Security Engineer H/F

Description de l'offre d'emploi


Intégré à l’équipe de sécurité, vous aurez pour responsabilité de sécuriser, surveiller et contrôler nos produits et nos infrastructures. Vous aurez également à communiquer, sensibiliser et évangéliser sur la sécurité auprès des salariés et membres de la communauté.


Pour cela, vos missions seront de :

  • Apporter des recommandations en matière de sécurité aux équipes chargées des produits, de l'infrastructure et de l'IT

  • Pentester nos produits

  • Aider dans la gestion de vulnérabilités identifiées dans les produits mais également sur l'infrastructure ou sur l'IT (que ce soit à l'identification ou à la résolution)

  • Expertiser, surveiller et contrôler les systèmes et les réseaux

  • Mettre en place des solutions de sécurité systèmes et/ou réseaux afin de garantir un minimum de risques

  • Rédiger, améliorer, documenter les Politiques, les standards, les procédures et les contrôles

  • Faire de la veille stratégique sur les menaces

  • Evangéliser la sécurité auprès de tous les collaborateurs

Stack technique :

  • Systèmes (Linux, Windows et virtualisation)
  • Réseaux (Cisco - Catalyst, ASA et AWS)
  • Connaissances spécifiques en matière d'hygiène, de sécurité, d'environnement et législatif (eg. RGPD)
  • Connaissances en développements (Bash, Python, OWASP, CWE, etc.)

Pré-requis du poste

Le profil qu'on adorerait avoir:

  • Vous justifiez de 5 ans d'expérience dans la Sécurité (même si nous vous adorons, pas un videur de boite de nuit)

  • Vous posséder une excellente expertise en infrastructure (conventionnelle et SaaS)

  • Vous connaissez les principes de sécurité du développement (SAST n'est pas un fuseau horaire) et les principes de sécurité plus classiques (moindre privilège, besoin d'en connaître)

  • Vous êtes passionnés et toujours à l'écoute (à défaut, pendant les heures de bureau)

  • Vous savez gérer vos priorités, votre stress et disposez de bonne capacité de persuasion

  • Vous avez le sens du service et de bonnes aptitudes à la sensibilisation et à la communication

  • Anglais : C1 ou C2, mais si vous êtes exceptionnel, on pourrait accepter du B2

Les plus qui feront la différence :

  • Vous connaissez le Cloud et particulièrement AWS

  • Les systèmes et réseaux n'ont aucun secret pour vous (ou très peu) : Cisco, Linux (Debian/CentOS), Windows, Containers (Docker, Vagrant)

  • Vous disposez d'une certification CISSP, CISM, CISA, OSCP (ou plusieurs !)

La Sécurité et vous ne faites qu'un :

  • Vous adorez l'Open Source (Ossec, Wazuh, Suricata, Snort, Auditd, Ansible, etc)
    • Vous connaissez des méthodes d'évaluation des risques (Framework EBIOS, etc)

    • Vous connaissez des normes et guidelines (ISO, RGPD, CIS, NIST, ANSSI. ISO n'étant pas un format de fichier dans ce cas)