isecjobs.com

CDI - Security Lead (H/F)

PARIS, Île-de-France, France

Temporary Senior-level / Expert EUR 99K - 185K * est.
Company logo

Hermès

View all jobs at Hermès

Apply now Apply later

Artisans contemporains depuis 1837, nous devenons également artisans du logiciel !

Hermès Digital développe, maintient et met à disposition la plateforme web et e-commerce de la Maison Hermès dans 32 sites à travers le monde. Dans un contexte d’hyper-croissance, et face aux enjeux qui en découlent, nous renforçons notre équipe. 

Nous sommes une équipe de crafters, professionnel(le)s passionné(e) et engagé(e)s, mû(es) par notre ambition de véhiculer les valeurs d’excellence et de qualité de Hermès au travers de notre plateforme. Cette équipe met en œuvre les meilleures pratiques de conception, de développement, de sécurité et d’opération ; mais, surtout, nous travaillons ensemble pour que chacun puisse apprendre, transmettre et évoluer !

 

Descriptif du poste :

En tant que Security Lead vous donnez la vision et vous renforcez nos procédures à travers la définition et la mise en œuvre de la politique de résilience et de sécurité des plateformes web et de la plateforme e-commerce – gouvernance, bonnes pratiques, aide à l’analyse et la résolution des failles de sécurité, etc. Vous collaborez étroitement avec toutes les équipes de Hermès Digital Ventes & Services et les équipes sécurité du groupe.

Vous évaluez les risques et proposerez des solutions pragmatiques pour développer notre politique de sécurité.

 

Vos missions :

  • Vous établissez la politique de résilience des plateformes digitales de Hermès Digital Ventes & Services (BIA, PCI/PRI, DRP) et vous assurez de sa mise en œuvre (inclus les tests), en collaboration avec l’ensemble des équipes de Hermès Digital Ventes & Services.
  • Vous organisez les chantiers de mise en conformité des plateformes digitales de Hermès Digital Ventes & Services, avec les normes et réglementations des pays dans lesquels nous opérons, et en collaboration avec l’équipe de contrôle interne.
  • Vous établissez la politique de cybersécurité spécifique à l’activité de Hermès Digital Ventes & Services (en vous appuyant sur les politiques du groupe et sur les experts de la communauté de Hermès Digital Ventes & Services), vous documentez et partagez, vous vous assurez de la mise en œuvre de cette politique au sein de Hermès Digital Ventes & Services.
  • Vous animez la communauté des experts en sécurité au sein de Hermès Digital Ventes & Services ; vous vous assurez notamment de l’établissement d’un agenda projets et du suivi de cet agenda.
  • Vous organisez les sujets de cybersécurités sur un site e-commerce à forte visibilité (pen. tests, programmes de bug bounty, réponses aux incidents, etc).
  • Vous diffusez la politique de sécurité et de résilience au sein de Hermès Digital Ventes & Services, par le biais notamment de la documentation, de l’organisation d’atelier et de partage en réunions internes.
  • Vous identifiez les points d’améliorations et vous êtes force de proposition.
  • Vous participez pleinement à la vie du département.
  • Vous êtes organisé : vous faites le suivi et le reporting sur les sujets liés à la sécurité.
  • Vous challengez (et vous serez aussi challenger) sur les aspects de la sécurité : RPO, RTO, SLA, etc.
  • Vous êtes le partenaire privilégié et de qualité et collaborez en lien étroit avec les équipes de Hermès Digital Ventes & Services (développement, infrastructure, produit, contrôle interne) et des équipes du groupe, notamment l’équipe Sécurité, la Direction des Audits et des Risques et le DPO, pour la mise en œuvre des stratégies de cybersécurité et de réponse aux incidents.
  • Vous adopterez les postures suivantes : 
    • Transfert de connaissances : vous encouragez la diffusion des meilleures pratiques. 
    • Transmettez vos connaissances, favorisez le partage de ressources ou de lectures. 
    • Vous attisez la curiosité, participez à des meetups/conférences et encouragez les équipes à le faire. 
    • Coach et mentor : Inspirez les équipes avec humilité. 
    • Facilitateur : vous êtes bon communiquant au sein du département et à l’extérieur, vous encouragez, animez des ateliers, affichez vos convictions avec assertivité.

 

Environnement : 

  • Langages de programmation utilisé dans nos projets : JavaScript, TypeScript, PHP, Python.
  • Frameworks et plateformes : Node.js, Symfony, Drupal. Fredhopper, Akeneo, suite Atlassian, Amplify, etc.
  • Frameworks front-end : ReactJS, Angular.
  • Cloud : AWS, Alibaba Cloud, GCP.
  • Orchestration et conteneurs : Kubernetes, Docker.
  • Automatisation Infra-as-code : Terraform. 
  • Architecture événementielle : Kafka, Kinesis, SQS, SNS.
  • Outil de sécurité : Okta, AWS GuardDuty, Prisma Cloud, GitGuardian, Snyk, Falco (Kubenetes), Alibaba Cloud Security Center

 

Bénéfices pour vous : 

  • Vous rejoignez la Maison Hermès, artisan de produits d’exception ! 
  • Vous êtes au cœur d’un projet from scratch passionnant.
  • Vous intégrez une équipe bienveillante soucieuse de la qualité de son code et de l’évolution de ses membres,
  • Vous bénéficiez d’une grande autonomie et vos prises d’initiatives sont encouragées.

 

Profil recherché : 

Compétences techniques : 

 

Vous avez au moins 5 ans d’expérience significative dans un poste équivalent.

Plus précisément, vous êtes un expert en sécurité des plateformes digitales. Vous êtes familier des politiques et procédures PSSI, PRA/PCA, PRI/PCI, RTO/RPO, DRP, pentests, et avez des exemples concrets de définition et / ou de mise en œuvre de telles procédures.

Vous pratiquez l’amélioration continue, vous n’hésitez pas à vous faire challenger et à challenger, vous organisez des sessions de partage de connaissance, du mentoring ; vous êtes sensible à la stratégie de votre entreprise et vous opérez dans un contexte global. Vous savez concevoir une stratégie de sécurité cohérente dans une architecture micro-service (performance, sécurité, communication, disponibilité, etc.).

Vous êtes un interlocuteur reconnu et écouté par vos pairs développeurs et Product Owners / Managers ; vous portez vos projets auprès de vos pairs et auprès de la direction. Vous savez animer une communauté transverse d’experts dans le cadre de vos fonctions et dans une capacité de gouvernance matricielle.

 

Compétences comportementales : 

Vous êtes humble (dans le sens où vous vous remettez en question et vous cherchez à vous améliorer en continu), rigoureux(se) (vous affectionnez la qualité et les bonnes pratiques), curieux(se). Vous êtes bon(ne) communicant(e)et avez un bon sens relationnel. Vous avez l’esprit d’équipe (vous appréciez le partage et vous favorisez le collectif ; vous êtes un acteur de la communauté et le sens du service. La transparence et la bienveillance sont pour vous une évidence.

 

Déroulement des entretiens

  1. Échanges avec l’équipe RH
  2. Entretiens avec l’équipe technique
  3. Entretien avec la Direction Digitale

La Cybersécurité dans une Maison d’artisanat de haute qualité vous intéresse, n’hésitez plus, rejoignez-nous !

Apply now Apply later

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  0  0  0
Category: Leadership Jobs

Tags: Audits AWS Cloud Docker E-commerce GCP JavaScript Kafka Kubernetes Node.js Okta PHP Python SNS SQS Terraform TypeScript

Perks/benefits: Conferences

Region: Europe
Country: France

More jobs like this

« Back to job search To the top ↑

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.

Product Security Engineer jobsInformation System Security Officer jobsSenior Security Analyst jobsSenior Cloud Security Engineer jobsSenior Cybersecurity Engineer jobsSystems Administrator jobsSystems Engineer jobsSenior Information Security Analyst jobsInformation Security Manager jobsSenior Network Security Engineer jobsIT Security Engineer jobsCyber Security Specialist jobsIT Security Analyst jobsChief Information Security Officer jobsSecurity Consultant jobsSecurity Specialist jobsInformation System Security Officer (ISSO) jobsInformation Systems Security Engineer jobsSenior Product Security Engineer jobsSenior Cyber Security Engineer jobsCyber Threat Intelligence Analyst jobsSenior Information Security Engineer jobsThreat Intelligence Analyst jobsCyber Security Architect jobsSecurity Operations Analyst jobs
SaaS jobsTS/SCI jobsBash jobsEDR jobsEncryption jobsIDS jobsThreat detection jobsIPS jobsSplunk jobsMalware jobsSDLC jobsTerraform jobsTop Secret jobsFinance jobsSQL jobsForensics jobsDocker jobsRMF jobsIntrusion detection jobsCompTIA jobsSOC 2 jobsITIL jobsOWASP jobsGIAC jobsActive Directory jobs
DoDD 8570 jobsAnsible jobsHIPAA jobsVPN jobsTCP/IP jobsOSCP jobsData Analytics jobsSOAR jobsIT infrastructure jobsUNIX jobsSANS jobsMITRE ATT&CK jobsClearance Required jobsCCSP jobsSAP jobsCRISC jobsJira jobsBanking jobsSOX jobsJavaScript jobsPolygraph jobsNIST 800-53 jobsSecurity strategy jobsMachine Learning jobsIndustrial jobs