Chargé de sécurité informatique (H/F)

Introduction

Pour notre division Systèmes d’information, nous recherchons un Chargé de sécurité informatique (H/F) dont la mission principale sera d’accompagner les équipes techniques dans leur démarche visant à renforcer la sécurité dans leurs activités de développement. Vous collaborerez avec de multiples équipes issues de différents horizons, travaillant avec une gamme variée de technologies, de langages et de services Cloud/SaaS.

Responsabilités

• Gérer des projets de cybersécurité s'inscrivant dans la stratégie définie par Rolex
• Apporter votre expertise aux équipes de développement tout au long du cycle de vie des applications (Web, Mobile, etc.)
• Définir, appliquer et maintenir les bonnes pratiques relatives au développement sécurisé (sécurité des pipelines, stratégie de tests de sécurité, etc.)
• Faciliter le processus de remédiation pour les développeurs dans la gestion des vulnérabilités et soutenir le processus de prise de décision pour les parties prenantes
• Participer au programme de formation de sensibilisation à la sécurité des développeurs
• Développer et maintenir des outils de sécurité et des processus d'automatisation liés à la Software Factory d’Entreprise
• Collaborer aux activités d’audits d’architectures de sécurité et de la conception des applications

Profil

• Formation supérieure dans le domaine de l’informatique

• Plus de 3 ans d'expérience dans le domaine de la sécurité des applications et des activités liées au DevOps/DevSecOps ainsi que dans le domaine de la cybersécurité

• Expérience en société de services Cybersécurité, un atout majeur

• Bonne maîtrise dans la lecture, l'écriture et de la revue de code dans au moins un langage de développement (Java, .NET, Python)

• Appétence pour les solutions IA (chatbot, LLM, RAG)

• Une certification SANS, CISSP, CSSLP ou similaire serait un atout

• Bonnes aptitudes à s'organiser pour gérer plusieurs activités/projets et à développer des nouvelles connaissances

• Excellentes facultés de communication (français et anglais) écrite et orale

• Connaissance/expérience de l'intégration de la sécurité dans le Cloud

• Connaissance des concepts et de la mise en œuvre de la cryptographie

• Connaissance des principes liés à la gestion des identités (authentification, fédération, etc.) et des implémentations associées (SAML, OAuth, OpenID, Connect, etc.)

• Bonne facilité d'adaptation face aux différents profils / Métiers de l'entreprise

• Approche pragmatique dans la résolution des problèmes et bon esprit d’équipe

Conclusion

Nous vous offrons un environnement stimulant, d’excellentes conditions de travail, des solutions de flexibilisation du temps de travail et des prestations sociales de premier ordre.

Nous vous remercions d'adresser un dossier de candidature complet (CV, lettre de motivation, certificats et diplômes).

#LI-Hybrid