Nos équipes conçoivent et développent les systèmes applicatifs du pass Culture, qui connaît une très forte croissance depuis sa création en 2019 :

• Ouverture à toute la population âgée de 18 ans, puis aux 15-17 ans, avec aujourd’hui 4 millions de jeunes qui ont été crédités et qui ont effectué 32 millions de réservations,

• Lancement du dispositif dans l’enseignement secondaire, au bénéfice de 4,2 millions d’élèves dans 11000 établissements scolaires,

• Ambition de devenir le “GPS de la culture” pour tous et toutes en France grâce à une galaxie de 200 millions d’offres culturelles et de multiples connexions à des systèmes externes (catalogues d’offres, billetteries).

En plus d’évoluer dans un environnement particulièrement dynamique, l’équipe et la codebase produite ont déjà plusieurs succès à leur actif et ont intégré de nombreux apprentissages : il y a beaucoup à apprendre tant dans notre organisation que dans les technologies développées.

💪 Es-tu motivé(e) par un tel défi ?!

En collaboration avec les équipes de développeur(euse)s, data scientists, data engineer, et les ingénieurs cloud, mais aussi l’ensemble des directions du pass Culture, la recherche d’un équilibre entre satisfaction des utilisateurs du pass Culture et garantie d’une sécurité sans compromis sera ta priorité

Missions principales

• Assurer le suivi et le maintien en condition opérationnelle de nos différents outils & services SSI

• Définition des politiques de gouvernance cloud et de la stratégie de sécurité.

• Rédaction de guides de bonnes pratiques et accompagnement des équipes sur les standards DevSecOps (GitHub Actions)

• Rédaction d’analyses de sécurité

• Surveillance des infrastructures cloud et mise en place d’alertes de sécurité via SIEM et CSPM

• Développement et gestion de modules Terraform pour l’automatisation des contrôles de sécurité

• Mise en place d’outils et techniques de test de pénétration et de vulnérabilité

• Aider ponctuellement l’équipe en répondant aux demandes liés à l’infrastructure Interne

• Travailler en étroite collaboration avec nos différents pôles, opérations, juridique, développement, fraude & conformité.

L’enjeu du moment

Terminer notre Plan d’Amélioration Continue de la Sécurité pour être en conformité avec la certification RGS.

Mettre en place, améliorer itérativement la gestion du parc Windows et Mac, et maintenir un bon taux de satisfaction des utilisateurs du pass Culture.

Faire évoluer l’équipe avec git comme source de vérité, initier du pentest, concevoir le futur SIEM.

Notre stack

• Cloud Provider : Google Cloud Platform

• DevSecOps : GitHub Actions, Renovate, Aqua Trivy, Dependabot, SonarCloud

• Proxy : Netskope

• EDR : SentinelOne

• CSPM : Prisma Cloud

• Accès : DEXIdp, oAuth, IAP, Chrome Enterprise Premium

• Languages : Bash, PowerShell, Terraform

• Terminaux : Ivanti, Jamf Pro, Fog

On utilise Slack, Notion, Google Workspace, et c’est très cool

Environnement de travail

Nous sommes environ 70 personnes à la tech et 110 personnes non tech, réparties sur le terrain.

Nos équipes conçoivent des produits pour différents types d’utilisateur·ices : une app mobile/web pour les jeunes bénéficiaires, un portail pro pour les partenaires culturels, et un back office pour les internes. Elles sont épaulées par les équipes transverses Infra, QA, Data, et Sécurité. Tu rejoindras l’équipe cybersécurité composée du responsable et d’un ingénieur sécurité confirmé.

Nous travaillons en hybride, jusqu’à 3 jours de télétravail par semaine et nos locaux sont situés en plein cœur de Paris, près de Châtelet - Les Halles.

Pourquoi nous rejoindre?

• Pour donner du sens à ton travail, en participant pleinement à une mission d’intérêt général qui touche des millions de nos concitoyens, dans le magnifique secteur de la Culture.

• Pour incarner nos valeurs : utilité, pragmatisme, esprit d’équipe et exigence.

• Pour rejoindre une équipe engagée, dynamique et motivée.

• Pour évoluer au sein d’un SI moderne, cloud native, sans poids de l’historique et où beaucoup de choses restent à construire.

• Pour bénéficier d’un cadre de travail confortable et de nos avantages employeur, qui comprennent entre autres :

  • une politique d’égalité salariale,

  • une sixième semaine de congés payés,

  • le maintien de salaire sans condition d’ancienneté pour les congés de maternité, congés paternité et d’accueil de l’enfant, garde d’enfant malade,

  • la Carte Culture, qui permet d’accéder gratuitement à de nombreux musées et monuments nationaux, dont le musée du Louvre, la Cinémathèque française, la Philharmonie de Paris et bien d’autres !

🥉Hard skills

• Bac+4/5 avec une spécialisation en informatique & réseaux et système, Cybersécurité ou équivalent

• 2 ans d’expérience dans le domaine de la Cybersécurité ou dans la Sécurité des Systèmes d’Information (SSI)

• Connaissance d’un ou plusieurs référentiels de sécurité, (RGS ANSSI, ISO 27001, SOC 2)

• Très bonnes connaissances dans l’administration des systèmes d’exploitation Linux, Mac et Windows, et de leur configuration de sécurité

• Connaissances sur la sécurisation des environnements Cloud, Google Cloud est un plus

• Appétence pour les outils et techniques de test de pénétration et de vulnérabilité

• Tu as des compétences dans au moins un language de programmation (Python, Go/C, Bash, PowerShell etc.)

• Tu connais les principes de l’infrastructure as code et Terraform, Docker n’a pas de secret pour toi

🥈Soft skills

• Excellente communication orale et écrite en Français, Anglais technique, et avec un excellent relationnel pour collaborer avec les équipes Dev et Cloud.

• Esprit d’analyse, du sens des priorités, organisé.e et rigoureux.se avec une capacité à gérer des incidents critiques

• Tu es un.e early adopter, autonome et force de proposition pour l’amélioration continue des pratiques de sécurité

• Tu es un.e team player

Tu ne penses pas remplir 100% de ces critères ? Tu peux quand même être la bonne personne pour ce rôle !

• Entretien téléphonique de 30 minutes avec le responsable Responsable du pôle Sécurité des systèmes d’information et Infrastructures Cloud

• Entretien technique de 50 minutes avec tous les membres de l’équipe cybersécurité

• Entretien fit de 30 minutes avec d’autres métiers

• Présentation des avantages avec un·e membre de l’équipe RH durant 30 minutes