Details of the offer for Ingénieur systèmes- sécurité web M/W at TRAINING ORCHESTRA in Paris

Vous aspirez à travailler dans un environnement international ? Vous souhaitez intégrer une entreprise innovante en hyper croissance composée d’une équipe dynamique qui mise sur l’entraide et la co-construction pour aller toujours plus loin. 

Venez rejoindre les équipes de Training Orchestra ! 

Training Orchestra est un éditeur de logiciel gestion de la formation SaaS , leader des Solutions de Gestion de la Formation destinées aux Organismes de Formation et aux Départements Formation. Training Orchestra a pour ambition de permettre à tous les acteurs de la formation professionnelle de « Formez plus en dépensant moins ».   

La sécurité des données des clients est un véritable enjeu stratégique pour la croissance de Training Orchestra, c’est dans ce contexte que nous recherchons un Ingénieur Système / Sécurité Web rattaché au DSI pour implémenter et assurer la mise en œuvre de la politique de sécurité de l’entreprise. 

 

Les principales missions : 

  • Auditer le système de sécurité web (Plateforme d’hébergement IaaS / et SI interne) avec l'aide de prestataires (tests de pénétration et d’intrusion) sur une base régulière. 

  • Analyser les risques, les dysfonctionnements, les failles dans la protection, les marges d'amélioration des systèmes de sécurité. (Référence CAIQ / OWASP) 

  • Définir ou faire évoluer les mesures, les normes de sécurité IT. Accompagner leur implémentation auprès des utilisateurs si besoin. Proposer des offres de service de sécurité en option aux clients. 

  • Élaborer et suivre les tableaux de bord des incidents de sécurité. 

  • Produire des preuves et / ou la documentation de conformité de sécurité. 

  • Tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences (PCA / DRP etc.)  

  • Mettre en place des actions de communication auprès des salariés de l’entreprise en cas de risque majeur (information sur des types de mails infectés par exemple) ou de dommages au SI causés par une attaque. 

  • Prendre en charge l’organisation des comités sécurité (réunion trimestrielle) et en assurer le suivi des actions.  

  • Assurer une veille technologique et réglementaire sur les évolutions des protections pour garantir la sécurité du système les évolutions juridiques du marché en termes de sécurité Inter. 

 

LE CANDIDAT QUI NOUS FAIT REVER 

  • Vous avez une expérience minimum de 5 ans réussie sur un poste d’ingénieur Sécurité Web- cyber sécurité ou équivalent  

  • Vous avez idéalement travaillé chez un hébergeur Cloud ou un éditeur de solution en mode Saas 

  • Vous maitrisez les domaines suivants :  

  • Les environnements Windows Microsoft (IIS/ SQL Serveur)  

  • Powershell 

  • Le réseau (Firewall / reverse Proxy / Load balancing) 

  • La virtualisation, SAN, Architecture WEB 

  • L’hébergement IaaS (Azure Cloud serait un plus)  

  • Les technologies WAF / WAS / EDR /SIEM /MFA  

  • Les certifications ISO 27001 / SOC2 et les normes (OWASP / ANSSI) 

  • Les bonnes pratiques ITIL 

  • Vous êtes un excellent communicant aussi bien à l’écrit qu’à l’oral, vous savez adapter votre communication à votre interlocuteur 

  • Curieux, rigoureux et proactif, vous savez en toute autonomie aller au bout des sujets et être force de proposition 

  • Pédagogue, vous avez la capacité de vulgariser les risques et enjeux à tous les niveaux de sécurité de l’entreprise 

  • Last but not least : vous parlez couramment anglais ! 

 

LES PLUS QUE NOUS VOUS OFFRONS 

  • Une entreprise dynamique présente à l’international 

  • Un accompagnement à la formation et à la certification 

  • De la polyvalence et un poste de référent sécurité 

Apply