Nous recherchons un(e) Security & IT Lead pour prendre en charge l’ensemble des sujets stratégiques et opérationnels liés à la cybersécurité et à l’IT Management chez Metroscope.

Tu seras travailleras sous la direction du CPO (Chief Product Officer) et en étroite collaboration avec le CTO et l’équipe infrastructure et SRE.

TA MISSION

Tes missions seront les suivantes :

• Proposer et faire valider la stratégie de cybersécurité de Metroscope (vision, roadmap, budget et ressources).

• Définir et mettre en œuvre des politiques, normes et meilleures pratiques de sécurité pour garantir la conformité aux réglementations de l’industrie et maintenir le plus haut niveau de sécurité. Cela inclut notamment la sensibilisation à la cybersécurité, la mise en place de la documentation et des processus de sécurité pour Metroscope et la gestion des incidents.

• Diriger les audits de compliance en cybersécurité (comme l’ISO 27001).

• Valider l’architecture de cybersécurité et l’implémentation technique de nos applications cloud, à travers des revues techniques avec l’équipe d’infrastructure et les feature teams, des scans de vulnérabilité et des tests de pénétration. Tu seras en charge de gérer la sécurité at scale par l’administration de politiques centralisées (nous utilisons Azure Policy). Tu assureras, avec le support technique de l’équipe infra et SRE, la sécurisation de la supply chain de développement.

• Être le principal point de contact de Metroscope sur les sujets de cybersécurité (interne et externe). Cela signifie notamment que tu mèneras les discussions cyber d’avant-vente en cybersécurité avec les clients, avec le soutien des équipes de projet et techniques.

• Gérer l’IT : gérer le parc informatique (ordinateurs personnels et téléphones essentiellement) et en assurer la sécurité, potentiellement avec l’aide de services externes (outils ou prestation).

Ce rôle couvre à la fois la sécurité de Metroscope en tant qu’application de monitoring et Metroscope en tant qu’entreprise.

• Tu as une expérience d’au moins 5 ans en cybersécurité : audit, conseil ou équipes cyber interne à une entreprise.

• Compliance : tu as déjà participé à un ou des processus de certification (ISO 27001 ou équivalent) et as une connaissance approfondie du cadre légal.

• Gouvernance cyber : tu as déjà participé à la mise en place de politiques de cybersécurité.

• Architecture cyber : tu as une bonne compréhension des architectures de cybersécurité et tu as une grande curiosité technique. Tu es curieux des sujets techniques et n’hésite pas à “deep-dive” avec les équipes si nécessaire.

• Tu sais faire preuve de leadership pour faire avancer les projets de cybersécurité, en impliquant toutes les parties prenantes au sein de l’entreprise.

• Tu es rigoureux et a une bonne capacité d’analyse, de rédaction et de présentation.

• Tu t’intéresses au secteur de l’industrie et aux aspects techniques : tu as envie de comprendre le métier de Metroscope.

• Tu parles Anglais et Français couramment.

Si après avoir lu cette description tu n’es pas certain·e de correspondre complètement à tous les critères mais que ce poste correspond aux compétences que tu aimerais développer, nous t’encourageons fortement à candidater pour nous exprimer tes motivations et ce que tu aimerais apporter à Metroscope !

POURQUOI NOUS REJOINDRE ?

• Un impact positif sur le climat. Nous sommes engagés dans la transition énergétique et contribuons à l’efficacité énergétique d’acteurs industriels, et notamment des centrales de production d’électricité (nucléaire, gaz, etc.)

• Une ambiance de travail humaine, positive et bienveillante, qui valorise les échanges culturels

Avantages

• 🚇 Pass Navigo couvert à 100% par Metroscope ou forfait mobilité durable (jusqu’à 700€/an).

• 🍽️ Carte restaurant (9,50€ / jour dont 60% pris en charge par Metroscope).

• 🐻‍❄️ Mutuelle Alan (prise en charge à 70% par Metroscope).

• 🖥️ 300€ Remote set up.

• 💸 Plan Epargne Groupe EDF avec abondement

• 💰 Accord d’intéressement (0 à 10% du salaire fixe)

• 🌻 Cours de Yoga.

• 🛶 Team buildings & séminaires.

• Etape 1: screening interview (20-30 min) avec Damien et/ou Sylvain

• Etape 2: Technical assessment (2h)
  - Exercice technique
  - Entretien manager

• Etape 3: HR interview & CEO interview (2x ~30 min)

Le processus est divisé en 3 phases qui peuvent contenir plusieurs entretiens.
Nous ferons de notre mieux pour regrouper les entretiens si besoin.
Au moins une des étapes se déroulera impérativement dans nos bureaux parisiens (Saint Lazare), de préférence l’étape 2.
Aucun travail préparatoire n’est demandé. Les entretiens sont effectués en visio ou en physique.