuez des évaluations sur les risques techniques, la modélisation des menaces, des examens sur la sécurité de l’architecture, des conseils et des suivis répétables pour les projets impliquant des services destinés aux clients de l’entreprise,

• Vous réalisez une veille constante des nouvelles mesures de sécurité dans le cloud tant technique que normative,

• Vous agissez à titre de référent-conseil en sécurité auprès de différents intervenants et instances et êtes l’interlocuteur pour les aspects projets et auprès de nos partenaires/clients,

Vous challengez notre politique de sécurité :

• Vous organisez et pilotez les audits externes,

• Vous organisez et pilotez les audits internes,

• Vous évaluez avec les équipes l’évolution de nos infrastructures,

• Vous évaluez avec nos équipes de développement les pratiques utilisées,

Vous pilotez et mettez en œuvre les actions retenues :

• En étroite collaboration avec les équipes de développement et d’infrastructure vous pilotez la mise en œuvre des actions retenues,

• Vous vous assurez du bon déroulement de ces actions et de leur conformité,

Vous contribuez à l’amélioration de la sécurité :

• Vous fournissez des avis conformément aux règles cloud, des propositions pour améliorer les architectures tant au niveau logiciel qu’au niveau infrastructure,

• Vous accompagnez les équipes de développement sur les best practices en termes de sécurité,

• Vous accompagnez les équipes d’infrastructure sur les best practices en termes de sécurité,

• Vous contribuez à la mise en place des outils de supervision de la sécurité,

• Vous assurez le suivi SIEM et des partenaires,

• Vous créez et mettez à jour le corpus documentaire nécessaire à l’utilisation du Cloud.

Votre équipe

Dans le cadre d’une création de poste, vous intégrez notre tribu agile et conviviale composée de passionnés qui partageront votre quotidien.
Vous êtes sous la responsabilité de Michel, CTO, qui saura mettre en avant votre potentiel, accompagné par vos futurs collègues.

Vos compétences techniques

• Vous avez les compétences suivantes : sécurité des systèmes et sécurité réseau ;
• Vous possédez des connaissances approfondies de la conception et des technologies de réseau (TCP / IP, VPN, pare-feu, reverse-proxy, PKI et cryptographie) ;
• Vous connaissez les protocoles et outils Web et l’architecture Linux / Unix / Windows ;
• Vous connaissez les méthodologies d’évaluation des risques (ISO, NIST) ;
• Vous connaissez des bonnes pratiques en gestion des identités, de l’authentification et de l’autorisation d’accès à des actifs informationnels ;
• Vous avez une bonne connaissance en sécurité dans les environnements Cloud et des solutions applicables et des compétences en sécurité autour des thématiques de la gestion des accès
• Vous avez de bonnes connaissances des différents vecteurs d’attaques informatiques ;
• Vous avez déjà été exposé aux problèmes de sécurité du code et compréhension des algorithmes afin de recommander les meilleures pratiques de codage ;
• Vous avez une bonne maîtrise des systèmes de gouvernance de la sécurité de l’information ;
• Vous connaissez les normes et les bonnes pratiques du métier : OWASP, ISO 27001, ISO 14001,… ;
• Vous maîtrisez l’anglais.

Votre formation

Vous êtes titulaire d’un Bac+5 en informatique et justifiez de minimum 10 ans d’expérience dans le domaine de la sécurité des SI, notamment une connaissance des concepts de sécurité techniques.
Vous avez une forte expertise dans le domaine du Cloud Computing et de sa Sécurité.
Vous avez de l’expérience dans la conceptualisation d’architectures Cloud.

Votre différence

Ce que nous recherchons c’est avant tout une personnalité.
Vous êtes autonome dans vos missions et êtes doté de fortes compétences collaboratives et de pédagogie.
De nature adaptable et curieuse, vous savez prendre des initiatives.
Vous êtes habitué aux suivis de projets, savez exploiter et analyser des résultats afin d’apporter votre expertise en sécurité aux équipes techniques.
Votre approche pragmatique et vos qualités rédactionnelles seront utilisées pour la rédaction de guides ou de manuels de sécurité.

Notre différence

– Partage de la réussite collective : participation et intéressement versés depuis plus de 10 ans aux collaborateurs,
– « Manger, bouger » façon Divalto 😊 : tickets restaurant 9.50€ pris à notre charge à hauteur de 60%, remboursement des frais de transport public (train/tram/bus) à hauteur de 75%, panier de fruits toute l’année, café en grains illimité, programme varié d’activités sportives et relax,
– Equilibre vie pro / vie perso : 12 jours de RTT - 12 jours de télétravail par mois - horaires flexibles prime de vacances – chèques vacances,
– Volonté « Green » : forfait mobilité durable jusqu’à 600 € par an,
– Santé : prise en charge de l’Assurance Santé à 90% par Divalto,
– Encore plus de plaisirs : chèques cadeaux et fête à Noël, week-ends, barbecue, et pour en savoir encore plus…

…A vous de jouer en envoyant votre candidature à Orlane !

• Entretien téléphonique avec le service des Ressources Humaines
• Entretien avec le CTO
• Proposition de collaboration
• Rédaction du contrat
• Arrivée du collaborateur