Expert en Sécurité Produit SaaS F/H | CRMUM07

Pourquoi choisir Stormshield ? - Vous voulez exercer un métier au cœur des actualités du moment, dans un marché porteur ; - Vous souhaitez intégrer un acteur européen, aux ambitions internationales ; - Vous êtes désireux d'apporter votre talent pour renforcer la confiance de nos clients et les cyber-séréniser ; - Vous êtes convaincu qu'un hacker n'est pas qu'un sombre personnage en capuche derrière son ordinateur ; - Vous souhaitez bénéficier de temps dédié pour l'innovation ; - Vous appréciez une entreprise qui valorise vos expériences, vos compétences et votre singularité pour vous faire grandir ; - Vous recherchez une entreprise aux méthodes de management modernes, attentive aux motivations de ses salariés et soucieuse de leur qualité de vie au travail ; - Vous vous reconnaissez dans le « work hard, play hard ». Pour en savoir davantage sur la communauté Stormshield, allez faire un tour sur notre blog « Inside Stormshield » pour découvrir l'envers du décor, nos coulisses. Premier éditeur français et acteur européen de référence sur le marché de la cybersécurité, Stormshield est une filiale d'Airbus Defence and Space Cyber Programmes qui propose des solutions de sécurité innovantes pour protéger les réseaux, les postes de travail et les données. Pour continuer notre croissance, on recherche de nouveaux talents et on recrute une ou un Expert en Sécurité Produit SaaS, basé sur Lyon. Expert en Sécurité Produit SaaS : résumé de la fiche de poste - Poste : Expert en Sécurité Produit SaaS - Équipe : Mesh Unified Management (MUM) - Type : CDI - Lieu : Lyon (9eme) - Télétravail : Oui, jusqu'à 3 jours par semaine Expert en Sécurité Produit SaaS : expérience et compétences ️⭐ Qui recherche-t-on ? La sécurité est au cœur des pratiques, préoccupations et processus de Stormshield dans le développement de ses produits. Pour cadrer et porter la responsabilité et les bonnes pratiques depuis la vision stratégique long terme jusqu'à l'opérationnel, on a besoin d'un expert en cybersécurité imprégné de bonnes pratiques et capable de communiquer et structurer ces démarches au sein des équipes. On ne recherche pas un spécialiste sur une technologie ou un Cloud Provider spécifique, mais quelqu'un d'agnostique, capable de comprendre un nouvel environnement rapidement et porter des convictions avec l'appui du Product Security Officer (PSO). Tu devras avoir une compétence forte sur des produits délivrés en SaaS, avec une compréhension la plus transverse possible depuis les couches basses jusqu'à l'applicatif et une approche DevSecOps. Des connaissances réseau pointues seraient un plus, car les enjeux sur cette thématique sont très forts. Ton rôle s'appuie sur un PSO et une équipe en charge de réaliser des audits de sécurité et pentests, avec laquelle tu seras amené à travailler. ✏️ Quelles missions pour l'Expert en Sécurité Produit SaaS ? Au contact opérationnel avec les équipes : - Réaliser des analyses de risques sur les différents systèmes afin de détecter, communiquer et analyser les points sensibles du produit et de son infrastructure et assurer leur maîtrise ; - Décliner et garantir opérationnellement l'application des recommandations portées par le PSO ; - Porter le sujet de la sécurité au quotidien au plus proche des équipes, en tant que référent sur le sujet. Sous un angle stratégique moyen et long terme : - Définir le Plan d'Assurance Sécurité permettant de garantir la résilience et de valider la sécurité du produit ; - Assurer la conformité du produit avec les meilleures pratiques de sécurité, notamment celles définies par l'ANSSI et le PSO ; - Constituer, communiquer et déployer la roadmap sécurité du produit, incluant notamment la mise en place effective d'un PRA ; - Participer à la définition et à l'amélioration des pratiques de sécurité (standards, outils, etc.) ; - Contribuer à la communauté sécurité Stormshield. ⚙️ Quel est l'environnement ? - Du Node.js/TypeScript côté backend, React côté frontend, tout ça en Clean Architecture avec un peu de GraphQL ; - Des tests automatisés (Vitest, Cucumber, Gherkin), branchés sur XRay ; - CI/CD en mode DevOps : Kubernetes, Docker, GitLab CI. Monitoring avec Prometheus et Grafana ; - Côté sécurité de la force : Keycloak, OpenFGA et des outils cools pour assurer ; - En mode Agile/Scrum avec Jira et Confluence. Expert en Sécurité Produit SaaS : pourquoi choisir Stormshield ? Quel produit ? MUM, solution unifiée SaaS en cybersécurité, offre une plateforme intégrée et basée sur le cloud, conçue pour offrir une protection complète contre les menaces numériques. Cette solution centralisée combine plusieurs outils et fonctionnalités. Elle permet aux entreprises de gérer et de contrôler efficacement la sécurité de leurs actifs numériques, quel que soit le point d'accès, que ce soit sur site, sur le cloud ou sur des appareils mobiles. Quelle équipe pour l' Expert en Sécurité Produit SaaS ? L'équipe est organisée en 4 équipes Scrum responsables de modules du produit, délivrant à intervalles fixes. Tu seras transverse à ces équipes et intégré aux référents (Développeurs, Testeurs, Tech'Leaders, Scrum Master, Product Owner). Tes interactions seront à la fois internes et externes à l'équipe. ✔️ Quel process de recrutement ? 1. Un premier échange avec William, en charge du recrutement, pour échanger sur ce que tu fais actuellement et comment travailler ensemble. 2. Un entretien téléphonique avec Nina, la manager, accompagnée de François, Product Owner de l'équipe. C'est un premier point pour t'expliquer plus en détails le fonctionnement de l'équipe et la vision du poste. 3. Un entretien technique avec Akli, PSO, et une partie des référents de ta future équipe. 4. Un entretien RH avec Audrey. Durée et aménagement du temps de travail, horaires flexibles, avantages Découvre la politique sociale de Stormshield résumée dans une rapide infographie. Stormshield s'engage à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures, quels que soient le milieu social et culturel, l'âge, le genre, l'invalidité, l'orientation sexuelle ou les croyances religieuses des postulants.