Nous recrutons un·e Manager Sécurité afin de renforcer notre équipe Client eXperience.
Outscale, marque de Dassault Systèmes est un opérateur souverain et durable de l’Expérience en tant que Service qui offre à ses clients des environnements technologiques de confiance.
Nous offrons des expériences uniques grâce au savoir-faire de nos équipes passionnées, qui se reflète notamment par la création de solutions de Business Expériences, le développement de notre propre orchestrateur Cloud, TINA OS, ou encore l’obtention de la qualification SecNumCloud.
L’équipe Client eXperience a pour mission de garantir une expérience utilisateur cohérente au travers des différents produits Outscale. Responsable de plusieurs applications à destination internes et externes, notre objectif est de simplifier l’accès au Cloud OUTSCALE de nos clients finaux et partenaires.
Vos missions
En tant que Manageur de l'équipe Client eXperience - QA & SRE, vous pilotez la stratégie sécurité et conformité :
1. Animer et structurer l'équipe autour d'une culture de la sécurité et de la qualité, en définissant les priorités, en répartissant les responsabilités et en accompagnant la montée en compétences de vos collaborateurs sur les sujets sécurité cloud native et conformité
2. Superviser la conception et la mise en œuvre d'architectures sécurisées pour les produits du service
3. Piloter la gestion des risques : cadrer les exercices de modélisation des menaces, les analyses et les évaluations de risques, la gestion des vulnérabilités
4. Organiser la veille sur les menaces et les technologies émergentes en sécurité cloud native et systèmes, et en diffuser les enseignements au sein de l'équipe
5. Coordonner la réponse aux incidents de sécurité en animant les revues de causes profondes (post-mortems)
6. Garantir la conformité aux référentiels applicables (ISO 2700x, HDS, SecNumCloud) en définissant le plan d'actions, en suivant son avancement et en arbitrant les priorités
7. Promouvoir le DevSecOps / GitSecOps au sein de l'équipe, en assurant la collaboration avec les développeurs, les SRE et les architectes pour intégrer la sécurité dans les pipelines CI/CD
8. Assurer la gouvernance du SMSI de l'équipe : valider et maintenir la documentation, planifier les revues internes et représenter l'équipe lors des audits internes et externes
Environnement technique
* Cloud platforms (AWS, GCP, or Azure) incluant IAM, Linux
* MySQL, PostgresQL, ClickHouse
* Keycloak
* Java, Rust, Python
* Ansible, Terraform, Salt
* SIEM, ISO 27001, SOC 2, NIST....
* Kubernetes
Votre profil
* Diplômé(e) en ingénierie informatique et spécialisé en sécurité ou conformité, vous possédez une expérience professionnelle d’au moins 5 ans dans la sécurité opérationnelle et conformité
* Vous avez une expertise technique antérieure pertinente pour le rôle (anciennement développeur ou administrateur systèmes/réseau par exemple)
* Vous avez une assez bonne connaissance des plateformes cloud (AWS, GCP ou Azure)
* Vous maîtrisez le système Linux : configuration sécurisée des systèmes et des scripts (Bash, Python)
* Vous avez une assez bonne connaissance de l'infrastructure en tant que code (Terraform, Salt, etc.) et les pratiques de déploiement sécurisées
* Vous connaissez les systèmes SIEM, les systèmes de détection/prévention des intrusions et des workflows de réponse aux incidents
* Autonome et rigoureux, vous êtes naturellement force de proposition
* Vous êtes certifié ISO27001 implementer et CISSP ; si ce n’est pas le cas, vous pensez être capable d’obtenir ces deux certifications dans un délai raisonnable
Nous rejoindre c'est aussi Intégrer une entreprise scientifique au cœur de l’innovation technologique, portée par une forte croissance depuis plus de 40 ans Principaux avantages et bénéfices :
9. Environnement multiculturel
10. Cadre de travail convivial axé sur le bien-être et la santé
11. Engagement en faveur de la diversité et de l’inclusion
12. Politique dynamique de développement de carrière : plan de formation, mobilités internes, etc.
Vous souhaitez en savoir plus ? N'hésitez pas à nous suivre sur Linkedin et découvrez nos dernières offres et actus. Déclaration de diversité Dassault Systèmes, avant-gardiste en matière de technologie et d’innovation durable, s’efforce de créer des équipes toujours plus inclusives et diverses à travers le monde. Nous avons la forte conviction que nos employés sont notre atout numéro 1 et nous voulons que tous, se sentent libres d’être pleinement qui ils sont vraiment. Notre objectif est qu’ils ressentent fierté et sentiment d’appartenance. En tant qu’entreprise à la pointe du changement, il nous incombe de favoriser l’inclusion de tous et participer à création du monde de demain.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.