Pleinement intégré dans le dispositif cyber sécurité du groupe (politique, gouvernance, monitoring, sécurité opérationnelle), vous vous concentrerez essentiellement sur l’activité de sécurisation de l’ERP d’Emeria Technologies : Millenium.

Vous serez le référent auprès de la direction cyber sécurité groupe mais également des responsables sécurité pays où les applications sont déployées.

Vous travaillerez main dans la main avec les équipes de développement, DevOps, fonctionnelles et opérations pour maîtriser la sécurité de l’ensemble de l’offre applicative.

Vos missions :

• Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit)

• Contribuer de façon très opérationnelle à la sécurisation de l’application (paramétrage WAF, faire des pipelines, activités de DevSecOps, monitoring sur Datadog)

• Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit

• Renforcer les contrôles CI/CD, librairies, secrets

• Piloter les pentests en lien avec le groupe mais également en autonomie

• Définir et suivre les plans de tests de la résilience des solutions

• Mettre en oeuvre des indicateurs de sécurité avec le groupe

• Contribuer à garantir l’observabilité des solutions via l’application de monitoring et la centralisation des logs & SIEM Groupe (QRadar)

• Contribuer aux travaux de sécurité menés par la direction cyber sécurité groupe et renforcement des aspects GDPR en lien avec l’organisation DPO groupe

• +8 ans d’expérience sur des postes type DevSecOps, Auditeur Sécurité, Ingénieur cyber sécurité, SecOps,…

• Bonnes connaissances en Cloud AWS, protocoles de sécurité et outils de monitoring

• Une expérience en développement serait un plus

• Bon communicant, capable d’adapter son discours à différents stakeholders (Tech, experts métiers, DPO, Codir…)

• Bon relationnel, vous êtes en capacité de faire passer des messages et déployer des process dans des équipes

#1 - Entretien téléphonique avec Elise (Talent Manager) - 30min

#2 - Entretien avec Sylvain (CTO d’Emeria Technologies) et Franck (CISO Group Emeria) - 1h

#3 - Entretien Technique avec Julien et Wassim (Responsables Infrastructure/Cloud) - 1h

#4 - Test de personnalité - 1h