Retour

Bureau Of Technology

Senior/Lead Security Engineer - GRC

  • Type de contrat : CDI
  • Lieu : Ile De France, France (75019)

À propos

Chez Back Market, nous avons à cœur de promouvoir un nouveau mode de consommation favorisant l’économie circulaire tout en luttant contre le gâchis électronique et l’obsolescence programmée.
1ere marketplace européenne (et bientôt mondiale !!!) dédiée exclusivement à la vente de produits électroniques reconditionnés, nous connectons professionnels certifiés (usines de reconditionnement, distributeurs, etc..) donnant une seconde vie à vos équipements et clients à la recherche de qualité, d’accessibilité et d’un type de consommation plus écologique.

Ce que l'on recherche au sein de Back Market? Une bonne dose d'humour, respect et bienveillance, un amour pour les lapins, un peu de zèle et une réelle expertise dans ton domaine 💪 ! Pour la bonne personne, c’est l’occasion de participer à la construction d’une marketplace de premier plan, directement dans l'équipe au cœur de l’innovation : le Bureau Of Technology.

Tu veux en savoir plus sur l'organisation des équipes techniques et les features teams. : Un peu de lecture. 🤓

Descriptif du poste

En tant que Senior/Lead Security Engineer - GRC, Governance, Risks, and Compliance, préserver le patrimoine informationnel de Back Market est ta première préoccupation.

Au travers de conseils aux équipes et évangélisation des bonnes pratiques, d'analyses de risques, de définitions et maintiens de politiques, procédures et plans d'action sécurité, d'audits de processus, de revues et suivis d'avancement de mise en conformité, tu contribues à l'amélioration continue de la posture sécurité de la société, tout en gardant un oeil sur les indicateurs de menaces.

Nous avons d’énormes ambitions, visons l'excellence, et comptons sur toi pour accompagner et conseiller nos équipes sur le volet sécurité technique de ces challenges.

Profil recherché

  • Tu es un-e ingénieur-e talentueux-se avec au moins 3 ans d’expérience en sécurité des applications Web en environnements Cloud dynamiques
  • Tu es convaincu-e de l’importance d'une démarche portée par l’analyse de risque pour définir et maintenir les objectifs de sécurité, politiques, procédures et plans d'action nécessaires au bon déroulement de ta mission
  • Tu as à cœur d'expliquer les raisons des choix sécurité de l'entreprise, pour aider à leur compréhension et adoption par tes collègues, et définir une exigence sécurité sans analyse ni fondemant est pour toi un non-sens
  • Les bonnes pratiques et standards tels que la série ISO/CEI 27000, dont 27005 ou EBIOS, 27017, 27018, 27035, OWASP SAMM, OWASP ASVS ou CSVS, ou encore les benchmarks CIS font partie de tes références favorites
  • Tu es curieux-se, rigoureux-se, structuré-e, aimes explorer de nouvelles méthodes et technologies, et sait exprimer tes limites quand on te demande un positionnement en tant qu'expert sécurité
  • Tu fais preuve de pédagogie pour partager ton savoir et sensibiliser tes collègues aux bonnes pratiques sécurité, en appuyant tes propositions par des exemples concrets et des démonstrations techniques
  • Tes compétences sont reconnues par une certification type (ISC)² CISSP, CCSP ou CSSLP, ISO 27001 Lead Implementer ou Auditor, EBIOS Risk Manager, SANS GCCC - ou tu es prêt-e à la passer prochainement
  • Des connaisances approfondies sur PCI-DSS et le RGPD seront appréciées
  • Pour toi, le télétravail est une opportunité
  • L'Anglais est une langue avec laquelle tu es à l'aise à l'écrit comme à l'oral
  • Tu veux rejoindre un environnement technique au top : AWS, GCP, Kubernetes, Terraform, Terragrunt, Datadog, Spinnaker, Cloudflare, Docker, Aurora, etc., où tu pourras apprendre, te développer, et gagner en responsabilités

Process de recrutement

· Pré qualification téléphonique avec Vanessa notre recruteuse Tech
· Entretien et test technique
· Entretien fit avec ta future team
· Rencontre avec le CTO & CEO

Informations complémentaires

  • Type de contrat : CDI
  • Lieu : Ile De France, France (75019)
  • Niveau d'études : Bac +5 / Master
  • Expérience : > 5 ans
  • Télétravail total possible