Dans un environnement très agile et avec un paysage de menaces en constante évolution, le Head of security engineering réagit aux changements à la fois du point de vue de la menace et de la réglementation. L'organisation est dirigée par la technologie et nécessitera un candidat possédant des connaissances techniques approfondies et le sens des affaires pour diriger le programme. Une expérience dans des environnements cloud est indispensable.

Responsabilités:

• Diriger l'ingénierie de sécurité dans un environnement Azure
• Collaborer avec les équipes d'ingénierie logicielle et d'infrastructure
• Améliorer et maintenir une posture de sécurité globale
• Travailler avec des ingénieurs en sécurité pour évangéliser Secure-SDLC
• Entretenir des relations avec les principaux intervenants et travailler avec C-Level.
• Fournir une expertise en matière de conception sécurisée et de pratiques de codage, aider à l'élaboration et au déploiement de directives et de normes connexes, effectuer des examens manuels du code source pour les composants à haut risque
• Coacher et former les développeurs aux meilleures pratiques de sécurité; créer et diffuser du contenu de formation si nécessaire
• Auditer / rechercher / identifier les failles et encadrer les équipes de développement pour atténuer les vulnérabilités et les menaces
• S'efforcer de rendre aussi facile que possible pour les équipes de développement la création de conceptions et de codes sécurisés, c'est-à-dire penser "la sécurité comme un service"
• Développez en permanence vos connaissances sur les mécanismes de cyber-défense et de cyber-infraction, les menaces potentielles et les vecteurs d'attaque

• Expérience pratique en ingénierie de la sécurité (le développement d'applications ou de logiciels dans une vie antérieure serait idéal)
• Doit avoir de l'expérience dans des postes supérieurs similaires
• Expérience de gestion des relations avec les parties prenantes / C
• Connaissances AWS / GCP / Azure
• Animation d'équipes / programmes
• Compréhension de la sécurité des applications dans le contexte de SDLC et Cl-CD
• Bonne compréhension des vulnérabilités et des atténuations courantes des applications Web (OWASP Top10, OWASP API Top10, SANS Top 25)
• Maîtrise d'un ou plusieurs langages de programmation tels que Java, Scala, Javascript, Python, React etc.
• Connaissance des outils d'analyse automatisés dynamiques, statiques et open source. - Connaissance pratique des principes de codage sécurisé, des vulnérabilités de sécurité des applications et des contre-mesures.
• idéalement un BS en informatique ou dans un domaine connexe et un MS en cybersécurité
• Expérience pratique en gestion d'identité, authentification et autorisation, cryptographie appliquée serait un plus
• Maîtrise du français, la maîtrise de l'anglais est un plus