85 Emplois pour Certified Information Systems Security Professional - France

L’équipe IT Security est responsable de la sécurité opérationnelle au sein de Rothschild & Co et recherche un analyste sécurité pour se renforcer.

En nous rejoignant, vous serez amené(e) à travailler, avec des équipes pluridisciplinaires pouvant être basées sur différentes localisations, sur des sujets tels que la gestion des accès privilégiés, la protection et la détection contre les menaces ainsi que la gestion des incidents de sécurité. Vous contribuerez au dispositif de sécurité opérationnelle qui englobe la sécurité des infrastructures IT et des applications métiers à l’échelle du Groupe.

Selon les priorités du moment, vous aurez notamment la responsabilité de:

Suivre et superviser la performance de notre infogérant sécurité en agissant comme un point d’escalade afin de veiller à ce que les services soient traités de manière efficace conformément au niveau de service attendu (SLA).

Mener des investigations sécurité qui peuvent inclure des analyses, avis d’expert et rédaction de rapports.

Mener et contribuer à la réalisation de projets d’amélioration de la sécurité informatique.

Jouer un rôle actif dans les projets métier/IT et les processus opérationnels (la gestion des changements, la gestion des exceptions de sécurité) pour les évaluer d’un point de vue sécurité.

Rester à jour sur les dernières technologies et tendances en matière de sécurité , et recommander l’implémentation de nouvelles mesures de sécurité si nécessaire.

Vous possédez de solides connaissances techniques et avez une capacité à apprendre rapidement avec une attitude positive pour transformer les défis en opportunités.

Vous possédez des connaissances approfondies sur les standards et normes de sécurité NIST, ISO 27001, etc…

Vous possédez une capacité à interagir facilement avec l'ensemble des parties prenantes.

Vous maitrisez le français et l’anglais de manière professionnelle, à l’écrit et à l’oral.

Vous adoptez une attitude pragmatique vis-à-vis de la sécurité et de la gestion des risques.

Vous êtes motivé(e), déterminé(e) et attaché(e) à la réussite des tâches qui vous sont confiées.

Vous avez la capacité de gérer plusieurs tâches simultanément et avez une bonne capacité à prioriser la charge de travail.

Vous possédez une aptitude à analyser et résoudre des problèmes complexes.

Une expérience dans le domaine bancaire et ses règlementations serait avantageux.

3 à 5 ans d’expérience dans un rôle lié à la sécurité

Expérience de travail avec des fonctions de sécurité externalisées

Compétences techniques solides, en particulier avec les outils de la suite E5/Microsoft 365/Defender

Expérience avec des ensembles d'outils et des technologies tels que SIEM, PIM, PAM, EDR, IPS/IDS, MFA, chiffrement, pares-feux de nouvelle génération

Expérience dans la gestion des événements de sécurité, à la réponse aux incidents et à la restauration de systèmes

Certifications techniques reconnues dans l'industrie telles que CISSP, CCSP ou des certifications spécifiques à certaines technologies.

Join to apply for the IT Security Analyst role at Rothschild & Co

Continue with Google Continue with Google

Join to apply for the IT Security Analyst role at Rothschild & Co

Rothschild & Co

Rothschild & Co est un groupe international de services financiers de premier plan, contrôlé par la famille depuis sept générations et au centre des marchés financiers depuis plus de 200 ans.

Notre expertise, notre savoir-faire et notre réseau mondial nous permettent de proposer une vision unique qui bénéficie à l’activité et la richesse de nos clients et de nos parties prenantes, en respectant notre planète.

Nos équipes de 4 200 spécialistes du conseil financier présents sur le terrain dans plus de 40 pays, apportent une vision internationale unique à travers quatre activités de premier plan – Global Advisory, Wealth Management, Asset Management et Five Arrows.

En notre qualité de groupe familial fondé sur les relations humaines, nous attachons une importance particulière au recrutement et au développement de carrière de nos collaborateurs afin qu'ils puissent s'épanouir dans leur parcours professionnel.

Missions

L’équipe IT Security est responsable de la sécurité opérationnelle au sein de Rothschild & Co et recherche un analyste sécurité pour se renforcer.

En nous rejoignant, vous serez amené(e) à travailler, avec des équipes pluridisciplinaires pouvant être basées sur différentes localisations, sur des sujets tels que la gestion des accès privilégiés, la protection et la détection contre les menaces ainsi que la gestion des incidents de sécurité. Vous contribuerez au dispositif de sécurité opérationnelle qui englobe la sécurité des infrastructures IT et des applications métiers à l’échelle du Groupe.

Selon les priorités du moment, vous aurez notamment la responsabilité de:

• Suivre et superviser la performance de notre infogérant sécurité en agissant comme un point d’escalade afin de veiller à ce que les services soient traités de manière efficace conformément au niveau de service attendu (SLA).
• Mener des investigations sécurité qui peuvent inclure des analyses, avis d’expert et rédaction de rapports.
• Mener et contribuer à la réalisation de projets d’amélioration de la sécurité informatique.
• Jouer un rôle actif dans les projets métier/IT et les processus opérationnels (la gestion des changements, la gestion des exceptions de sécurité) pour les évaluer d’un point de vue sécurité.
• Rester à jour sur les dernières technologies et tendances en matière de sécurité, et recommander l’implémentation de nouvelles mesures de sécurité si nécessaire.
  
  
  

• Vous possédez de solides connaissances techniques et avez une capacité à apprendre rapidement avec une attitude positive pour transformer les défis en opportunités.
• Vous possédez des connaissances approfondies sur les standards et normes de sécurité NIST, ISO 27001, etc…
• Vous possédez une capacité à interagir facilement avec l'ensemble des parties prenantes.
• Vous maitrisez le français et l’anglais de manière professionnelle, à l’écrit et à l’oral.
• Vous adoptez une attitude pragmatique vis-à-vis de la sécurité et de la gestion des risques.
• Vous êtes motivé(e), déterminé(e) et attaché(e) à la réussite des tâches qui vous sont confiées.
• Vous avez la capacité de gérer plusieurs tâches simultanément et avez une bonne capacité à prioriser la charge de travail.
• Vous possédez une aptitude à analyser et résoudre des problèmes complexes.
• Une expérience dans le domaine bancaire et ses règlementations serait avantageux.
  
  
  

• 3 à 5 ans d’expérience dans un rôle lié à la sécurité
• Expérience de travail avec des fonctions de sécurité externalisées
• Compétences techniques solides, en particulier avec les outils de la suite E5/Microsoft 365/Defender
• Expérience avec des ensembles d'outils et des technologies tels que SIEM, PIM, PAM, EDR, IPS/IDS, MFA, chiffrement, pares-feux de nouvelle génération
• Expérience dans la gestion des événements de sécurité, à la réponse aux incidents et à la restauration de systèmes
• Certifications techniques reconnues dans l'industrie telles que CISSP, CCSP ou des certifications spécifiques à certaines technologies.

• Seniority level Associate

• Employment type Full-time

• Job function Information Technology

Referrals increase your chances of interviewing at Rothschild & Co by 2x

Get notified about new Information Technology Security Analyst jobs in Paris, Île-de-France, France .

Montrouge, Île-de-France, France 2 weeks ago

We’re unlocking community knowledge in a new way. Experts add insights directly into each article, started with the help of AI.

EU IT Security Risk & Compliance Analyst

Location : Frankfurt, Germany OR another European city

Join Fortinet, a cybersecurity pioneer with over two decades of excellence, as we continue to shape the future of cybersecurity and redefine the intersection of networking and security. At Fortinet, our mission is to safeguard people, devices, and data everywhere. We are currently seeking a dynamic IT Security & Compliance Analyst to contribute to the success of our rapidly growing business.

You would act as IT Security and Compliance Analyst for our dynamic team. The ideal candidate will play a critical role in ensuring our organization adheres to security policies and compliance frameworks. The candidate should have expertise inEuropean regulations, including GDPR, NIS2, AI Act and other related Compliance frameworks, including DORA and SOC2.

As an IT Security & Compliance Analyst, your responsibilities will include :

• Maintain the compliance content trust library, related to European regulations and standards, ensuring accuracy and quality
• Cooperate with global resources to ensure products, services, processes and procedures adhere to the regulations and standards.
• Keep internal teams informed of updates, helping them stay prepared and compliant and gather feedback to identify areas of improvement
• Be a trusted advisor for our Product and Sales teams

We are looking for :

• Bachelor’s degree in information security, Computer Science, or a related field.
• 5+ years of experience in IT security, compliance, or risk management.
• Strong knowledge of security compliance frameworks and standards (CRA, NIS2 & DORA).
• Experience with risk assessment methodologies and tools.
• Familiarity with third-party risk management processes.
• Excellent analytical, problem-solving, and communication skills.
• Experience with GRC tools.
• Relevant certifications (CISSP, CISM, CRISC, or equivalent) are a plus.

About Our Team :

Join our team, known for its collaborative ethos, working seamlessly with global customers, internal engineering teams and product development groups. Our team culture emphasizes continuous learning, innovation, and a strong commitment to customer satisfaction. We embrace Fortinet’s core values of openness, teamwork and innovation, fostering an environment where team members support each other, share knowledge, and leverage AI to solve complex technical challenges. Our inclusive and dynamic team thrives on collaboration and is driven by the shared goal of maintaining Fortinet’s high standards of excellence in cybersecurity solutions.

Why Join Us :

We encourage candidates from all backgrounds and identities to apply. We offer a supportive work environment and a competitive Total Rewards package to support you with your overall health and financial well-being.

Embark on a challenging, enjoyable, and rewarding career journey with Fortinet. Join us in bringing solutions that make a meaningful and lasting impact to our 660,000+ customers around the globe.

LI-Onsite

Are you ready to be part of a fast-growing company at the forefront of the space industry? Do you want to contribute to high-impact projects that drive innovation in global navigation, Earth observation, and secure communications?

At Esyen, we are seeking two IT Security Engineers with a strong background in System Administration to join our team in Paris or Madrid. You will play a crucial role in the Galileo Security Monitoring Centres (GSMC), ensuring the security and resilience of Europe’s leading satellite navigation system.

ABOUT US

With over a decade of experience in the space sector, Esyen is a trusted partner in major European space programs. We collaborate with top international organizations, delivering cutting-edge solutions in GNSS, Earth observation, and cybersecurity.

Join us and be a key player in projects that are shaping the future of space technology!

WHAT WE LOOK FOR

1. Bachelor’s or Master’s degree in Computer Science, Engineering, or a related field
2. 2+ years of experience in space projects or a similar high-security environment

Technical Skills

1. Good knowledge of Cybersecurity & Security Monitoring
2. Good understanding of Networking concepts
3. Experience with Linux & Windows operating systems
4. Familiarity with Virtualization technologies
5. Knowledge of security infrastructure, threat detection, and incident response

Other Requirements

1. Ability to work in a multicultural team
2. Fluent English (written and spoken)
3. Eligible for security clearance
4. Willingness to travel within Europe

WHAT YOU WILL DO

As an IT Security Engineer, you will be part of the Galileo Security Monitoring Centre (GSMC), a key component of the Galileo infrastructure. With centres in Saint-Germain-en-Laye (France) and San Martín de la Vega (Spain), GSMC operates as a Security Operations Centre (SOC), continuously monitoring security threats and ensuring the integrity and availability of Galileo services.

You will be responsible for:

Security Infrastructure Management

1. Integrating, verifying, and qualifying security infrastructure (servers, networks, cryptographic devices)
2. Installing, configuring, and testing ground infrastructure before deployment

Cybersecurity & Security Monitoring

1. Monitoring and responding to security threats and incidents
2. Maintaining and upgrading the Security Monitoring (SECMON) infrastructure
3. Staying up to date with vulnerability risks and implementing countermeasures
4. Supporting the Public Regulated Service (PRS) by providing security expertise
5. Offering consultation on troubleshooting and best practices
6. Participating in anomaly review boards & configuration control meetings with ESA and EUSPA
7. Managing complex migrations within the security chain

BENEFITS

The successful candidate will be offered a permanent contract, along with a competitive salary package that reflects your skills and experience, in line with the company’s salary scale. Additional benefits include:

1. Health coverage as outlined by the national contract
2. Access to professional development courses
3. Team-building extracurricular activities
4. Enhanced annual welfare benefits, exceeding those required by the national contract
5. Coverage of relocation expenses
6. Opportunities for career growth within the project and beyond

Location: Singapore, Singapore

Thales is a global technology leader trusted by governments, institutions, and enterprises to tackle their most demanding challenges. From quantum applications and artificial intelligence to cybersecurity and 6G innovation, our solutions empower critical decisions rooted in human intelligence. Operating at the forefront of aerospace and space, cybersecurity and digital identity, we’re driven by a mission to build a future we can all trust.

The Opportunity:

The Security Engineer helps to ensure the compliance of Thales’s solution to the "cyber-secured by design" motto. As such he/she will assist the Head Systems/IT Security in the implementation of security measures designed for Thales’ solutions. He/She may be tasked to oversee the design of security implementation relevant to his/her domain of expertise. He/She will also be required to provide guidance on the appropriate security solutions to use for tender proposals, and support bid managers in addressing the cyber-security concerns of their potential business leads. As an agile information security expert, you will also participate in the implementation of critical project security work packages.

Hence you will be expected to:

• Act as the security ‘partner’ of the agile project teams, for all question related to information security
• Contribute to information security strategy and agile security process improvement
• Ensuring fundamental requirements or state of art of specialty engineering is considered for solution element or component design and development.
• Contributing to formalization and implementation of allocated requirements to solution elements or components, to their interfaces and their verification criteria.
• Participates in solution integration and verifies that solution meets specialty requirements.

Responsibilities:

• Understand the security requirements and provide support for IT Security work packages in bids and projects
• Provide security consultancy to internal teams on their project’s/business opportunity’s security needs
• Perform security risk assessment for projects and systems and recommend appropriate mitigation measures
• Act as the technical point of contact on security matters for customers, responding to their queries and providing appropriate solutions
• Work with internal and external teams to successfully implement proposed security solutions such as host-based endpoint protection, network firewalls, SIEM, 2FA
• Perform security audit or review of a system to highlight gaps in security compliance
• Support projects’ service teams in daily operations for security such as firewall administration, OS patching, and managing security incidents

Requirements:

• Degree in Information Technology / Computer Science or equivalent
• Minimum five years’ experience in the IT Security domain
• Minimum 5 years of working experience in at least 2 of the following domains: (Application security, Network security, System security, Data security and/or Cloud security)
• Experience in securing large and critical systems is an added advantage
• Ability to work alone and in a team
• Good communicator and able to build mutually beneficial relationships with customers, partners and internal teams
• Readiness to work under time pressure and be able to adapt quickly to project demands

Technical skills:

• Technical hands-on expertise in firewalls, IDS/IPS, AV, IAM, or PIM preferred
• Strong knowledge of TCP/IP and network protocols, mobile technologies or virtualization will be advantageous
• Able to write simple shell scripts or Python/Perl scripts for security administration tasks
• Experience in secure system will be advantageous
• Good knowledge/experience in major Security Standards and Guidelines (ISO 27001, NIST, Common Criteria and/or IEC 62443).

Professional Qualifications:

• An internationally recognised professional security certification such as Certified Information Security Auditor (CISA) and/or Certified Information Systems Security Professional (CISSP) is a must and OSSTMM Professional Security Tester (OPST) and/or CREST Practitioner Security Analyst (CPSA) is good to have.

At Thales, we’re committed to fostering a workplace where respect, trust, collaboration, and passion drive everything we do. Here, you’ll feel empowered to bring your best self, thrive in a supportive culture, and love the work you do. Join us, and be part of a team reimagining technology to create solutions that truly make a difference – for a safer, greener, and more inclusive world.

The Enterprise Technology IT Security team is internally focused with the mission of securing the endpoints, applications, infrastructure, services and networks that Datadog employees rely on on a daily basis. This includes thousands of devices running macOS, Windows, and Linux, as well as SaaS services like Google Workspace and Slack.

As an IT Security Engineer II, you'll contribute directly to strengthening the security of our systems and applications through employing proactive security measures, building integrations via APIs and automation, and incident response.

At Datadog, we place value in our office culture - the relationships and collaboration it builds and the creativity it brings to the table. We operate as a hybrid workplace to ensure our Datadogs can create a work-life harmony that best fits them.

What You’ll Do:

• Perform comprehensive security gap assessments and improve the security posture across multiple enterprise SaaS platforms, employee endpoints, and office networks.
• Implement, tune, and operate enterprise security solutions, including Security Service Edge (SSE), Data Loss Prevention (DLP), Email Security, Vulnerability Management, Endpoint Detection and Response (EDR), Identity and Access Management (IAM).
• Use the Datadog platform to improve incident detection and response by integrating enterprise security platforms through automation.
• Collaborate with other Datadog teams in the development and implementation of new security controls to protect against emerging threats.
• Respond to and manage security incidents across Datadog’s IT infrastructure.
• Act as a security subject matter expert within the Datadog Enterprise Technology organization.
  
  

Who You Are:

• Proven experience in a security operations role and able to demonstrate strong understanding of IT systems (e.g., Google Workspace, Jamf, Intune), and security concepts.
• Strong knowledge of enterprise security platforms, with hands-on experience administering threat and anomaly detection solutions (e.g., EDR, XDR, SentinelOne, CrowdStrike).
• Skilled in scripting/automation (e.g. Python, GoLang, or PowerShell) and experienced with integrating systems via APIs.
• Experienced working in cloud computing environments such as AWS, GCP or Azure.
• Curious, persistent, and committed to solving challenging security problems end-to-end.
• Great at verbal and written communications.

Datadog values people from all walks of life. We understand not everyone will meet all the above qualifications on day one. That's okay. If you’re passionate about technology and want to grow your skills, we encourage you to apply.

Benefits and Growth:

• New hire stock equity (RSUs) and employee stock purchase plan (ESPP)
• Continuous professional development, product training, and career pathing
• Intradepartmental mentor and buddy program for in-house networking
• An inclusive company culture, ability to join our Community Guilds (Datadog employee resource groups)
• Access to Inclusion Talks, our internal panel discussions
• Free, global mental health benefits for employees and dependents age 6+

Benefits and Growth listed above may vary based on the country of your employment and the nature of your employment with Datadog.

Datadog (NASDAQ: DDOG) is a global SaaS business, delivering a rare combination of growth and profitability. We are on a mission to break down silos and solve complexity in the cloud age by enabling digital transformation, cloud migration, and infrastructure monitoring of our customers’ entire technology stacks. Built by engineers, for engineers, Datadog is used by organizations of all sizes across a wide range of industries. Together, we champion professional development, diversity of thought, innovation, and work excellence to empower continuous growth. Join the pack and become part of a collaborative, pragmatic, and thoughtful people-first community where we solve tough problems, take smart risks, and celebrate one another. Learn more about #DatadogLife on Instagram , LinkedIn, and Datadog Learning Center.

Equal Opportunity at Datadog:

Datadog is anAffirmative Action andEqual Opportunity Employer and is proud to offer equal employment opportunity to everyone regardless of race, color, ancestry, religion, sex, national origin, sexual orientation, age, citizenship, marital status, disability, gender identity, veteran status, and more. We also consider qualified applicants regardless of criminal histories, consistent with legal requirements. Here are our Candidate Legal Notices for your reference.

Numberly est reconnu comme l’un des meilleurs spécialistes mondiaux du Data Marketing avec près de 500 collaborateurs et 8 bureaux dans le monde au service de plus de 500 clients de premier plan (L'Oréal, Ipsen, Groupe Seb, Moleskine, Ouigo, Maje, HSBC). En mettant la technologie au service des marques et des consommateurs, Numberly est au cœur de la croissance des entreprises et de l’aspiration de chacun à un marketing plus responsable et plus pertinent. Numberly s’appuie sur les avancées les plus récentes en matière de traitement, d’analyse et d’activation media des données dans un contexte vertueux alliant compétitivité des entreprises et respect renforcé de la vie privée et de la protection des données.

Description du poste :

Numberly dispose d'une organisation de la sécurité qui fait ses preuves depuis de nombreuses années. Cela nous permet d'améliorer en continu notre sécurité et de pérenniser la confiance de nos clients vis-à -vis de la sécurité de leurs données.

Cela est possible grâce à une équipe sécurité entièrement internalisée et composée de profils techniques (DevSecOps) et de profils spécialisés en GRC (Gouvernance, Risques, Compliance) qui travaillent main dans la main au quotidien.

Nous avons une volonté forte au quotidien de mêler ces différents métiers sur le plan opérationnel afin de porter au mieux la sécurité au sein des différentes équipes de Numberly, qu'elles soient techniques ou non.

Notre ADN nous pousse à développer et innover de manière constante sur le plan technique : nous ne dépendons pas des grands cloud providers ou autres fournisseurs fournissant des appliances.

Nous privilégions la connaissance et le savoir-faire en interne lorsqu'il nous permet d'accélérer et d'innover et choisissons des partenaires techniques lorsque cela est nécessaire.

Nous utilisons massivement et contribuons aux logiciels libres.

Fort de cette expérience, Numberly s'est engagé dans la certification ISO-27001 (2022) sur cette dernière année.

Nous nous projetons également dans l'obtention de la qualification SecNumCloud pour certains de nos clients, ainsi que l'obtention de la certification SOC2.

Nous cherchons une personne afin de nous aider à relever ces défis et nous renforcer notre capacité à organiser et répondre aux exigences de sécurité IT pour nous et nos clients.

En tant que IT / Security Compliance Manager, vous aurez l'opportunité de gérer ou contribuer à de nombreux projets, allant de la tech à l’analyse des risques, en passant par l'évaluation de nos fournisseurs.

Vos principales missions :

• Représenter la sécurité dans son ensemble vis-à-vis des collaborateurs et de nos clients
• Mettre en place et coordonner les dispositifs de gestion de risques IT & Cyber
• Formaliser les contrôles en adéquation avec les exigences de sécurité
• ISO27001 : Surveiller et améliorer les politiques de conformité de l'entreprise, au travers du SMSI que vous animerez
• Formations : développer, améliorer et suivre les formations sécurité du groupe (phishing, formation développeurs)
• Répondre aux demandes d'audits et questionnaires de nos clients sur les aspects de conformité et sécurité
• Représenter Numberly lors des réunions de conformité / due diligence avec nos clients

Qui vous êtes :

• Une expérience précédente dans une poste similaire ou de sécurité opérationnelle
• Vous avez participé à un audit ou à l'implémentation de ISO-27001 ou SOC2
• Vous avez une expérience en cybersécurité au sein d'une entreprise hébergeant ou concevant des logiciels en interne
• Vous avez d'excellentes compétences rédactionnelles et en communication

Notre environnement :

• Infrastructure en propre (Datacenters Equinix et Interxion)
• OS Serveurs : Linux (90%) et Windows server (10%)
• OS Workplace : Windows, Mac, Linux (Ubuntu)
• Technologies : Kubernetes, Hadoop, PostgreSQL, Gitlab
• Google Workspace
• Formation cyber : Riot
• Outils externes : CyberVadis
• Sécurité opérationnelle : Yubikey, Gitlab (SAST / DAST), Renovate, gitleaks, Falco, …

Informations complémentaires :

• Chez Numberly, nous partageons une passion pour la transmission : des talks internes hebdomadaires, des rencontres avec des professionnels experts dans leur domaine, un apprentissage permanent.
• Un onboarding rapide et puissant, notamment grâce :
• aux Vis ma vie dans des équipes différentes ;
• aux Happy Meetings : des rendez-vous mensuels internes pour se retrouver avec toutes nos équipes dans le monde et partager l’actualité du groupe.
• Nous cultivons la liberté de parole qui permet à tous de participer au développement du groupe.
• Nous agissons positivement sur notre écosystème à travers 1000mercis impacts et via nos activités qui créent de la valeur dans l’Open Internet et participent à l’enrichissement de l’Open Source.
• Numberly est acteur de la diversité et Gender Equal by design (Gender Equity score de 97 / 100).
• Numberly est un environnement international avec plus de 30 nationalités dans nos équipes.
• Des bureaux à l’image de chacune des équipes, une bibliothèque généreuse, un grand studio de musique tout équipé, deux chats, du tri sélectif et du lombricompostage, la possibilité de venir avec votre animal de compagnie et de la place pour les vélos ! Dans chaque cuisine : café, thé, infusions à volonté et aussi des mystery lunchs.
• Abonnement Gymlib, des cours de sport et des soirées (souvent déguisées).
• Possibilité d'être en télétravail ponctuellement
• Carte Swile (titres-restaurants).
• Numberly accueille les personnes en situation de handicap.

Join to apply for the IT Security Director (H/F) role at ESTREEM

4 days ago Be among the first 25 applicants

Join to apply for the IT Security Director (H/F) role at ESTREEM

• CDI
• Statut Cadre

• Garantir le respect des exigences de sécurité vis-à-vis des équipes Risques & Conformité
• Accompagner les équipes techniques dans les projets d’évolution en faisant respecter les exigences de sécurité de la PSSI dès les phases de cadrage et en validant les orientations de sécurité
• S’assurer de la détection et du traitement des vulnérabilités
• Définir, implémenter et maintenir les solutions techniques de sécurité, ainsi que les mécanismes de contrôle et de monitoring
• Mettre en œuvre & piloter une équipe «SOC» et gérer les incidents en lien avec une attaque de sécurité sur les systèmes de l’entreprise
• Gérer les audits de conformité et de certification sur son périmètre d’intervention (ex: PCI, IBM FS Cloud, ISO 2700…) avec les équipes Tech en collaboration avec leCyber & IT Risks Director
• Assurer une veille technologique pour rester à jour sur les évolutions du secteur
  
  

• Techniques & Réglementaires : certification CISSP, ISO 27001, RGPD, Dora.
• Métier : gestion des risques IT (y compris résilience SI) et Cyber, connaissance approfondie des normes de sécurité (ISO 27001, PCI-DSS, etc.) et des réglementations (RGPD, DORA, etc.).
• Comportementales : capacité à manager et à faire grandir les équipes, communication, rigueur, curiosité/veille, capacité à partager une vision claire
  
  

• CDI
• Paris – Cour Saint-Emilion
• Statut Cadre
• Télétravail : 10j / mois (max 3j / semaine)
  
  

• Possibilité de CET
• Carte SWILE (ticket restaurant)
• Mutuelle Alan
• FMD (forfait mobilité douce)
• Epargne salariale PEE, PERCO, intéressement, abondement
  
  

• Entretien avec le Talent Acquisition Manager
• Entretiens avec les Responsables opérationnels et Directeurs généraux
• Feedback opérationnel et RH avant la proposition salariale
  
  

• Seniority level Director

• Employment type Full-time

• Job function Information Technology

Referrals increase your chances of interviewing at ESTREEM by 2x

Greater Paris Metropolitan Region 1 day ago

Neuilly-sur-Seine, Île-de-France, France 1 month ago

Neuilly-sur-Seine, Île-de-France, France 2 weeks ago

Nanterre, Île-de-France, France 4 weeks ago

Gentilly, Île-de-France, France 2 weeks ago

Charenton-le-Pont, Île-de-France, France 1 month ago

Nanterre, Île-de-France, France 2 weeks ago

We’re unlocking community knowledge in a new way. Experts add insights directly into each article, started with the help of AI.

Numberly est reconnu comme l’un des meilleurs spécialistes mondiaux du Data Marketing avec près de 500 collaborateurs et 8 bureaux dans le monde au service de plus de 500 clients de premier plan (L'Oréal, Ipsen, Groupe Seb, Moleskine, Ouigo, Maje, HSBC). En mettant la technologie au service des marques et des consommateurs, Numberly est au cœur de la croissance des entreprises et de l’aspiration de chacun à un marketing plus responsable et plus pertinent. Numberly s’appuie sur les avancées les plus récentes en matière de traitement, d’analyse et d’activation media des données dans un contexte vertueux alliant compétitivité des entreprises et respect renforcé de la vie privée et de la protection des données.

Description du poste :
Numberly dispose d'une organisation de la sécurité qui fait ses preuves depuis de nombreuses années. Cela nous permet d'améliorer en continu notre sécurité et de pérenniser la confiance de nos clients vis-à -vis de la sécurité de leurs données.

Cela est possible grâce à une équipe sécurité entièrement internalisée et composée de profils techniques (DevSecOps) et de profils spécialisés en GRC (Gouvernance, Risques, Compliance) qui travaillent main dans la main au quotidien.

Nous avons une volonté forte au quotidien de mêler ces différents métiers sur le plan opérationnel afin de porter au mieux la sécurité au sein des différentes équipes de Numberly, qu'elles soient techniques ou non.

Notre ADN nous pousse à développer et innover de manière constante sur le plan technique: nous ne dépendons pas des grands cloud providers ou autres fournisseurs fournissant des appliances. Nous privilégions la connaissance et le savoir-faire en interne lorsqu'il nous permet d'accélérer et d'innover et choisissons des partenaires techniques lorsque cela est nécessaire.
Nous utilisons massivement et contribuons aux logiciels libres.

Fort de cette expérience, Numberly s'est engagé dans la certification ISO-27001 (2022) sur cette dernière année. Nous nous projetons également dans l'obtention de la qualification SecNumCloud pour certains de nos clients, ainsi que l'obtention de la certification SOC2.

Nous cherchons une personne afin de nous aider à relever ces défis et nous renforcer notre capacité à organiser et répondre aux exigences de sécurité IT pour nous et nos clients. En tant que IT/Security Compliance Officer - RSMSI, vous aurez l'opportunité de gérer ou contribuer à de nombreux projets, allant de la tech à l’analyse des risques, en passant par l'évaluation de nos fournisseurs.

Vos principales missions :

• Représenter la sécurité dans son ensemble vis à vis des collaborateurs et de nos clients
• Mettre en place et coordonner les dispositifs de gestion de risques IT & Cyber
• Formaliser les contrôles en adéquation avec les exigences de sécurité
• ISO27001 : Surveiller et améliorer les politiques de conformité de l'entreprise, au travers du SMSI que vous animerez
• Formations : développer, améliorer et suivre les formations sécurité du groupe (phishing, formation développeurs)
• Répondre aux demandes d'audits et questionnaires de nos clients sur les aspects de conformité et sécurité
• Représenter Numberly lors des réunions de conformité / due diligence avec nos clients

• Une expérience précédente dans une poste similaire ou de sécurité opérationnelle
• Vous avez participé à un audit ou à l'implémentation de ISO-27001 ou SOC2
• Vous avez une expérience en cybersécurité au sein d'une entreprise hébergeant ou concevant des logiciels en interne
• Vous avez d'excellentes compétences rédactionnelles et en communication

• Infrastructure en propre (Datacenters Equinix et Interxion)
• OS Serveurs : Linux (90%) et Windows server (10%)
• OS Workplace : Windows, Mac, Linux (Ubuntu)
• Technologies : Kubernetes, Hadoop, PostgreSQL, Gitlab
• Google Workspace
• Formation cyber: Riot
• Outils externes : CyberVadis
• Sécurité opérationnelle : Yubikey, Gitlab (SAST/DAST), Renovate, gitleaks, Falco, …

Informations complémentaires :

• Chez Numberly, nous partageons une passion pour la transmission : des talks internes hebdomadaires, des rencontres avec des professionnels experts dans leur domaine, un apprentissage permanent.
• Un onboarding rapide et puissant, notamment grâce : aux Vis ma vie dans des équipes différentes ; aux Happy Meetings : des rendez-vous mensuels internes pour se retrouver avec toutes nos équipes dans le monde et partager l’actualité du groupe.
• Nous cultivons la liberté de parole qui permet à tous de participer au développement du groupe.
• Nous agissons positivement sur notre écosystème à travers 1000mercis impacts et via nos activités qui créent de la valeur dans l’Open Internet et participent à l’enrichissement de l’Open Source.
• Numberly est acteur de la diversité et Gender Equal by design (Gender Equity score de 97/100).
• Numberly est un environnement international avec plus de 30 nationalités dans nos équipes.
• Des bureaux à l’image de chacune des équipes, une bibliothèque généreuse, un grand studio de musique tout équipé, deux chats, du tri sélectif et du lombricompostage, la possibilité de venir avec votre animal de compagnie et de la place pour les vélos ! Dans chaque cuisine : café, thé, infusions à volonté et aussi des mystery lunchs.
• Abonnement Gymlib, des cours de sport et des soirées (souvent déguisées).
• Possibilité d'être en télétravail ponctuellement.
• Carte Swile (titres-restaurants).
• Numberly accueille les personnes en situation de handicap.