Security Expert

Périmètre

Vous êtes responsable de la mise en œuvre et de la gestion des mesures de sécurité pour protéger nos produits et solutions : plate-forme cloud, applications cloud, applications hébergées sur site ou logiciels de dispositifs de paiement électroniques. Vous êtes chargé de surveiller, d'analyser et de répondre aux incidents de sécurité, d'assurer le respect des politiques de sécurité et d'améliorer continuellement notre posture de sécurité. En tant que membre de l'équipe de sécurité logicielle, vous contribuez à la stratégie de sécurité d'Ingenico, avec un fort accent sur la sécurité de nos produits et solutions qui vont des applications cloud et de la plate-forme cloud aux applications intégrées et au firmware. Vous faites partie d'une organisation internationale et multiculturelle, qui est également responsable de la conformité en matière de sécurité et de la gestion des services de sécurité internes (comme la gestion des PKI, la fabrication de dispositifs de paiement électroniques...).

Responsabilités

• Gestion de la Sécurité : Concevoir, mettre en œuvre et maintenir des mesures de sécurité pour nos produits et solutions, y compris la sécurité des réseaux, la gestion des identités et des accès, et la protection des données.
• Évaluation des Risques : Réaliser des évaluations régulières de la sécurité et des analyses de vulnérabilité des produits et solutions pour identifier et atténuer les risques potentiels.
• Conformité : En collaboration avec l'équipe de Conformité Sécuritaire, garantir la conformité aux normes industrielles et aux exigences réglementaires (par exemple, PCI-DSS) et soutenir les audits internes et externes.
• Contrôle des Accès : Gérer et faire respecter les politiques, rôles et permissions de Gestion des Identités et des Accès (IAM) pour garantir un accès avec le minimum de privilèges.
• Meilleures Pratiques de Sécurité : Développer et promouvoir des meilleures pratiques et directives de sécurité parmi les équipes de développement et d'exploitation.
• Réponse aux incidents : Développer et maintenir des plans de réponse aux incidents pour les incidents de sécurité, y compris l'analyse des causes profondes et les actions correctives.
• Collaboration : Travailler en étroite collaboration avec les équipes DevOps, IT et de développement d'applications pour intégrer la sécurité dans le processus de déploiement.
• Documentation : Maintenir une documentation détaillée des configurations de sécurité, des politiques et des procédures pour les différents environnements.
• Innovation : Rester à jour avec les dernières tendances, menaces et technologies de sécurité afin d'améliorer continuellement notre posture de sécurité dans le cloud.
• (Cette liste n'est pas exhaustive, le titulaire du poste peut être amené à accomplir d'autres tâches selon les besoins pour remplir le rôle)

Profil

Vous avez un diplôme de maîtrise ou équivalent en informatique, sécurité de l'information ou dans un domaine connexe. Idéalement, vous avez un diplôme avancé ou une certification telle que CISSP, CSSLP, CEH. Vous avez au moins 3 ans d'expérience en sécurité des logiciels. Vous parlez français et anglais à un bon niveau.

Compétences importantes :

• Audit et sécurité des logiciels
• Solutions de sécurité appliquées aux systèmes basés sur le Cloud
• Normes PCI, principalement PCI DSSISO27001
• Normes SOCCollaboration
• Capacité à travailler en collaboration avec des équipes interfonctionnelles dans un environnement dynamique et rapide
• Excellentes compétences en communication verbale et écrite, avec la capacité de transmettre efficacement des concepts de sécurité complexes à des parties prenantes techniques et non techniques.