Pourquoi choisir Stormshield ?
- Vous voulez exercer un métier au coeur des actualités du moment, dans un marché porteur ;
- Vous souhaitez intégrer un acteur européen, aux ambitions internationales ;
- Vous êtes désireux d'apporter votre talent pour renforcer la confiance de nos clients et les cyber-séréniser ;
- Vous êtes convaincu qu'un hacker n'est pas qu'un sombre personnage en capuche derrière son ordinateur ;
- Vous souhaitez bénéficier de temps dédié pour l'innovation ;
- Vous appréciez une entreprise qui valorise vos expériences, vos compétences et votre singularité pour vous faire grandir ;
- Vous recherchez une entreprise aux méthodes de management modernes, attentive aux motivations de ses salariés et soucieuse de leur qualité de vie au travail ;
- Vous vous reconnaissez dans le « work hard, play hard ».
Pour en savoir davantage sur la communauté Stormshield, allez faire un tour sur notre blog « Inside Stormshield » pour découvrir l'envers du décor, nos coulisses. Premier éditeur français et acteur européen de référence sur le marché de la cybersécurité, Stormshield est une filiale d'Airbus Defence and Space Cyber Programmes qui propose des solutions de sécurité innovantes pour protéger les réseaux, les postes de travail et les données. Pour continuer notre croissance, on recherche de nouveaux talents et on recrute une ou un Expert en Sécurité Produit SaaS, basé sur Lyon.
Expert en Sécurité Produit SaaS : résumé de la fiche de poste
- Poste : Expert en Sécurité Produit SaaS
- Équipe : Mesh Unified Management (MUM)
- Type : CDI
- Lieu : Lyon (9eme)
- Télétravail : Oui, jusqu'à 3 jours par semaine
Expert en Sécurité Produit SaaS : expérience et compétences
Qui recherche-t-on ?
La sécurité est au coeur des pratiques, préoccupations et processus de Stormshield dans le développement de ses produits. Pour cadrer et porter la responsabilité et les bonnes pratiques depuis la vision stratégique long terme jusqu'à l'opérationnel, on a besoin d'un expert en cybersécurité imprégné de bonnes pratiques et capable de communiquer et structurer ces démarches au sein des équipes.
On ne recherche pas un spécialiste sur une technologie ou un Cloud Provider spécifique, mais quelqu'un d'agnostique, capable de comprendre un nouvel environnement rapidement et porter des convictions avec l'appui du Product Security Officer (PSO). Tu devras avoir une compétence forte sur des produits délivrés en SaaS, avec une compréhension la plus transverse possible depuis les couches basses jusqu'à l'applicatif et une approche DevSecOps. Des connaissances réseau pointues seraient un plus, car les enjeux sur cette thématique sont très forts.
Ton rôle s'appuie sur un PSO et une équipe en charge de réaliser des audits de sécurité et pentests, avec laquelle tu seras amené à travailler.
Quelles missions pour l'Expert en Sécurité Produit SaaS ?
Au contact opérationnel avec les équipes :
- Réaliser des analyses de risques sur les différents systèmes afin de détecter, communiquer et analyser les points sensibles du produit et de son infrastructure et assurer leur maîtrise ;
- Décliner et garantir opérationnellement l'application des recommandations portées par le PSO ;
- Porter le sujet de la sécurité au quotidien au plus proche des équipes, en tant que référent sur le sujet.
Sous un angle stratégique moyen et long terme :
- Définir le Plan d'Assurance Sécurité permettant de garantir la résilience et de valider la sécurité du produit ;
- Assurer la conformité du produit avec les meilleures pratiques de sécurité, notamment celles définies par l'ANSSI et le PSO ;
- Constituer, communiquer et déployer la roadmap sécurité du produit, incluant notamment la mise en place effective d'un PRA ;
- Participer à la définition et à l'amélioration des pratiques de sécurité (standards, outils, etc.) ;
- Contribuer à la communauté sécurité Stormshield.
Quel est l'environnement ?
- Du Node.js/TypeScript côté backend, React côté frontend, tout ça en Clean Architecture avec un peu de GraphQL ;
- Des tests automatisés (Vitest, Cucumber, Gherkin), branchés sur XRay ;
- CI/CD en mode DevOps : Kubernetes, Docker, GitLab CI. Monitoring avec Prometheus et Grafana ;
- Côté sécurité de la force : Keycloak, OpenFGA et des outils cools pour assurer ;
- En mode Agile/Scrum avec Jira et Confluence.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.