informations générales
Alixan
Vous êtes responsable de la mise en œuvre et de la gestion des mesures de sécurité pour protéger nos produits et solutions : plateforme cloud, applications cloud, applications hébergées sur site ou logiciels d'appareils électroniques de paiement. Vous êtes en charge de surveiller, d'analyser et de répondre aux incidents de sécurité, d'assurer le respect des politiques de sécurité et d'améliorer continuellement notre posture de sécurité. En tant que membre de l'équipe de sécurité logicielle, vous contribuez à la stratégie de sécurité d'Ingenico, en mettant l'accent sur la sécurité de nos produits et solutions qui vont des applications cloud et de la plate-forme cloud aux applications et micrologiciels intégrés. Vous faites partie d'une organisation multiculturelle et internationale, qui est également responsable de la conformité en matière de sécurité et de la gestion des services de sécurité internes (comme la gestion des PKI, la fabrication d'appareils électroniques de paiement.).
RESPONSABILITES
Gestion de la sécurité : concevoir, mettre en œuvre et maintenir des mesures de sécurité pour nos produits et solutions, y compris la sécurité du réseau, la gestion des identités et des accès et la protection des données.
Évaluation des risques : effectuez régulièrement des évaluations de sécurité et des analyses de vulnérabilité des produits et des solutions pour identifier et atténuer les risques potentiels.
Conformité : en collaboration avec l'équipe de conformité de la sécurité, assurer la conformité aux normes de l'industrie et aux exigences réglementaires (par exemple, PCI-DSS) et prendre en charge les audits internes et externes.
Contrôle d'accès : gérez et appliquez les politiques, les rôles et les autorisations de gestion des identités et des accès (IAM) pour garantir un accès au moindre privilège.
Meilleures pratiques de sécurité : Développer et promouvoir les meilleures pratiques et lignes directrices en matière de sécurité auprès des équipes de développement et d'exploitation.
Réponse aux incidents : élaborer et maintenir des plans de réponse aux incidents de sécurité, y compris une analyse des causes profondes et des actions correctives.
Collaboration : travaillez en étroite collaboration avec les équipes DevOps, informatiques et de développement d'applications pour intégrer la sécurité dans le pipeline de déploiement.
Documentation : Tenir à jour une documentation détaillée des configurations, des politiques et des procédures de sécurité pour les différents environnements.
Innovation : Restez à jour avec les dernières tendances, menaces et technologies en matière de sécurité pour améliorer continuellement notre posture de sécurité dans le cloud.
PROFIL
Vous êtes titulaire d'un Master ou équivalent en informatique, en sécurité de l'information ou dans un domaine connexe. Idéalement, vous possédez un diplôme d'études supérieures ou une certification telle que CISSP, CSSLP, CEH. Vous avez au moins 3 ans d'expérience en sécurité logicielle. Vous parlez français et anglais à un bon niveau.
Compétences importantes :
Audit et sécurité des logiciels
Solutions de sécurité appliquées aux systèmes basés sur le Cloud
Normes PCI principalement PCI DSS
ISO27001, normes SOC
Collaboration/Capacité avérée à travailler en collaboration avec des équipes interfonctionnelles dans un environnement dynamique et en évolution rapide.
Solides compétences en communication verbale et écrite, avec la capacité de transmettre efficacement des concepts de sécurité complexes aux parties prenantes techniques et non techniques.
En savoir plus sur cette annonce sur le site de notre partenaireRESPONSABILITES
Gestion de la sécurité : concevoir, mettre en œuvre et maintenir des mesures de sécurité pour nos produits et solutions, y compris la sécurité du réseau, la gestion des identités et des accès et la protection des données.
Évaluation des risques : effectuez régulièrement des évaluations de sécurité et des analyses de vulnérabilité des produits et des solutions pour identifier et atténuer les risques potentiels.
Conformité : en collaboration avec l'équipe de conformité de la sécurité, assurer la conformité aux normes de l'industrie et aux exigences réglementaires (par exemple, PCI-DSS) et prendre en charge les audits internes et externes.
Contrôle d'accès : gérez et appliquez les politiques, les rôles et les autorisations de gestion des identités et des accès (IAM) pour garantir un accès au moindre privilège.
Meilleures pratiques de sécurité : Développer et promouvoir les meilleures pratiques et lignes directrices en matière de sécurité auprès des équipes de développement et d'exploitation.
Réponse aux incidents : élaborer et maintenir des plans de réponse aux incidents de sécurité, y compris une analyse des causes profondes et des actions correctives.
Collaboration : travaillez en étroite collaboration avec les équipes DevOps, informatiques et de développement d'applications pour intégrer la sécurité dans le pipeline de déploiement.
Documentation : Tenir à jour une documentation détaillée des configurations, des politiques et des procédures de sécurité pour les différents environnements.
Innovation : Restez à jour avec les dernières tendances, menaces et technologies en matière de sécurité pour améliorer continuellement notre posture de sécurité dans le cloud.
PROFIL
Vous êtes titulaire d'un Master ou équivalent en informatique, en sécurité de l'information ou dans un domaine connexe. Idéalement, vous possédez un diplôme d'études supérieures ou une certification telle que CISSP, CSSLP, CEH. Vous avez au moins 3 ans d'expérience en sécurité logicielle. Vous parlez français et anglais à un bon niveau.
Compétences importantes :
Audit et sécurité des logiciels
Solutions de sécurité appliquées aux systèmes basés sur le Cloud
Normes PCI principalement PCI DSS
ISO27001, normes SOC
Collaboration/Capacité avérée à travailler en collaboration avec des équipes interfonctionnelles dans un environnement dynamique et en évolution rapide.
Solides compétences en communication verbale et écrite, avec la capacité de transmettre efficacement des concepts de sécurité complexes aux parties prenantes techniques et non techniques.
