RSSI / CISO (H/F)

Résumé du poste
CDI
Boulogne-Billancourt
Salaire : Non spécifié
Télétravail occasionnel
Compétences & expertises
Contenu généré
Connaissances en cybersécurité
Analyse des risques
Détection des intrusions
Connaissance des protocoles de sécurité
Gestion des fournisseurs
+15

Skaleet
Skaleet

Cette offre vous tente ?

Questions et réponses sur l'offre

Le poste

Descriptif du poste

Chez Skaleet, notre but est de concevoir le Core Banking System des institutions financières de demain. Nous aidons ainsi les institutions financières à travers l’EMEA à concevoir et à exploiter des solutions bancaires :

  • Plus rapidement (en quelques mois au lieu de plusieurs années) ;

  • A moindre coût (réduction des coûts d’exploitation de 3 à 5 fois) ;

  • De manière plus efficace (nouvelle version tous les deux mois, haut niveau de configuration/automatisation)

  • Le tout sans compromettre la stabilité et la sécurité (disponibilité de 99,9%, certification ISO 27001, auditée par des banques de Tier 1).

En tant que Responsable de la Sécurite des Systèmes d’Informations, vous serez responsable de la gestion globale de la sécurité de l’information au sein de l’entreprise. Votre rôle consistera à définir la stratégie de sécurité, superviser l’équipe sécurité, et assurer que les normes de sécurité et les réglementations sont respectées. Vous travaillerez en étroite collaboration avec les membres de l’équipe Sécurité (composée de 2 ingénieurs) pour garantir que les infrastructures, les systèmes et les processus de l’entreprise sont sécurisés et conformes aux normes en vigueur.

Principales responsabilités

Stratégie de sécurité de l’information

  • Définir la stratégie globale de sécurité de l’information de l’entreprise en tenant compte des risques, des objectifs métier et des meilleures pratiques du secteur.

  • Élaborer des politiques de sécurité, des directives et des procédures pour garantir une approche cohérente de la sécurité.

Supervision de l’équipe sécurité

  • Encadrer l’équipe sécurité, en fixant des objectifs clairs et en assurant le développement professionnel de chaque membre.

  • Coordonner les activités de l’équipe et attribuer les responsabilités pour assurer une protection efficace des systèmes et des données de l’entreprise.

  • Défendre et promouvoir les actions entreprises par l’équipe au sein de l’entreprise.

Gestion des incidents de sécurité et des crises

  • Mettre en place des mécanismes de détection des incidents de sécurité et des intrusions.

  • Définir des procédures de gestion des incidents de sécurité et coordonner les réponses en cas d’incident majeur.

Conformité aux normes et réglementations

  • S’assurer que l’entreprise respecte les normes de sécurité de l’information, telles que ISO 27001, PCI DSS et DORA, ainsi que les autres réglementations applicables au domaine d’activité de Skaleet.

  • Collaborer avec les membres de l’équipe Sécurité pour mettre en œuvre des processus de conformité et effectuer des évaluations régulières.

Sensibilisation à la sécurité

  • S’assurer que la sensibilisation des employés aux enjeux de sécurité de l’information est réalisée et promouvoir une culture de sécurité dans toute l’entreprise.

  • Organiser des formations sur les bonnes pratiques de sécurité et les comportements sécurisés.

Gestion des fournisseurs de sécurité

  • Sélectionner et évaluer les fournisseurs de solutions de sécurité pour répondre aux besoins de l’entreprise.

  • Assurer le suivi des contrats et des accords de niveau de service avec les fournisseurs de sécurité.

Veille technologique

  • Rester informé des tendances et des évolutions technologiques en matière de sécurité de l’information et évaluer leur pertinence pour l’entreprise.

Profil recherché

Tu es le candidat idéal si tu as…

  • De solides compétences en leadership et en gestion d’équipe ;

  • D’excellentes compétences en communication et en négociation ;

  • Une connaissance approfondie de l’écosystème Linux ;

  • Une connaissance approfondie des normes de sécurité de l’information (ISO 27001, PCI DSS, DORA, NIS2, etc.) ;

  • Une expérience avérée dans la gestion des incidents de sécurité et la gestion de crises ;

  • Des compétences en matière de conformité réglementaire et de gestion des risques ;

  • Des compétences en scripting (notamment Python & Ansible).

Notre stack technique

  • Backend : PHP (Symfony), Node.js (TypeScript)

  • Frontend : PHP (Symfony), Next.js (TypeScript)

  • Mobile : React Native

  • Infrastructure : Ansible, Debian, Docker, Kubernetes, Elastic, vSphere

  • Cloud provider : OVH

  • Sécurité : Cyberwatch, Elastic, Suricata, Qualys, CrowdSec

  • Analyse de risques : méthode EBIOS RM (ANSSI)

  • Langages de scripting : Python, Ansible, Bash

Pourquoi nous rejoindre ?

  • Environnement de travail dynamique : Travaillez dans des locaux flambants neufs à Boulogne-Billancourt (accessible en métro via la ligne 10).

  • Apprentissage continu : Opportunités de développement professionnel, accès aux conférences de cybersécurité (telle que le Forum InCyber de Lille) et à des moyens conséquents consacrés à la sécurité.

  • Avantages concurrentiels : Salaire compétitif, prise en charge des frais de santé par notre mutuelle Alan, séminaires & afterworks pour le team building.

  • Travail impactant : Faites partie d’une entreprise à mission dédiée à la bancarisation de millions de personnes et au développement d’outils financiers utilisés par +40 établissements financiers à travers l’EMEA.


Déroulement des entretiens

  • Rencontrez Juliette, notre talent acquisition manager (1h) ;

  • Entretien avec Charles, votre futur manager, pour parler cybersécurité et de votre poste (1h) ;

  • Entretien avec Martin, notre co-CEO (30 min).

Envie d’en savoir plus ?

D’autres offres vous correspondent !

Ces entreprises recrutent aussi au poste de “Cybersécurité”.

Voir toutes les offres