Premier opérateur hôtelier mondial, leader en Europe, Accor est présent dans 92 pays avec 3500 hôtels et plus de 450 000 chambres. Avec 160 000 collaborateurs sous enseigne Accor, le Groupe réinvente depuis plus de quarante ans ses métiers au rythme du monde qui l’entoure, pour proposer à ses clients et à ses partenaires des produits innovants et de qualité dans l’hôtellerie.
Au sein de la Direction Générale des Systèmes d’Information et Télécom, vous occuperez la fonction d’ingénieur(e) sécurité applicative. Interlocuteur(trice) privilégié(e) des départements études informatiques, vous assurez un contrôle et maintien du niveau de sécurité des applications du groupe.
MissionsContrôler le niveau de sécurité des applications (test d’intrusion, « pentest », revue de code, audit)
Assurer un rôle de conseil auprès des équipes projets
- Analyse des risques
- Participation à la définition d’architecture
- Etude et conseil dans le choix et l’utilisation des technologies
- Proposition de mesures protections efficaces et pragmatiques, tant au niveau fonctionnel que technique
Définir les standards et procédures de sécurité (guides de développement sécurisé, bonnes pratiques, etc.)
Former et sensibiliser les équipes aux problématiques de sécurité
Assurer un rôle de coordination transverse pour le déploiement d’outils ou de processus internes touchant à la sécurité
Veille technologique
Développement d’outils de sécurité ou de gestion internes
Profil recherchéDe formation BAC+5 Informatique (orienté développement applicatif), vous justifiez d’une expérience professionnelle minimum de 2 à 3 ans. Les débutants dans le domaine de la sécurité informatique pourront être acceptés sous réserve d’une extrême motivation, de solides bases techniques et d’une expérience significative dans le développement ou l’architecture d’applications Web / mobiles.
Les qualités requises pour ce poste sont :
- Fort intérêt pour le domaine de la sécurité informatique
- Esprit d’équipe, curiosité, esprit d’initiative
- Très bon rédactionnel et sens de la communication
- Anglais lu, écrit, parlé indispensable (contexte international), autre langue appréciée
Compétences techniques :
- Bonnes connaissances des technologies WEB et mobiles (environnement J2EE, Microsoft, Android, IOS)
- Solides bases en systèmes & réseaux
- Connaissances souhaitables des principales vulnérabilités (OWASP) et des techniques de « hacking »