informations générales
Alixan
RESPONSABILITES
Gestion de la sécurité : concevoir, mettre en œuvre et maintenir des mesures de sécurité pour nos produits et solutions, y compris la sécurité du réseau, la gestion des identités et des accès et la protection des données.
Évaluation des risques : effectuez régulièrement des évaluations de sécurité et des analyses de vulnérabilité des produits et des solutions pour identifier et atténuer les risques potentiels.
Conformité : en collaboration avec l'équipe de conformité de la sécurité, assurer la conformité aux normes de l'industrie et aux exigences réglementaires (par exemple, PCI-DSS) et prendre en charge les audits internes et externes.
Contrôle d'accès : gérez et appliquez les politiques, les rôles et les autorisations de gestion des identités et des accès (IAM) pour garantir un accès au moindre privilège.
Meilleures pratiques de sécurité : Développer et promouvoir les meilleures pratiques et lignes directrices en matière de sécurité auprès des équipes de développement et d'exploitation.
Réponse aux incidents : élaborer et maintenir des plans de réponse aux incidents de sécurité, y compris une analyse des causes profondes et des actions correctives.
Collaboration : travaillez en étroite collaboration avec les équipes DevOps, informatiques et de développement d'applications pour intégrer la sécurité dans le pipeline de déploiement.
Documentation : Tenir à jour une documentation détaillée des configurations, des politiques et des procédures de sécurité pour les différents environnements.
Innovation : Restez à jour avec les dernières tendances, menaces et technologies en matière de sécurité pour améliorer continuellement notre posture de sécurité dans le cloud.
PROFIL
Vous êtes titulaire d'un Master ou équivalent en informatique, en sécurité de l'information ou dans un domaine connexe. Idéalement, vous possédez un diplôme d'études supérieures ou une certification telle que CISSP, CSSLP, CEH. Vous avez au moins 3 ans d'expérience en sécurité logicielle. Vous parlez français et anglais à un bon niveau.
Compétences importantes :
Audit et sécurité des logiciels
Solutions de sécurité appliquées aux systèmes basés sur le Cloud
Normes PCI principalement PCI DSS
ISO27001, normes SOC
Collaboration/Capacité avérée à travailler en collaboration avec des équipes interfonctionnelles dans un environnement dynamique et en évolution rapide.
Solides compétences en communication verbale et écrite, avec la capacité de transmettre efficacement des concepts de sécurité complexes aux parties prenantes techniques et non techniques.