Notre infrastructure nouvelle génération totalement décentralisée (concrètement pas réseaux internes sécurisés ni d’infrastructure on premise legacy) est en perpétuelle évolution.

Ainsi, nous recherchons notre futur Ingénieur sécurité junior ou confirmé pour renforcer l’équipe SSI (Sécurité & Systèmes d’Informations) au sein de la direction technique du pass Culture et sous la responsabilité directe du RSSI.

Notre approche de la sécurité est basée sur les grands principes du Zéro Trust, adaptée aux usages et technologies post-Covid.

En tant qu’Ingénieur sécurité, vous travaillerez sur l’ensemble des aspects sécurité tout au long du cycle de vie de nos produits et services : de la conception, en passant par le déploiement et le maintien condition opérationnelle, jusqu’au retrait.
Vous travaillerez à la fois en mode run et en mode projet.

Vos missions seront les suivantes :

• Fournir une expertise sécurité du début à la fin du cycle de vie d’un applicatif ou d’une solution Cloud/SaaS, incluant le pilotage de projets, l’étude technique et financière, la rédaction du cahier des charges…
• Réaliser des audits de sécurité réguliers, identifier les moyens de mitigation et les mettre en oeuvre
• Accompagner, coacher nos équipes au quotidien sur tous les usages et best practices sécurités,
• Rédiger et faire évoluer nos processus et supports de formation, animer des formations sécurité régulières pour toutes les équipes du Pass
• Assurer le suivi et le maintien en condition opérationnelle de nos différents outils & services SSI
• Travailler en symbiose avec nos différents pôles, opérations, juridique, développement, fraude & conformité.
• Vous serez également amené à venir en renfort de notre administratrice workspace pour le support bureautique

Vous êtes diplômé(e) d’un Bac + 5 type école d’ingénieur avec au minima 3 ans d’expérience au sein d’une société à taille humaine (moins de 300 collaborateurs).

Vous êtes autant à l’aise à l’oral qu’à l’écrit, animer des formations et rédiger des procédures est une formalité pour vous.
Votre bon relationnel, votre dynamisme, votre soif de connaissances, votre sens du service et de la qualité font de vous un interlocuteur privilégié et un modèle d’expertise pour nos collaborateurs.

La nouveauté vous plait et vous êtes capable d’être opérationnel(le) rapidement sur l’administration et la sécurisation d’outils ou de services SaaS/Cloud.

Vous êtes reconnu(e) pour votre dynamisme, votre autonomie et votre soif de connaissances. Egalement, vous aimez travailler à la fois en mode projet qu’en mode run.

Cette prise de fonction nécéssite des compétences dans notre environnement technique au travers ces logiciels :

• OS : Windows 10, 11 & MacOS 12 & 13. Une connaissance des systèmes LINUX/UNIX et de la conteneurisation (Docker, GKE) est un plus
• AV & EDR nouvelle génération : CrowdStrike, SentinelOne ou solutions concurrentes McAfee Cloud, Sophos Cloud…
• CSPM : Aquasec, Google SCC, Prisma Cloud…
• PROXY nouvelle génération : Zscaler, Netskope, Cisco Umbrella, Titan HQ etc..
• SIEM : Graylog Security, Splunk, Logpoint, OSSEC…
• Suite bureautique et services d’annuaire : Google Workspace, Google Cloud Identity, GCP IAM, une bonne connaissance de l’administration de Google Chrome Entreprise serait un plus
• Endpoint Remote Management : NinjaOne Automox, Intune, JAMF7
• Password manager : Bitwarden, Dashlane, 1Password….
• Cloud Public : Une bonne connaissance de l’écosystème Google Cloud (GCP) est un plus

Enfin, ce poste est fait pour vous si votre souhait est d’évoluer au sein d’un SI moderne, cloud native, sans poids de l’historique et où beaucoup de choses restent à construire.