CDI – Incident Manager – Security

Descriptif du poste :

En tant qu'Incident Manager – Security & payment specialist, vous garantissez la qualité de la plateforme en production pour nos utilisateurs. Vous mettez en œuvre votre expertise spécifique dans les domaines du paiement, de la sécurité et de la gestion des partenaires techniques pour garantir la qualité globale de la plateforme en production. Vous participez à la mise en œuvre des méthodes et solutions pour mesurer la disponibilité, la performance et la sécurité des fonctionnalités de notre site en production et pour intervenir au plus vite et au mieux en cas de dysfonctionnement. Vous êtes très sensible à l'expérience de nos utilisateurs et vous activez les leviers nécessaires pour qu'elle soit à la hauteur des exigences de la maison Hermès.

Vous rapportez au Responsable Production et Release Management.

Vos missions : 

• Prendre en charge les dysfonctionnements de la plateforme de production : qualification de ces dysfonctionnements, évaluation de leur impact, enrichissement de la description du dysfonctionnement avec des informations additionnelles
• Suivre la résolution avec l'équipe – notamment le Product Owner et le Technical Leader afin d'assurer une correction dans les délais souhaités (SLA).
• Communiquer de manière pro-active et fréquente avec l'ensemble des représentants des équipes affectées par le dysfonctionnement, jusqu'à la validation du correctif en production ; prise en charge d'un post-mortem complet après validation de la résolution.
• Déclencher la matrice d'escalade quand nécessaire, ainsi que le déclenchement d'une « war room » avec les équipes techniques.
• Garantir la pérennité de la plateforme en identifiant avec les équipes produits et techniques, les actions à prendre pour corriger de façon permanente les dysfonctionnements récurrents ou dont l'impact s'aggrave avec le temps.
• Coordonner les opérations et le suivi des actions en réponse aux incidents de sécurité en production (cyber-attaques, failles de sécurité critiques, détection de vulnérabilités) en lien avec le Security Lead de HDVS et les équipes de développement.
• Coordonner et suivre les interactions, dans le cadre des responsabilités de l'équipe RUN – assurer la stabilité de la plateforme en production, avec certains partenaires externes liés au paiement (Adyen, Checkout, Stripe, Alipay, Wechatpay), fraude (Riskified, Adyen), hosting (Smile), communications (Yunpian, Brevo).
• Contribuer activement au suivi et à la conformité des certifications PCI DSS pour garantir la sécurité des données de paiement.
• Travailler, en collaboration avec les équipes de développement, sur des stratégies préventives pour anticiper de futures failles liées à la sécurité et à la fraude au paiement, notamment en termes d'observabilité et d'alerting.

Environnement technique : 

• Outils : Jira, Confluence, NewRelic, Prometheus, Grafana, PagerDuty
• Langages de programmation : PHP , Javascript, Typescript
• Frameworks : Symfony 5, NodeJS, ReactJS, Angular ;
• Web services : RESTful ;
• Cloud : AWS, Alibaba Cloud, GCP ;
• Moteur de recherche : FredHopper, ElasticSearch ;
• Plateformes : Magento (e-commerce), Akeneo (PIM), Drupal (CMS).

Bénéfices pour vous :

• Vous rejoignez la Maison Hermès, artisan de produits d'exception  
• Vous êtes au cœur d'un projet passionnant.
• Vous intégrez une équipe bienveillante soucieuse de la qualité de son code et de l'évolution de ses membres.
• Vous bénéficiez d'une grande autonomie et vos prises d'initiatives sont encouragées.

Profil recherché :

Compétences Techniques :

Vous justifiez d'expériences significatives dans un poste similaire.

Plus précisément, vous êtes user-driven : vous avez pris des initiatives ayant un impact significatif sur l'expérience utilisateur et les avez mis en œuvre. Vous êtes un excellent communicant, avec des populations hétérogènes – ingénieurs, product owners, direction, clients internes ; vous savez faire face à des situations de gestion de crise – dysfonctionnement critique en production : vous démontrez comment vous gérer ces situations ; vous êtes attentifs aux détails, rigoureux et organisé ; vous êtes adepte des méthodes agiles ; vous pratiquez couramment l'Anglais (à l'écrit et à l'oral).

Vous avez des connaissances techniques sur des plateformes e-commerce et le SI d'un groupe d'une dimension équivalente à Hermès, notamment sur les domaines du paiement et de la gestion de fraude au paiement (phishing, account takeover, etc.) ; vous avez piloté des partenaires techniques, de la phase de sélection à la phase de RUN ; quelques plateformes / outils dont la maitrise est un plus : Adyen, Riskyfied, Stripe, YesWeHack, Magento, TIBCO (plus généralement : ESB), outils de transformation de données (ETL, ELT). Vous avez une forte appétence aux soucis de performance Web, ainsi qu'une très bonne expérience d'outils de monitoring / logs (NewRelic, KJibana …). Vous êtes familier d'outils de tests d'API (SoapUI, Postman).

 

Compétences Comportementales :

Vous avez un excellent sens relationnel et vous êtes bon(ne) communicant(e). Vous avez une bonne capacité d'adaptation, le souci du résultat, le sens du service et l'esprit d'équipe. Vous êtes curieux(se) et rigoureux(se). Enfin, vous avez l'envie et la capacité d'auto-apprentissage, vous cherchez à vous améliorer en continu