Numberly est reconnu comme l’un des meilleurs spécialistes mondiaux du Data Marketing avec près de 500 collaborateurs et 8 bureaux dans le monde au service de plus de 500 clients de premier plan (L'Oréal, Ipsen, Groupe Seb, Moleskine, Ouigo, Maje, HSBC). En mettant la technologie au service des marques et des consommateurs, Numberly est au cœur de la croissance des entreprises et de l’aspiration de chacun à un marketing plus responsable et plus pertinent. Numberly s’appuie sur les avancées les plus récentes en matière de traitement, d’analyse et d’activation media des données dans un contexte vertueux alliant compétitivité des entreprises et respect renforcé de la vie privée et de la protection des données.

Description du poste :
Numberly dispose d'une organisation de la sécurité qui fait ses preuves depuis de nombreuses années. Cela nous permet d'améliorer en continu notre sécurité et de pérenniser la confiance de nos clients vis-à -vis de la sécurité de leurs données.

Cela est possible grâce à une équipe sécurité entièrement internalisée et composée de profils techniques (DevSecOps) et de profils spécialisés en GRC (Gouvernance, Risques, Compliance) qui travaillent main dans la main au quotidien.

Nous avons une volonté forte au quotidien de mêler ces différents métiers sur le plan opérationnel afin de porter au mieux la sécurité au sein des différentes équipes de Numberly, qu'elles soient techniques ou non.

Notre ADN nous pousse à développer et innover de manière constante sur le plan technique: nous ne dépendons pas des grands cloud providers ou autres fournisseurs fournissant des appliances.
Nous privilégions la connaissance et le savoir-faire en interne lorsqu'il nous permet d'accélérer et d'innover et choisissons des partenaires techniques lorsque cela est nécessaire.
Nous utilisons massivement et contribuons aux logiciels libres.

Fort de cette expérience, Numberly s'est engagé dans la certification ISO-27001 (2022) sur cette dernière année.
Nous nous projetons également dans l'obtention de la qualification SecNumCloud pour certains de nos clients, ainsi que l'obtention de la certification SOC2.

Nous cherchons une personne afin de nous aider à relever ces défis et nous renforcer notre capacité à organiser et répondre aux exigences de sécurité IT pour nous et nos clients.
En tant que IT/Security Compliance Officer - RSMSI, vous aurez l'opportunité de gérer ou contribuer à de nombreux projets, allant de la tech à l’analyse des risques, en passant par l'évaluation de nos fournisseurs.

Vos principales missions : 

- Représenter la sécurité dans son ensemble vis à vis des collaborateurs et de nos clients
- Mettre en place et coordonner les dispositifs de gestion de risques IT & Cyber
- Formaliser les contrôles en adéquation avec les exigences de sécurité
- ISO27001 : Surveiller et améliorer les politiques de conformité de l'entreprise, au travers du SMSI que vous animerez
- Formations : développer, améliorer et suivre les formations sécurité du groupe (phishing, formation développeurs)
- Répondre aux demandes d'audits et questionnaires de nos clients sur les aspects de conformité et sécurité
- Représenter Numberly lors des réunions de conformité / due diligence avec nos clients


Qui vous êtes : 

- Une expérience précédente dans une poste similaire ou de sécurité opérationnelle
- Vous avez participé à un audit ou à l'implémentation de ISO-27001 ou SOC2
- Vous avez une expérience en cybersécurité au sein d'une entreprise hébergeant ou concevant des logiciels en interne
- Vous avez d'excellentes compétences rédactionnelles et en communication

Notre environnement : 

- Infrastructure en propre (Datacenters Equinix et Interxion)
- OS Serveurs : Linux (90%) et Windows server (10%)
- OS Workplace : Windows, Mac, Linux (Ubuntu)
- Technologies : Kubernetes, Hadoop, PostgreSQL, Gitlab
- Google Workspace
- Formation cyber: Riot
- Outils externes : CyberVadis
- Sécurité opérationnelle : Yubikey, Gitlab (SAST/DAST), Renovate, gitleaks, Falco, …

Informations complémentaires :

• Chez Numberly, nous partageons une passion pour la transmission : des talks internes hebdomadaires, des rencontres avec des professionnels experts dans leur domaine, un apprentissage permanent.
  Un onboarding rapide et puissant, notamment grâce :
  - aux Vis ma vie dans des équipes différentes ;
  - aux Happy Meetings : des rendez-vous mensuels internes pour se retrouver avec toutes nos équipes dans le monde et partager l’actualité du groupe.
• Nous cultivons la liberté de parole qui permet à tous de participer au développement du groupe.
• Nous agissons positivement sur notre écosystème à travers 1000mercis impacts et via nos activités qui créent de la valeur dans l’Open Internet et participent à l’enrichissement de l’Open Source.
• Numberly est acteur de la diversité et Gender Equal by design (Gender Equity score de 97/100).
• Numberly est un environnement international avec plus de 30 nationalités dans nos équipes.
• Des bureaux à l’image de chacune des équipes, une bibliothèque généreuse, un grand studio de musique tout équipé, deux chats, du tri sélectif et du lombricompostage, la possibilité de venir avec votre animal de compagnie et de la place pour les vélos ! Dans chaque cuisine : café, thé, infusions à volonté et aussi des mystery lunchs.
• Abonnement Gymlib, des cours de sport et des soirées (souvent déguisées).
• Possibilité d'être en télétravail ponctuellement
• Carte Swile (titres-restaurants).
• Numberly accueille les personnes en situation de handicap.