Dans le cadre d'une création de poste et de la DSI, nous recherchons le RSSI du Groupe leboncoin. Le RSSI est chargé de la définition et de la mise en oeuvre de la politique de sécurité de l'entreprise. Il agit notamment de concert avec l’équipe sécurité qui est en charge de la cybersécurité opérationnelle, ainsi que le DPO du groupe leboncoin et le CISO Adevinta. Il s’agit de garantir la sécurité, la confidentialité, la traçabilité, la conformité réglementaire et l'intégrité du système d’information et des données.
Le RSSI est le responsable de la mise en place des processus liés à la disponibilité, à l'intégrité et à la confidentialité des informations sur les clients, les partenaires commerciaux, les employés et les entreprises conformément aux politiques de sécurité de l’informations de l'organisation.
Sa mission se décline en :
La définition, la diffusion et le suivi de la mise en oeuvre de la Politique de sécurité des systèmes d’information.
L’analyse des risques de la sécurité des systèmes d’information.
Le choix des mesures de sécurité et la définition et le suivi des plans de mise en oeuvre.
La sensibilisation, la formation et le conseil sur les enjeux de la sécurité des systèmes d’information.
La stratégie de sauvegarde des données.
La mise en place d'un plan de continuité d'activité.
La stratégie de la sécurité physique des locaux en relation avec les services généraux.
Le périmètre d’intervention est le Groupe leboncoin, à savoir leboncoin et l’ensemble de ses filiales.
Poste basé à Paris
Disponibilité : poste à pourvoir Q1- 2021
Salaire selon expérience
Télétravail possible 1/semaine
Nous recherchons un profil avec des compétences de savoir être, à savoir:
Capacité à convaincre et faire passer ses idées
Capacités pédagogiques
Capacité à onborder travailler en transverse sans lien hiérarchique
Rigoureux
Capacité à travailler dans un environnement Agile dans laquelle les équipes s’adaptent en permanence
Orienté résultat
Anglais courant
Avoir une certification Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), ISO27001 lead auditor, ISO27001 lead implementer ou toute certification équivalente.
Des compétences techniques seraient également un plus non négligeable :
Bases du modèle OSI (sécurité des flux, notions http, sécurité couche 2, IDS/IPS/WAF)
Architecture Cloud (AWS, GCP ou Azure)
Bases du chiffrement (asymétrique VS symétrique)
Notions de développement sécurisé (sanityze des valeurs de variable)
Capable de décrire, techniquement, dans les grandes lignes, comment une compromission d’entreprise se déroule
Doit connaître et pouvoir expliquer les limites de la sécurité défensive
Connaissance approfondie des technologies de sécurité de l'information, de la conformité réglementaires, de la gouvernance de l'information et des best pratices en matière de confidentialité.