CDI - Security Lead (H/F)

Artisans contemporains depuis 1837, nous devenons également artisans du logiciel

Hermès Digital développe, maintient et met à disposition la plateforme web et e-commerce de la Maison Hermès dans 34 sites à travers le monde. Dans un contexte d'hyper-croissance, et face aux enjeux qui en découlent, nous renforçons notre équipe. 

Nous sommes une équipe de crafters, professionnel(le)s passionné(e) et engagé(e)s, mû(es) par notre ambition de véhiculer les valeurs d'excellence et de qualité de Hermès au travers de notre plateforme. Cette équipe met en œuvre les meilleures pratiques de conception, de développement, de sécurité et d'opération ; mais, surtout, nous travaillons ensemble pour que chacun puisse apprendre, transmettre et évoluer

Descriptif du poste :

En tant que Security Lead vous donnez la vision et vous renforcez nos procédures à travers la définition et la mise en œuvre de la politique de résilience et de sécurité des plateformes web et de la plateforme e-commerce – gouvernance, bonnes pratiques, aide à l'analyse et la résolution des failles de sécurité, etc. Vous collaborez étroitement avec toutes les équipes de Hermès Digital Ventes & Services et les équipes sécurité du groupe.

Vous évaluez les risques et proposerez des solutions pragmatiques pour développer notre politique de sécurité.

Vos missions :

• Vous établissez la politique de résilience des plateformes digitales de Hermès Digital Ventes & Services (BIA, PCI/PRI, DRP) et vous assurez de sa mise en œuvre (inclus les tests), en collaboration avec l'ensemble des équipes de Hermès Digital Ventes & Services.
• Vous organisez les chantiers de mise en conformité des plateformes digitales de Hermès Digital Ventes & Services, avec les normes et réglementations des pays dans lesquels nous opérons, et en collaboration avec l'équipe de contrôle interne.
• Vous établissez la politique de cybersécurité spécifique à l'activité de Hermès Digital Ventes & Services (en vous appuyant sur les politiques du groupe et sur les experts de la communauté de Hermès Digital Ventes & Services), vous documentez et partagez, vous vous assurez de la mise en œuvre de cette politique au sein de Hermès Digital Ventes & Services.
• Vous animez la communauté des experts en sécurité au sein de Hermès Digital Ventes & Services ; vous vous assurez notamment de l'établissement d'un agenda projets et du suivi de cet agenda.
• Vous organisez les sujets de cybersécurités sur un site e-commerce à forte visibilité (pen. tests, programmes de bug bounty, réponses aux incidents, etc).
• Vous diffusez la politique de sécurité et de résilience au sein de Hermès Digital Ventes & Services, par le biais notamment de la documentation, de l'organisation d'atelier et de partage en réunions internes.
• Vous identifiez les points d'améliorations et vous êtes force de proposition.
• Vous participez pleinement à la vie du département.
• Vous êtes organisé : vous faites le suivi et le reporting sur les sujets liés à la sécurité.
• Vous challengez (et vous serez aussi challenger) sur les aspects de la sécurité : RPO, RTO, SLA, etc.
• Vous êtes le partenaire privilégié et de qualité et collaborez en lien étroit avec les équipes de Hermès Digital Ventes & Services (développement, infrastructure, produit, contrôle interne) et des équipes du groupe, notamment l'équipe Sécurité, la Direction des Audits et des Risques et le DPO, pour la mise en œuvre des stratégies de cybersécurité et de réponse aux incidents.
• Vous adopterez les postures suivantes : 
  • Transfert de connaissances : vous encouragez la diffusion des meilleures pratiques. 
  • Transmettez vos connaissances, favorisez le partage de ressources ou de lectures. 
  • Vous attisez la curiosité, participez à des meetups/conférences et encouragez les équipes à le faire. 
  • Coach et mentor : Inspirez les équipes avec humilité. 
  • Facilitateur : vous êtes bon communiquant au sein du département et à l'extérieur, vous encouragez, animez des ateliers, affichez vos convictions avec assertivité.

Environnement : 

• Langages de programmation utilisé dans nos projets : JavaScript, TypeScript, PHP, Python.
• Frameworks et plateformes : , Symfony, Drupal. Fredhopper, Akeneo, suite Atlassian, Amplify, etc.
• Frameworks front-end : ReactJS, Angular.
• Cloud : AWS, Alibaba Cloud, GCP.
• Orchestration et conteneurs : Kubernetes, Docker.
• Automatisation Infra-as-code : Terraform. 
• Architecture événementielle : Kafka, Kinesis, SQS, SNS.
• Outil de sécurité : Okta, AWS GuardDuty, Prisma Cloud, GitGuardian, Snyk, Falco (Kubenetes), Alibaba Cloud Security Center

Bénéfices pour vous : 

• Vous rejoignez la Maison Hermès, artisan de produits d'exception  
• Vous êtes au cœur d'un projet from scratch passionnant.
• Vous intégrez une équipe bienveillante soucieuse de la qualité de son code et de l'évolution de ses membres,
• Vous bénéficiez d'une grande autonomie et vos prises d'initiatives sont encouragées.

Profil recherché : 

Compétences techniques : 

Vous avez au moins 5 ans d'expérience significative dans un poste équivalent.

Plus précisément, vous êtes un expert en sécurité des plateformes digitales. Vous êtes familier des politiques et procédures PSSI, PRA/PCA, PRI/PCI, RTO/RPO, DRP, pentests, et avez des exemples concrets de définition et / ou de mise en œuvre de telles procédures.

Vous pratiquez l'amélioration continue, vous n'hésitez pas à vous faire challenger et à challenger, vous organisez des sessions de partage de connaissance, du mentoring ; vous êtes sensible à la stratégie de votre entreprise et vous opérez dans un contexte global. Vous savez concevoir une stratégie de sécurité cohérente dans une architecture micro-service (performance, sécurité, communication, disponibilité, etc.).

Vous êtes un interlocuteur reconnu et écouté par vos pairs développeurs et Product Owners / Managers ; vous portez vos projets auprès de vos pairs et auprès de la direction. Vous savez animer une communauté transverse d'experts dans le cadre de vos fonctions et dans une capacité de gouvernance matricielle.

Compétences comportementales : 

Vous êtes humble (dans le sens où vous vous remettez en question et vous cherchez à vous améliorer en continu), rigoureux(se) (vous affectionnez la qualité et les bonnes pratiques), curieux(se). Vous êtes bon(ne) communicant(e)et avez un bon sens relationnel. Vous avez l'esprit d'équipe (vous appréciez le partage et vous favorisez le collectif ; vous êtes un acteur de la communauté et le sens du service. La transparence et la bienveillance sont pour vous une évidence.

Déroulement des entretiens

1. Échanges avec l'équipe RH
2. Entretiens avec l'équipe technique
3. Entretien avec la Direction Digitale

La Cybersécurité dans une Maison d'artisanat de haute qualité vous intéresse, n'hésitez plus, rejoignez-nous