En tant que Senior/Lead Security Engineer - GRC, Governance, Risks, and Compliance, préserver le patrimoine informationnel de Back Market est ta première préoccupation.
Au travers de conseils aux équipes et évangélisation des bonnes pratiques, d’analyses de risques, de définitions et maintiens de politiques, procédures et plans d’action sécurité, d’audits de processus, de revues et suivis d’avancement de mise en conformité, tu contribues à l’amélioration continue de la posture sécurité de la société, tout en gardant un oeil sur les indicateurs de menaces.
Nous avons d’énormes ambitions, visons l’excellence, et comptons sur toi pour accompagner et conseiller nos équipes sur le volet sécurité technique de ces challenges.
Profil recherché
- Tu es un-e ingénieur-e talentueux-se avec au moins 3 ans d’expérience en sécurité des applications Web en environnements Cloud dynamiques
- Tu es convaincu-e de l’importance d’une démarche portée par l’analyse de risque pour définir et maintenir les objectifs de sécurité, politiques, procédures et plans d’action nécessaires au bon déroulement de ta mission
- Tu as à cœur d’expliquer les raisons des choix sécurité de l’entreprise, pour aider à leur compréhension et adoption par tes collègues, et définir une exigence sécurité sans analyse ni fondemant est pour toi un non-sens
- Les bonnes pratiques et standards tels que la série ISO/CEI 27000, dont 27005 ou EBIOS, 27017, 27018, 27035, OWASP SAMM, OWASP ASVS ou CSVS, ou encore les benchmarks CIS font partie de tes références favorites
- Tu es curieux-se, rigoureux-se, structuré-e, aimes explorer de nouvelles méthodes et technologies, et sait exprimer tes limites quand on te demande un positionnement en tant qu’expert sécurité
- Tu fais preuve de pédagogie pour partager ton savoir et sensibiliser tes collègues aux bonnes pratiques sécurité, en appuyant tes propositions par des exemples concrets et des démonstrations techniques
- Tes compétences sont reconnues par une certification type (ISC)² CISSP, CCSP ou CSSLP, ISO 27001 Lead Implementer ou Auditor, EBIOS Risk Manager, SANS GCCC - ou tu es prêt-e à la passer prochainement
- Des connaisances approfondies sur PCI-DSS et le RGPD seront appréciées
- Pour toi, le télétravail est une opportunité
- L’Anglais est une langue avec laquelle tu es à l’aise à l’écrit comme à l’oral
- Tu veux rejoindre un environnement technique au top : AWS, GCP, Kubernetes, Terraform, Terragrunt, Datadog, Spinnaker, Cloudflare, Docker, Aurora, etc., où tu pourras apprendre, te développer, et gagner en responsabilités