Dans le cadre d'une création de poste et de la DSI, nous recherchons le RSSI du Groupe leboncoin. Le RSSI est chargé de la définition et de la mise en oeuvre de la politique de sécurité de  l'entreprise. Il agit notamment de concert avec l’équipe sécurité qui est en charge de la cybersécurité opérationnelle, ainsi que le DPO du groupe leboncoin et le CISO Adevinta. Il  s’agit  de  garantir  la  sécurité,  la confidentialité, la traçabilité, la conformité réglementaire et l'intégrité du système d’information et des données.

Le RSSI est le responsable de la mise en place des processus liés à la disponibilité, à l'intégrité et à la confidentialité des informations sur les clients, les partenaires commerciaux, les employés et les entreprises conformément aux politiques de sécurité de l’informations de l'organisation.

Sa mission se décline en : 

• La définition, la diffusion et le suivi de la mise en oeuvre de la Politique de sécurité des systèmes d’information.

• L’analyse des risques de la sécurité des systèmes d’information. 

• Le choix des mesures de sécurité et la définition et le suivi des plans de mise en oeuvre.

• La sensibilisation, la formation et le conseil sur les enjeux de la sécurité des systèmes d’information.

• La stratégie de sauvegarde des données.

• La mise en place d'un plan de continuité d'activité.

• La stratégie de la sécurité physique des locaux en relation avec les services généraux.

 Le périmètre d’intervention est le Groupe leboncoin, à savoir leboncoin et l’ensemble de ses filiales.

Poste basé à Paris

Disponibilité : poste à pourvoir Q1- 2021

Salaire selon expérience

Télétravail possible 1/semaine

Nous recherchons un profil avec des compétences de savoir être, à savoir:

• Capacité à convaincre et faire passer ses idées

• Capacités pédagogiques

• Capacité à onborder travailler en transverse sans lien hiérarchique 

• Rigoureux

• Capacité à travailler dans un environnement Agile dans laquelle les équipes s’adaptent en permanence

• Orienté résultat

• Anglais courant

• Avoir une certification Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), ISO27001 lead auditor, ISO27001 lead implementer ou toute certification équivalente.

Des compétences techniques seraient également un plus non négligeable : 

• Bases du modèle OSI (sécurité des flux, notions http, sécurité couche 2, IDS/IPS/WAF)

• Architecture Cloud (AWS, GCP ou Azure)

• Bases du chiffrement (asymétrique VS symétrique)

• Notions de développement sécurisé (sanityze des valeurs de variable)

• Capable de décrire, techniquement, dans les grandes lignes, comment une compromission d’entreprise se déroule

• Doit connaître et pouvoir expliquer les limites de la sécurité défensive

• Connaissance approfondie des technologies de sécurité de l'information, de la conformité réglementaires, de la gouvernance de l'information et des best pratices en matière de confidentialité.