Expert en Sécurité Produit SaaS

Premier éditeur français et acteur européen de référence sur le marché de la cybersécurité, Stormshield est une filiale d'Airbus Defence and Space Cyber Programmes qui propose des solutions de sécurité innovantes pour protéger les réseaux, les postes de travail et les données. Pour continuer notre croissance, on recherche de nouveaux talents et on recrute une ou un Expert en Sécurité Produit SaaS, basé sur Lyon.

Expert en Sécurité Produit SaaS : résumé de la fiche de poste

• Poste :
  Expert en Sécurité Produit SaaS
• Équipe :
  Mesh Unified Management (MUM)
• Type :
  CDI
• Lieu :
  Lyon (9eme)
• Télétravail :
  Oui, jusqu'à 3 jours par semaine

Expert en Sécurité Produit SaaS : expérience et compétences

Qui recherche-t-on ?

La sécurité est au cœur des pratiques, préoccupations et processus de Stormshield dans le développement de ses produits.
Pour cadrer et porter la responsabilité et les bonnes pratiques depuis la vision stratégique long terme jusqu'à l'opérationnel, on a besoin d'un expert en cybersécurité imprégné de bonnes pratiques et capable de communiquer et structurer ces démarches au sein des équipes.

On ne recherche pas un spécialiste sur une technologie ou un Cloud Provider spécifique, mais quelqu'un d'agnostique, capable de comprendre un nouvel environnement rapidement et
porter des convictions
avec l'appui du Product Security Officer (PSO).

Tu devras avoir une compétence forte sur des produits délivrés en SaaS, avec une compréhension la plus transverse possible depuis les couches basses jusqu'à l'applicatif et une approche DevSecOps.
Des connaissances réseau pointues seraient un plus, car les enjeux sur cette thématique sont très forts.

Ton rôle s'appuie sur un PSO et une équipe en charge de réaliser des audits de sécurité et pentests, avec laquelle tu seras amené à travailler.

Quelles missions pour l'Expert en Sécurité Produit SaaS ?

Au contact opérationnel avec les équipes :

• Réaliser des analyses de risques sur les différents systèmes afin de détecter, communiquer et analyser les points sensibles du produit et de son infrastructure et assurer leur maîtrise ;
• Décliner et garantir opérationnellement l'application des recommandations portées par le PSO ;
• Porter le sujet de la sécurité au quotidien au plus proche des équipes, en tant que référent sur le sujet.

Sous un angle stratégique moyen et long terme :

• Définir le Plan d'Assurance Sécurité permettant de garantir la résilience et de valider la sécurité du produit ;
• Assurer la conformité du produit avec les meilleures pratiques de sécurité, notamment celles définies par l'ANSSI et le PSO ;
• Constituer, communiquer et déployer la roadmap sécurité du produit, incluant notamment la mise en place effective d'un PRA ;
• Participer à la définition et à l'amélioration des pratiques de sécurité (standards, outils, etc.) ;
• Contribuer à la communauté sécurité Stormshield.

Quel est l'environnement ?

• Du
  
  côté backend,
  React
  côté frontend, tout ça en
  Clean Architecture
  avec un peu de
  GraphQL ;
• Des
  tests automatisés
  (Vitest, Cucumber, Gherkin), branchés sur
  XRay ;
• CI/CD en mode DevOps :
  Kubernetes, Docker, GitLab CI
  . Monitoring avec
  Prometheus
  et
  Grafana ;
• Côté sécurité de la force :
  Keycloak, OpenFGA
  et des outils cools pour assurer ;
• En mode
  Agile/Scrum
  avec Jira et Confluence.

Expert en Sécurité Produit SaaS : pourquoi choisir Stormshield ?

Quel produit ?

MUM, solution unifiée SaaS en cybersécurité, offre une plateforme intégrée et basée sur le cloud, conçue pour offrir une protection complète contre les menaces numériques. Cette solution centralisée combine plusieurs outils et fonctionnalités. Elle permet aux entreprises de gérer et de contrôler efficacement la sécurité de leurs actifs numériques, quel que soit le point d'accès, que ce soit sur site, sur le cloud ou sur des appareils mobiles.

Quelle équipe pour l'
Expert en Sécurité Produit SaaS
?

L'équipe est organisée en 4 équipes Scrum responsables de modules du produit, délivrant à intervalles fixes. Tu seras transverse à ces équipes et intégré aux référents (Développeurs, Testeurs, Tech'Leaders, Scrum Master, Product Owner).

Tes interactions seront à la fois internes et externes à l'équipe.

Quel process de recrutement ?

1. Un premier échange avec William, en charge du recrutement, pour échanger sur ce que tu fais actuellement et comment travailler ensemble.
2. Un entretien téléphonique avec Nina, la manager, accompagnée de François, Product Owner de l'équipe. C'est un premier point pour t'expliquer plus en détails le fonctionnement de l'équipe et la vision du poste.
3. Un entretien technique avec Akli, PSO, et une partie des référents de ta future équipe .
4. Un entretien RH avec Audrey.

Durée et aménagement du temps de travail, horaires flexibles, avantages...
Découvre la politique sociale de Stormshield résumée dans une rapide infographie.

Stormshield s'engage à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures, quels que soient le milieu social et culturel, l'âge, le genre, l'invalidité, l'orientation sexuelle ou les croyances religieuses des postulants.