Lead Sécurité Digiposte f/h

Ile-de-FranceRéférence eRecrut_NUM18469

eRecrut_NUM18469
Contrat
CDI
Niveau d’études
Bac + 5
Département
Hauts-de-Seine (92)
Ville
Issy Les Moulineaux

La Poste Groupe change, nos métiers évoluent.
Etre toujours au plus près des Français, développer la confiance dans le numérique et être acteur de la transformation écologique, c'est aussi le sens de notre métier.
Chaque jour, sur l'ensemble du territoire, nos 250 000 collaborateurs imaginent les services de demain.
Rejoindre La Poste Groupe, c'est rejoindre une entreprise responsable !
Vous aussi, engagez-vous à nos côtés pour donner du sens à votre métier.

filière Métier

Numérique / IT / SI

mission

→ Organiser, coordonner et reporter les activités SécuritéSur l'ensemble des activités, réalisées par votre équipe ou confiées à d'autres collaborateurs de Digiposte, et en lien avec les fonctions groupes de la Branche Numérique (RSSI) et du Groupe La Poste, dont le CERT→ Conseiller et former les projetsEn Code review, dependency management, support, recommandations, expertise, nouvelles tendances/menaces, alignement à la PSSI, sécurité métier via logging et monitoring, mentoring, méthodes de test, programme de formation (Usurpation, Falsification, Non-repudiation, Fuite de données, Déni de service, Élévation de privilège), et encouragez les vocations de Security Champions dans l'organisation déjà agile de Digiposte organisée en Tribu et Squad→ Opérer les outils de sécurité et participer à leur déploiement ​En propre pour les outils les plus pointus, ou en collaboration avec les DevOps et Exploitant, notamment Solutions hardware (Load Balance, Web Application Firewall), solutions software (Application Security Management, Runtime Application Security Testing), Database Encryption→ Référencer et évaluer les besoins et risques Sécurité, y compris en application des standards→ Piloter et résoudre les incidents et crises de sécuritéVous êtes mobilisable, y compris en astreinte, et vous pilotez et résolvez les incidents de sécurité, en coordination avec les acteurs techniques (Exploitants, DevOps, Fournisseurs) et Métiers (Communication, Direction Générale)


Temps de travail hebdomadaire :Cadre Forfait 205 jours heures

profil

❏ 6 ans d'expérience en développement d'applications❏ 3 ans d'expérience en test de sécurité, code review de sécurité, évaluation de risques❏ Connaissance approfondie de OWASP Top 10, OWASP Mobile Top 10 et OWASP Proactive Conrols❏ Maîtrise des cycles vie logiciel (AGILE et Waterfall) et de la gestion du changement❏ Animation de petites équipes, de profils très techniques

Formation et expérience

❏ Vous êtes à minima très expérimenté, voir certifié, ISO 27001❏ Forte compétence analyse et résolution de problèmes, esprit de synthèse.❏ Grande capacité d'écoute et de restitution,❏ Ouverture d'esprit, capacité à se remettre en question et communication non violente.❏ Vous savez vulgariser et transmettre votre savoir.#LI-159749143_CF1#Vivatech2021