CDI - Security Lead (H/F)Hermès
Paris (75)CDI
Il y a 29 jours
Critères de l'offre
Métiers :
- Cloud Security Engineer (H/F)
Expérience min :
- 3 à 5 ans
Secteur :
- Industries Textile, Habillement et Cuir
Compétences :
- Microsoft SCVMM
- Data guard
Lieux :
- Paris (75)
Conditions :
- CDI
- Temps Plein
L'entreprise : Hermès
Créateur, artisan et marchand d'objets de haute qualité, Hermès est, depuis 1837, une maison française, familiale et indépendante.
Animé par un esprit d'entreprendre continu et une exigence constante, Hermès cultive la liberté et l'autonomie de chacun grâce à un management responsable.
L'entreprise pérennise la transmission de savoir-faire d'exception par un ancrage territorial fort dans le respect des femmes, des hommes et de la nature. Seize métiers artisanaux irriguent la créativité de la maison dont les collections rayonnent dans 293 magasins dans 45 pays.
Chez Hermès, plus de 25 000 collaborateurs dont 15 550 en France, s'emploient à faire « du beau dans du beau » dans un cadre harmonieux, respectueux de l'environnement. L'entreprise est ouverte à de multiples profils et porte une attention particulière à l'inclusion des personnes en situation de handicap, avec un taux d'emploi direct de 7,12% en France en 2023. Hermès s'attache à rechercher des femmes et des hommes dotés d'un esprit de curiosité, du sens de l'équipe, d'une exigence de qualité. Un management basé sur la confiance donnée à chacun, qui entretient un esprit collectif et un apprentissage permanent.
Employeur responsable, nous nous engageons dans l'éthique, les diversités et l'inclusion. Rejoignez l'aventure humaine Hermès !
Pour en savoir plus sur notre engagement en faveur de l'inclusion des personnes en situation de handicap :
https://finance.hermes.com/fr/hermes-poursuit-son-engagement-en-faveur-de-linclusion-des-personnes-en-situation-de-handicap/
Description du poste
Artisans contemporains depuis 1837, nous devenons également artisans du logiciel !
Hermès Digital développe, maintient et met à disposition la plateforme web et e-commerce de la Maison Hermès dans 34 sites à travers le monde. Dans un contexte d'hyper-croissance, et face aux enjeux qui en découlent, nous renforçons notre équipe.
Nous sommes une équipe de crafters, professionnel(le)s passionné(e) et engagé(e)s, mû(es) par notre ambition de véhiculer les valeurs d'excellence et de qualité de Hermès au travers de notre plateforme. Cette équipe met en œuvre les meilleures pratiques de conception, de développement, de sécurité et d'opération ; mais, surtout, nous travaillons ensemble pour que chacun puisse apprendre, transmettre et évoluer !
Descriptif du poste :
En tant que Security Lead vous donnez la vision et vous renforcez nos procédures à travers la définition et la mise en œuvre de la politique de résilience et de sécurité des plateformes web et de la plateforme e-commerce - gouvernance, bonnes pratiques, aide à l'analyse et la résolution des failles de sécurité, etc. Vous collaborez étroitement avec toutes les équipes de Hermès Digital Ventes & Services et les équipes sécurité du groupe.
Vous évaluez les risques et proposerez des solutions pragmatiques pour développer notre politique de sécurité.
Vos missions :
Environnement :
Bénéfices pour vous :
Profil recherché :
Compétences techniques :
Vous avez au moins 5 ans d'expérience significative dans un poste équivalent.
Plus précisément, vous êtes un expert en sécurité des plateformes digitales. Vous êtes familier des politiques et procédures PSSI, PRA/PCA, PRI/PCI, RTO/RPO, DRP, pentests, et avez des exemples concrets de définition et / ou de mise en œuvre de telles procédures.
Vous pratiquez l'amélioration continue, vous n'hésitez pas à vous faire challenger et à challenger, vous organisez des sessions de partage de connaissance, du mentoring ; vous êtes sensible à la stratégie de votre entreprise et vous opérez dans un contexte global. Vous savez concevoir une stratégie de sécurité cohérente dans une architecture micro-service (performance, sécurité, communication, disponibilité, etc.).
Vous êtes un interlocuteur reconnu et écouté par vos pairs développeurs et Product Owners / Managers ; vous portez vos projets auprès de vos pairs et auprès de la direction. Vous savez animer une communauté transverse d'experts dans le cadre de vos fonctions et dans une capacité de gouvernance matricielle.
Compétences comportementales :
Vous êtes humble (dans le sens où vous vous remettez en question et vous cherchez à vous améliorer en continu), rigoureux(se) (vous affectionnez la qualité et les bonnes pratiques), curieux(se). Vous êtes bon(ne) communicant(e)et avez un bon sens relationnel. Vous avez l'esprit d'équipe (vous appréciez le partage et vous favorisez le collectif ; vous êtes un acteur de la communauté et le sens du service. La transparence et la bienveillance sont pour vous une évidence.
Déroulement des entretiens
Hermès Digital développe, maintient et met à disposition la plateforme web et e-commerce de la Maison Hermès dans 34 sites à travers le monde. Dans un contexte d'hyper-croissance, et face aux enjeux qui en découlent, nous renforçons notre équipe.
Nous sommes une équipe de crafters, professionnel(le)s passionné(e) et engagé(e)s, mû(es) par notre ambition de véhiculer les valeurs d'excellence et de qualité de Hermès au travers de notre plateforme. Cette équipe met en œuvre les meilleures pratiques de conception, de développement, de sécurité et d'opération ; mais, surtout, nous travaillons ensemble pour que chacun puisse apprendre, transmettre et évoluer !
Descriptif du poste :
En tant que Security Lead vous donnez la vision et vous renforcez nos procédures à travers la définition et la mise en œuvre de la politique de résilience et de sécurité des plateformes web et de la plateforme e-commerce - gouvernance, bonnes pratiques, aide à l'analyse et la résolution des failles de sécurité, etc. Vous collaborez étroitement avec toutes les équipes de Hermès Digital Ventes & Services et les équipes sécurité du groupe.
Vous évaluez les risques et proposerez des solutions pragmatiques pour développer notre politique de sécurité.
Vos missions :
- Vous établissez la politique de résilience des plateformes digitales de Hermès Digital Ventes & Services (BIA, PCI/PRI, DRP) et vous assurez de sa mise en œuvre (inclus les tests), en collaboration avec l'ensemble des équipes de Hermès Digital Ventes & Services.
- Vous organisez les chantiers de mise en conformité des plateformes digitales de Hermès Digital Ventes & Services, avec les normes et réglementations des pays dans lesquels nous opérons, et en collaboration avec l'équipe de contrôle interne.
- Vous établissez la politique de cybersécurité spécifique à l'activité de Hermès Digital Ventes & Services (en vous appuyant sur les politiques du groupe et sur les experts de la communauté de Hermès Digital Ventes & Services), vous documentez et partagez, vous vous assurez de la mise en œuvre de cette politique au sein de Hermès Digital Ventes & Services.
- Vous animez la communauté des experts en sécurité au sein de Hermès Digital Ventes & Services ; vous vous assurez notamment de l'établissement d'un agenda projets et du suivi de cet agenda.
- Vous organisez les sujets de cybersécurités sur un site e-commerce à forte visibilité (pen. tests, programmes de bug bounty, réponses aux incidents, etc).
- Vous diffusez la politique de sécurité et de résilience au sein de Hermès Digital Ventes & Services, par le biais notamment de la documentation, de l'organisation d'atelier et de partage en réunions internes.
- Vous identifiez les points d'améliorations et vous êtes force de proposition.
- Vous participez pleinement à la vie du département.
- Vous êtes organisé : vous faites le suivi et le reporting sur les sujets liés à la sécurité.
- Vous challengez (et vous serez aussi challenger) sur les aspects de la sécurité : RPO, RTO, SLA, etc.
- Vous êtes le partenaire privilégié et de qualité et collaborez en lien étroit avec les équipes de Hermès Digital Ventes & Services (développement, infrastructure, produit, contrôle interne) et des équipes du groupe, notamment l'équipe Sécurité, la Direction des Audits et des Risques et le DPO, pour la mise en œuvre des stratégies de cybersécurité et de réponse aux incidents.
- Vous adopterez les postures suivantes :
- Transfert de connaissances : vous encouragez la diffusion des meilleures pratiques.
- Transmettez vos connaissances, favorisez le partage de ressources ou de lectures.
- Vous attisez la curiosité, participez à des meetups/conférences et encouragez les équipes à le faire.
- Coach et mentor : Inspirez les équipes avec humilité.
- Facilitateur : vous êtes bon communiquant au sein du département et à l'extérieur, vous encouragez, animez des ateliers, affichez vos convictions avec assertivité.
Environnement :
- Langages de programmation utilisé dans nos projets : JavaScript, TypeScript, PHP, Python.
- Frameworks et plateformes : Node.js, Symfony, Drupal. Fredhopper, Akeneo, suite Atlassian, Amplify, etc.
- Frameworks front-end : ReactJS, Angular.
- Cloud : AWS, Alibaba Cloud, GCP.
- Orchestration et conteneurs : Kubernetes, Docker.
- Automatisation Infra-as-code : Terraform.
- Architecture événementielle : Kafka, Kinesis, SQS, SNS.
- Outil de sécurité : Okta, AWS GuardDuty, Prisma Cloud, GitGuardian, Snyk, Falco (Kubenetes), Alibaba Cloud Security Center
Bénéfices pour vous :
- Vous rejoignez la Maison Hermès, artisan de produits d'exception !
- Vous êtes au cœur d'un projet from scratch passionnant.
- Vous intégrez une équipe bienveillante soucieuse de la qualité de son code et de l'évolution de ses membres,
- Vous bénéficiez d'une grande autonomie et vos prises d'initiatives sont encouragées.
Profil recherché :
Compétences techniques :
Vous avez au moins 5 ans d'expérience significative dans un poste équivalent.
Plus précisément, vous êtes un expert en sécurité des plateformes digitales. Vous êtes familier des politiques et procédures PSSI, PRA/PCA, PRI/PCI, RTO/RPO, DRP, pentests, et avez des exemples concrets de définition et / ou de mise en œuvre de telles procédures.
Vous pratiquez l'amélioration continue, vous n'hésitez pas à vous faire challenger et à challenger, vous organisez des sessions de partage de connaissance, du mentoring ; vous êtes sensible à la stratégie de votre entreprise et vous opérez dans un contexte global. Vous savez concevoir une stratégie de sécurité cohérente dans une architecture micro-service (performance, sécurité, communication, disponibilité, etc.).
Vous êtes un interlocuteur reconnu et écouté par vos pairs développeurs et Product Owners / Managers ; vous portez vos projets auprès de vos pairs et auprès de la direction. Vous savez animer une communauté transverse d'experts dans le cadre de vos fonctions et dans une capacité de gouvernance matricielle.
Compétences comportementales :
Vous êtes humble (dans le sens où vous vous remettez en question et vous cherchez à vous améliorer en continu), rigoureux(se) (vous affectionnez la qualité et les bonnes pratiques), curieux(se). Vous êtes bon(ne) communicant(e)et avez un bon sens relationnel. Vous avez l'esprit d'équipe (vous appréciez le partage et vous favorisez le collectif ; vous êtes un acteur de la communauté et le sens du service. La transparence et la bienveillance sont pour vous une évidence.
Déroulement des entretiens
- Échanges avec l'équipe RH
- Entretiens avec l'équipe technique
- Entretien avec la Direction Digitale
La Cybersécuritédans une Maison d'artisanat de haute qualitévous intéresse, n'hésitez plus, rejoignez-nous !
Référence : 27137903