Directement rattaché.e au RSSI d’IDnow vous êtes en charge d’identifier et prévenir les risques liés à la sécurité du SI, piloter la politique de sécurité, assurer la conformité de l’entreprise à différents référentiels de sécurité (ISO27001 - PVID - eIDAS).
Gouvernance
S’aligner avec les autres entités du groupe sur la mise en œuvre et l’amélioration du SMSI du groupe et s’assurer qu’il est mis en œuvre en conséquence dans votre entité.
Maintenir les politiques et procédures de sécurité
Analyser et gérer les risques liés à la sécurité de l’information, identifier les domaines d’amélioration et créer des plans d’atténuation.
Mettre en œuvre des programmes de sensibilisation et instaurer une culture de la sécurité.
Ingénierie de la sécurité
Intégrer des contrôles de sécurité dans le pipeline de développement
Mettre en œuvre des solutions de sécurité internes (par exemple, analyseurs de vulnérabilité, autorités de certification, outils de gestion des risques, etc.)
Communication et formation sur les normes de sécurité
Garantir la sécurité de nos développements :
Définir et mettre en œuvre le plan de communication de la culture sécurité SI,
Définir et concevoir les formations à mettre en œuvre au regard des risques et utilisateurs, organisation de revues de code,
Intervenir en qualité d’expert sécurité dans tous les projets et choix de dispositifs techniques,
Promouvoir la sécurité dans les projets clients et avant-ventes
Opérations de sécurité
Contrôler la mise en œuvre des contrôles de sécurité sur l’ensemble des actifs de l’entreprise
Surveiller les systèmes pour détecter les comportements suspects et les vulnérabilités connues
Identifier, contenir et gérer les incidents de sécurité
Gestion des audits
Tests de pénétration internes et externes
Participer aux audits de certification, par exemple RGS/eIDAS, ISO27001, PVID, eIDAS MIE, etc.
Communications avec les clients
Répondre aux questionnaires sur la sécurité et participer aux audits
Communiquer notre stratégie de sécurité aux clients
Participer aux réunions de vente
Vous avez au moins 5 ans d’expérience dans le domaine de la sécurité de l’information
Vous avez idéalement une formation technique en tant qu’ingénieur ou développeur de logiciels
Vous avez déjà acquis une certaine expérience en matière de gestion et savez comment présenter des sujets relatifs à la sécurité de l’information à d’autres parties prenantes
Connaissance des réseaux, du routage, de la commutation et des pare-feu
Connaissance des serveurs Windows, domaines, GPOs, Active Directory, Azure, Exchange, SharePoint et O365
Vous retrouvez, au-delà de vos missions, une entreprise avec une vraie culture geek, autonome sur ses choix techniques. La possibilité de travailler en remote deux jours par semaine, La mise à disposition d’une plateforme de e-learning et l’opportunité de participer au développement de produits innovants destinés au grand public au niveau européen.
Le poste peut-être basé à Rennes ou à Paris.
Nous vous proposons un process de recrutement simple :
Un échange téléphonique avec Maïlys, notre talent recruiter
Un entretien avec le RSSI du groupe (futur manager de ce poste)
Un exercice technique que vous préparez chez vous et que vous nous présentez
Un entretien final avec les membres de l’équipe et le RSSI du groupe