Le Figaro est l'un des premiers acteurs de la presse en France grâce notamment au Figaro quotidien, généraliste le plus diffusé de France, et à ses publications magazines, Le Figaro Magazine, Madame Figaro ou TV Magazine.
LeFigaro.fr continue de se développer sur tous les supports digitaux, fort de sa stratégie et de ses investissements autour des contenus, de la data, du mobile, de la vidéo et de son offre abonnés premium.
Il fait partie du premier groupe média sur le digital en France qui comptabilise près de 35 millions de visiteurs uniques chaque mois à travers l'ensemble de ses marques : Le Figaro, Cadremploi, L'internaute, Journal du Net, Comment ça marche, Explorimmo, Viadeo, La Chaine Météo...
Description de l'offre :
Lead Sécurité Web & Cloud (AppSec / Infra / DevSecOps)
Dans un environnement technique exigeant où lasécurité est un enjeu stratégique, nous recherchons un(e)Lead Sécurité opérationnellepour renforcer la cybersécurité de nos applications web et de notre infrastructure hybride (Google Cloud Platform & on-premise).
Vous interviendrez en proximité directe avec le CTO, le RSSI Groupe et les équipes techniques (devs, infra, produit).Votre mission : mettre les mains dans la sécurité, structurer notre posture défensive, outiller nos pratiques et accompagner les équipes dans l’adoption des bonnes pratiques.
Sécurité applicative & infrastructure (70%)
* Déployer, configurer et maintenir des outils de sécurité : WAF, SIEM, scanners de vulnérabilités, outils de détection d’intrusion.
* Accompagner les développeurs dans larevue de code sécurité, la correction de vulnérabilités, l’intégration de la sécurité dans lecycle CI / CD(SAST, DAST, IaC, secrets).
* Travailler sur la sécurisation des environnements GCP & on-premise (firewalling, IAM, durcissement des machines, logs, etc.).
* Gérer les incidents de sécurité : investigation, coordination, réponse et remédiation.
* Participer à l’animation duprogramme Bug Bounty : qualification, coordination, remédiation.
Cybersécurité & gouvernance (30%)
* Collaborer avec le RSSI Groupe pourdécliner la politique de sécuritéau niveau local.
* Contribuer aux documents de sécurité (PSSI, standards, chartes), aux audits et à la conformité réglementaire (RGPD, etc.).
* Participer à la cartographie des risques, aux revues de sécurité projet et aux plans d’actions.
* Sensibiliser les équipes aux bonnes pratiques viaworkshops et ateliers pédagogiques.
Profil recherché : Profil recherché
* 5+ ans d'expérienceen cybersécurité technique (AppSec, DevSecOps, SecOps, Infra).
* Très bonnes connaissances de lasécurité des applications web(PHP, Node.js, Typescript).
* Maîtrise des environnements cloud (idéalementGCP), et des outils de sécurité associés.
* À l’aise avec les outils demonitoring, détection, réponse.
* Capacité àtravailler en transverse avec des équipes techniques, avec leadership sans autorité hiérarchique.
* Autonome, structuré(e), proactif(ve), avec une forte culture de lacollaboration et du delivery.
Pourquoi nous rejoindre ?
* Unrôle central, exposé, très opérationnel, en lien direct avec le CTO.
* Unestack technique moderne et ambitieuse(GCP, Kubernetes, Akamai, Zero Trust).
* Deschallenges concrets, pas de sécurité "papier" : code, logs, incidents, attaques, outillage.
* Uneculture d’ingénieurs, exigeante et bienveillante.
* Unevraie marge de manœuvrepour bâtir, outiller et faire progresser la sécurité
Créer une alerte emploi pour cette recherche
Infrastructure • paris, ile de france, france
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.