En tant que Directeur(trice) Cybersécurité et DevOps, vous rejoindrez notre Craft Cloud & DevOps de l’équipe Engineering du bureau de Paris. Cette Craft est spécialisée dans : 

     · la mise en œuvre de l’architecture technique des plateformes que nous développons pour et avec nos clients

    · leur exploitabilité et résilience 
      · le développement d’outils permettant la livraison des logiciels, dans le cadre de stratégies de sécurité adaptées.  

Votre rôle :  

• Travailler avec les équipes de sécurité pour identifier et mettre en œuvre les mesures et les contrôles de sécurité  

• Apporter votre expertise cybersécurité auprès des équipes en France et en Europe 

• Contribuer à promouvoir les pratiques DevSecOps et mettre en place les outils associés  

• Effectuer et documenter l'évaluation des risques liés aux différents composants   

• Contribuer à la gestion des alertes de sécurité (avertissements, blocages de portes, incidents, etc.) : les détecter, les évaluer et y répondre  

• Définir notre stratégie de partenariats spécialisés en cybersécurité, depuis l'identification des partenaires jusqu'à la gestion des contrats 

• Collaborer avec les équipes fonctionnelles pour effectuer les correctifs de manière optimale. 

• Vous êtes issu(e) d’une formation Ingénieur(e) dans l’un des domaines suivants : sécurité, réseau, développement ou DevOps  

• Vous avez au moins une expérience préalable dans la conception et la mise en œuvre de mesures de sécurité et de DevSecOps  

• Vous disposez d’une expérience en sécurité des infrastructures cloud publiques (Azure, AWS ou GCP), ainsi qu’en pratiques DevOps  

• Vous connaissez les enjeux de gouvernance et de conformité de la cybersécurité  

• Vous maîtrisez les outils de sécurité informatique tels que les pare-feux, les antivirus, les systèmes de détection d’intrusion, les systèmes de gestion des identités et des accès, etc. 

• Vous disposez de connaissances dans les domaines de sécurité des réseaux, de sécurité opérationnelle et de sécurité fonctionnelle  

• Vous avez une expérience en intégration de solutions techniques IAM, AAA ou PAM 

• Vous êtes capable de développer avec un ou plusieurs langages de programmation : Java, JavaScript ou Python, en plus des scripts de base  

• Vous êtes familier(ère) aux méthodologies d’évaluation, d’analyse et de gestion des risques  

• Vous avez déjà encadré des équipes (management RH et opérationnel) 

• Vous avez une approche proactive, un esprit d'analyse et la volonté de vous approprier des sujets en toute autonomie. 

C’est un plus si : 

- Vous avez déjà utilisé Splunk ou un outil équivalent 

• Vous avez déjà travaillé sur un programme de gestion des vulnérabilités 
• Vous disposez d’une expérience en réseaux et sur Kubernetes 
• Vous disposez de l’une des certifications suivantes : CISSP, CISA, CISM, ou de toute autre certification similaire.