Responsable cybersécurité applicative et infrastructure (h-f)

Responsable Cybersécurité Applicative et Infrastructure (H-F)

Rejoignez-nous pour postuler au Responsable Cybersécurité Applicative et Infrastructure (H-F) chez Le Figaro.

Dans un environnement où la sécurité est un enjeu stratégique, nous recherchons un(e) Lead sécurité web pour renforcer la posture de cybersécurité de notre écosystème applicatif et de notre infrastructure.

Rattaché(e) au CTO et en lien avec le RSSI Groupe, vous serez chargé(e) d’animer et de structurer la sécurité des applications web, des infrastructures hybrides (Google Cloud Platform, on-premise) et d’accompagner les équipes de développement dans la déclinaison opérationnelle des politiques de cybersécurité.


Missions principales

1. Pilotage de la sécurité
2. Définir et mettre en œuvre les exigences de sécurité sur les applications web (PHP, Node.js), en collaboration avec les équipes de développement.
3. Garantir la sécurité des environnements techniques : GCP, infrastructure physique, WAF, etc.
4. Piloter et mettre en place les outils et processus de détection, protection et réponse (WAF, monitoring, SIEM, etc.).
5. Gouvernance de la cybersécurité (en lien avec le RSSI Groupe)
6. Participer à la cartographie des risques SI, au suivi des indicateurs de risque et à la consolidation des tableaux de bord.
7. Maintenir et décliner les documents de gouvernance (PSSI, chartes, standards de sécurité...).
8. Contribuer à la mise en conformité réglementaire et contractuelle (veille, RGPD, etc.).
9. Participer à la déclinaison locale de la politique cybersécurité Groupe, tant sur le plan organisationnel que technique.
10. Supervision des activités de sécurité opérationnelle
11. Gérer les incidents de sécurité en lien avec les équipes concernées et piloter les plans de réponse.
12. Superviser les audits internes/externes et les tests de sécurité, et assurer le suivi des plans de remédiation.
13. Fournir un appui opérationnel aux équipes de développement pour intégrer la sécurité dans les architectures et processus de développement.
14. Concevoir et animer des ateliers de sensibilisation à la cybersécurité auprès des équipes métiers et techniques.
15. Contribuer à l’animation et au suivi de la feuille de route sécurité définie avec le RSSI Groupe et le CTO.
16. Superviser la mise en œuvre des actions de sécurité dans le cadre du plan stratégique.


Activités complémentaires

1. Participer à la gestion et à l’animation du programme Bug Bounty (qualification des vulnérabilités, coordination des remédiations, relation avec les chercheurs).
2. Réaliser ou encadrer des analyses de risques, des revues de code, des tests d’intrusion.
3. Assurer une veille active sur les menaces, vulnérabilités, technologies et réglementations.


Compétences clés

* Bonnes connaissances des technologies de sécurité et des outils associés
* Compétences en gestion des risques et en analyse de vulnérabilités
* Compréhension des langages de programmation web (PHP, TypeScript)
* Familiers avec les pratiques DevSecOps
* Leadership transversal : capacité à fédérer sans lien hiérarchique direct
* Sens de la pédagogie : vulgarisation des enjeux de la cybersécurité
* Rigueur et sens des priorités : approche structurée des risques
* Culture de la collaboration : posture d’accompagnement auprès des équipes internes
* Réactivité : capacité à agir vite et efficacement en cas d’incident
* Autonomie & proactivité : prise d’initiative dans un cadre en évolution rapide


Profil recherché

* Formation de niveau Bac+5 (Master) en sécurité informatique, sécurité des systèmes et réseaux, sécurité, codage de l’information, informatique appliquée
* Minimum 5 ans d’expérience, témoignant d’une maturité et d’une excellente connaissance en sécurité des systèmes d’information
* Maîtrise du français et anglais technique requis
#J-18808-Ljbffr