Principales missions:

• Gestion d’équipe : Diriger et gérer une équipe de Product Security Partners, en pilotant l’orientation et la gestion des performances.

Favoriser un environnement de travail collaboratif et inclusif en mettant en avant le partage des connaissances et faciliter les opportunités de développement de carrière pour les membres de l’équipe.

• Stratégie de sécurité des produits : S’aligner sur le reste de la Product Security Leadership pour élaborer et mettre en œuvre la stratégie de sécurité des produits. Favoriser et conduire des initiatives visant à améliorer la sécurité des produits, en les alignant sur les objectifs globaux de l’entreprise.

• Responsabilités du Product Partner: Servir de point de contact sécurité principal pour un produit spécifique. Fournir des conseils et une supervision afin de garantir la mise en œuvre de mesures de sécurité appropriées tout au long du cycle de vie du produit :

• Product Advisory & Guidance Architecture (1er niveau) : Fournir des conseils et des orientations sur l’architecture, la conception et la mise en œuvre de la sécurité des produits. Effectuer des exercices de threat modeling afin d’identifier les menaces et les vulnérabilités potentielles en matière de sécurité.

• Aider à la correction des vulnérabilités (1er niveau) : Soutenir les équipes produits dans leurs efforts de priorisation et de remédiation des  vulnérabilités.

• Questionnaires de conformité et échanges avec les clients : Remplir des  questionnaires de conformité et participer à des discussions avec les clients sur la sécurité des produits. Veiller à ce que la documentation relative à la sécurité soit remplie avec précision et dans les délais et répondre aux questions des clients, en s’alignant sur les équipes juridiques, de conformité et commerciales, le cas échéant.

• Facilitateur en cas d’incidents de sécurité : Agir en tant que facilitateur lors d’incidents de sécurité ayant un impact sur le périmètre.

• Collaboration et gestion des parties prenantes : Collaborer avec des équipes interfonctionnelles, y compris des équipes produits et d’ingénierie, pour aligner les objectifs de sécurité des produits sur les objectifs de l’entreprise. Établir des relations solides avec les principales parties prenantes, en assurant une communication, une collaboration et  un soutien efficace pour les initiatives en matière de sécurité des produits.

• Liaison avec les autorités : S’engager et communiquer avec les autorités compétentes si nécessaire, en particulier en cas de violation de la sécurité ou d’enquête réglementaire.

Expérience

• Licence en informatique, en sécurité de l’information ou dans un domaine similaire.

• Avoir plus de 5 ans d’expérience en sécurité des produits, en sécurité des applications ou dans un rôle similaire.

• Solides compétences en matière de leadership et expérience avérée dans le management.

• Connaissance approfondie des pratiques de développement sécurisé, des méthodologies de développement de logiciels sécurisés et des cadres de sécurité des applications.

• Familiarité avec plusieurs familles d’outils de sécurité, dont:

- Outils de gestion des informations et des événements de sécurité (SIEM)

- Détection et réponse des points finaux (EDR) ;

- Outils de sécurité des réseaux

- Pare-feu pour applications web (WAF)

- Systèmes de gestion des identités et des accès (IAM)

- Outils d’évaluation de la vulnérabilité

• Familier avec les cadres de sécurité du secteur, les normes de conformité et les exigences réglementaires (en particulier, connaissance de la conformité réglementaire française et européenne, de la gouvernance de l’information et des meilleures pratiques en matière de protection de la vie privée).

• Capacité à travailler dans un environnement Agile.

• Excellentes compétences en communication écrite et orale, avec la capacité de collaborer efficacement avec des équipes variées et de présenter des concepts de sécurité complexes à des publics techniques et non techniques.

• Maîtrise du français et de l’anglais

 Si vous estimez que vous ne remplissez pas toutes les conditions requises pour ce poste, mais que vous êtes intéressé(e), n’hésitez pas à poser votre candidature. Des études suggèrent que les femmes et les personnes appartenant à des groupes sous-représentés peuvent s’auto-sélectionner s’ils ne répondent pas à 100 % des exigences du poste. Nous encourageons vivement les personnes appartenant à des groupes historiquement exclus à poser leur candidature et nous nous réjouissons de vous rencontrer.