Ingenico Group, est une société en pleine transformation et en forte croissance.
Présent dans 170 pays avec près de 5500 collaborateurs pour plus de 1,3 milliard d’euros de chiffre d’affaire, Ingenico Group est un acteur majeur de l’industrie des paiements électroniques sécurisés. Ingenico Group accompagne les commerçants, les banques et les fournisseurs de services dans l'optimisation et la sécurisation de leur solution monétique, le développement de leur offre de services et l'accroissement de leurs revenus au point de vente.
Rejoindre Ingenico Group aujourd’hui c’est devenir contributeur d’un projet d’entreprise fort et riche de sens, capable de générer des opportunités de carrières exceptionnelles que votre réussite vous permettra de saisir.
Dans le cadre de notre développement, nous recherchons un/une : ARCHITECTE SECURITE (CDI) Paris
L’Architecte Sécurité est une fonction clef dans l’intégration de la sécurité des solutions de paiement développées et implémentées au sein des plateformes de paiement Ingenico.
Il/elle sera l’interface de l’équipe Sécurité pour les projets de développement de nouvelles solutions, le design des bases de données ainsi que les infrastructures système et réseau, ou encore pour l’implémentation de nouveaux contrôles techniques visant à auditer et assurer la sécurité de la plateforme.
Son expérience ainsi que sa culture technique lui permettront de se positionner en tant que référent technique au sein de l’équipe.
Principales tâches du poste :
Définition d’architectures conformes aux attentes sécurité :
- Coordonner les exigences sécurité avec les exigences métier et les stratégies de développement internes
- Développer, maintenir et supporter les politiques et processus de développement sécurisé et d’architecture dans les projets
- Définir les contrôles de sécurité adéquats à réaliser tout au long des projets conformément aux attentes internes et aux exigences de certification et implémenter les métriques associées
- Analyser les propositions d’architectures et être force de proposition quant au respect de la protection des données sensibles et de la sécurisation de la solution
2-Maintien et suivi des certifications du périmètre :
- Avoir une approche proactive dans l’identification de nouveaux risques et la proposition de mesures correctrices associées en relation avec le Manager Conformité
- Maintenir un inventaire des solutions implémentées pour la supervision des vulnérabilités détectées et la conformité sécurité
- Travailler avec l’équipe sécurité pour développer des stratégies et plans afin de renforcer les exigences sécurité et adresser les risques identifiés
3-Participer à la sécurisation globale des plateformes :
- Supporter les investigations en cas d’incidents de sécurité via ses connaissances techniques et le croisement des sources d’information présentes
- Auditer et gérer les audits internes/externes des solutions implémentées par rapport aux évolutions des standards de sécurité et vulnérabilités publiées/connues
PROFIL :
De formation Bac +5, école d'ingénieur ou équivalent, vous avez au moins 3-5 ans d’expérience dans le domaine de la sécurité de l’information, idéalement, une expérience récente en tant qu’architecte. Vous avez si possible une ou plusieurs certifications dans le domaine de la sécurité. Vous avez un très bon niveau d’anglais.
Vous avez de très bonnes compétences en:
- Cryptographie (PKI, tokenization)
- Systèmes (principalement Linux)
- Réseaux (Routeurs/Proxy/Firewalls/Firewalls applicatifs/Load balancers/protocole TCP/IP)
- Développement (Web services, DB, développement web et orienté système)
- Gestion du risque (basé sur ISO 27005 ou autre)
- Management de la Sécurité de l’Information (ISO 27001)
- Gestion des vulnérabilités techniques et revues de code
- Connaissance du standard PCI DSS
- Autoformation permanente dans le domaine de la sécurité de l’information
Vous avez la capacité :
- à exposer de façon claire et concise à votre management et à des personnes non techniques,
- à prendre des initiatives
- à appréhender très vite les problèmes et à aller droit au but
- à proposer des solutions et à les mettre en œuvre
- à rédiger des documents techniques en Français et en Anglais
SAVOIR ÊTRE :
- Esprit d’équipe, respect des co-équipiers
- Très grande autonomie dans le travail, sens des responsabilités
- Pédagogue : sait enrichir les compétences de ses co-équipiers
- Capacité à identifier des risques et à remonter des difficultés au plus tôt ainsi qu’être force de proposition
- Capacité à analyser les solutions présentées et à proposer des solutions techniques cohérentes avec le besoin métier et les exigences sécurité