Retour

Bureau Of Technology

Senior/Lead Security Engineer - SOR

  • Type de contrat : CDI
  • Lieu : Ile De France, France (75019)

À propos

Chez Back Market, nous avons à cœur de promouvoir un nouveau mode de consommation favorisant l’économie circulaire tout en luttant contre le gâchis électronique et l’obsolescence programmée.
1ere marketplace européenne (et bientôt mondiale !!!) dédiée exclusivement à la vente de produits électroniques reconditionnés, nous connectons professionnels certifiés (usines de reconditionnement, distributeurs, etc..) donnant une seconde vie à vos équipements et clients à la recherche de qualité, d’accessibilité et d’un type de consommation plus écologique.

Ce que l'on recherche au sein de Back Market? Une bonne dose d'humour, respect et bienveillance, un amour pour les lapins, un peu de zèle et une réelle expertise dans ton domaine 💪 ! Pour la bonne personne, c’est l’occasion de participer à la construction d’une marketplace de premier plan, directement dans l'équipe au cœur de l’innovation : le Bureau Of Technology.

Tu veux en savoir plus sur l'organisation des équipes techniques et les features teams. : Un peu de lecture. 🤓

Descriptif du poste

En tant que Senior/Lead Security Engineer - SOR, Supervision, Operations, and Response, préserver le patrimoine informationnel de Back Market est ta première préoccupation.

Au travers d'audits techniques des applications et systèmes, revues de code, d'architecture, de conformité, automatisation de tests sécurité, et évangélisation des bonnes pratiques, tu contribues à l'amélioration continue de la posture sécurité de la société, tout en gardant un oeil sur les indicateurs de menaces courrantes, prêt-e à intervenir en cas d'incident.

Nous avons d’énormes ambitions, visons l'excellence, et comptons sur toi pour accompagner et conseiller nos équipes sur le volet sécurité technique de ces challenges.

Profil recherché

  • Tu es un-e ingénieur-e talentueux-se avec au moins 4 ans d’expérience en sécurité des applications Web en environnements Cloud dynamiques
  • Les bonnes pratiques et standards tels que OWASP WSTG, OWASP SAMM, OWASP ASVS ou CSVS, ISO/IEC 27035, ou encore les benchmarks CIS font partie de tes références favorites
  • Tu as à cœur l'analyse, qu'il s'agisse de modélisation des menaces, ou de qualification lors d'une réponse à incident, avant toute prise d'action
  • Tu es convaincu-e de l’importance de l’automatisation des tests sécurité pour supporter une démarche DevOps vers DevSecOps, et développer tes propres scripts et outils est une évidence pour mener à bien ta mission
  • Tu es curieux-se, rigoureux-se, aimes explorer de nouvelles méthodes et technologies, et sait exprimer tes limites quand on te demande un positionnement en tant qu'expert sécurité
  • Tu fais preuve de pédagogie pour partager ton savoir et sensibiliser tes collègues aux bonnes pratiques sécurité, en appuyant tes propositions par des exemples concrets et des démonstrations techniques
  • Tes compétences sont reconnues par une certification type GWAPT, GWEB, GPEN, OSCP, CEH, GCIH, GCFA - ou tu es prêt-e à la passer prochainement
  • Pour toi, le télétravail est une opportunité
  • L'Anglais est une langue avec laquelle tu es à l'aise à l'écrit comme à l'oral
  • Tu veux rejoindre un environnement technique au top : AWS, GCP, Kubernetes, Terraform, Terragrunt, Datadog, Spinnaker, Cloudflare, Docker, Aurora, etc., où tu pourras apprendre, te développer, et gagner en responsabilités

Process de recrutement

· Pré qualification téléphonique avec Vanessa notre recruteuse Tech
· Entretien et test technique
· Entretien fit avec ta future team
· Rencontre avec le CTO & CEO

Informations complémentaires

  • Type de contrat : CDI
  • Lieu : Ile De France, France (75019)
  • Niveau d'études : Bac +5 / Master
  • Expérience : > 5 ans
  • Télétravail total possible