Responsable sécurité des systèmes d’information H/F – CDI
Polyconseil, filiale du groupe Bolloré, présente un positionnement atypique vis-à-vis de l'écosystème de la transformation digitale, du cadrage stratégique à la conception et au déploiement de solutions innovantes.
Nous réunissons des profils polyvalents et de haute compétence (consultants, développeurs, ingénieurs, data scientists), capables de répondre aux enjeux stratégiques de nos clients : conception de nouveaux services digitaux, redéfinition des business models, big data.
Nous avons par exemple conçu from scratch l’intégralité de la plateforme permettant d’opérer et d’optimiser en temps réel le service Autolib’, et nous l’améliorons depuis 8 ans. Forts de cette expérience, nous commercialisons nos solutions logicielles d’auto-partage dans plusieurs pays.
Vos missions
En tant que Responsable de l’équipe Sécurité de Polyconseil, vous êtes rattaché(e) à notre DSI et managez directement 2 personnes.
Vous êtes en interaction quotidienne avec des interlocuteurs variés (consultants, développeurs, infraOPS, devOPS, opérationnels) et intervenez sur de nombreux sujets : migration vers le cloud de notre infrastructure d’autopartage, déploiement de nos projets d’autopartage, de gestion de flotte dans l’aéroportuaire ou de service de charge électrique, traitement des alertes sécurité au quotidien, gestion de tableaux de bord, MCO, etc.
Votre rôle consiste à :
- Assurer la gouvernance sécurité de Polyconseil et des projets clients dont elle a la gestion : PSSI, feuille de route, budget, plan d’action, suivi et tableaux de bord ;
- Animer et développer l’offre commerciale cybersécurité de Polyconseil, piloter cette activité et encadrer l’équipe des experts sécurité IT ;
- Intervenir en support des autres équipes pour leur apporter assistance et conseil sur les aspects sécurité de leurs projets : réponses à appels d’offre, plan d’assurance sécurité, analyses de risques techniques, aide à la définition d’architectures IT sécurisées, guides de bonnes pratiques sécurité systèmes et code ;
- Développer la culture et le savoir-faire sécurité de Polyconseil : sensibiliser le personnel, organiser des ateliers techniques et pratiques et/ou des challenges ;
- Conduire et/ou réaliser des audits et test d’intrusions : audit de code source, rétro ingénierie, identification de non conformités ou de vulnérabilités ;
- Faire de la veille sur les nouvelles attaques et menaces.
Compétences techniques
- Vous possédez au moins une certification de sécurité (GIAC/SANS, CEH, CISSP, ISO27001/27005) et de bonnes connaissances sur les questions du RGPD ;
- Vous maîtrisez les architectures des SI (systèmes, réseaux, virtualisation, container, Cloud) ;
- Vous êtes familier des sujets de sécurité offensive (tests d’intrusion, identification de failles, OWASP Top 10 ...) ;
- Vous maîtrisez dans l'idéal un langage de programmation et de scripting (python, java ...).
Votre profil
- Diplômé(e) d’une école d’ingénieur ou spécialisée en sécurité des SI, vous disposez d’environ 5 ans d’expérience sur des projets à forte composante technique.
- Pragmatique, vous savez apporter des réponses pratiques à des problématiques complexes.
- Vous avez de bonnes qualités rédactionnelles et savez appréhendez efficacement des appels d’offres.
- Vous êtes rigoureux(se) et recherchez constamment la qualité, au-delà des standards habituels.
- Vous maîtrisez le français et l’anglais (vocabulaire technique).
