Lead Sécurité Digiposte h/f

Ile-de-FranceRéférence NUM18469

18469
Contrat
CDI
Niveau d’études
Bac + 5
Département
Hauts-de-Seine (92)
Ville
Issy Les Moulineaux

LE GROUPE LA POSTE change, nos métiers évoluent, votre avenir s'accélère. Services-Courrier-Colis, La Banque Postale, Geopost, Réseau et Numérique : dans chacune des activités du Groupe, nos 253 000 collaborateurs imaginent ensemble les services de demain. Et si votre avenir était ici ?

filière Métier

Numérique / IT / SI

mission

→ Organiser, coordonner et reporter les activités Sécurité
Sur l'ensemble des activités, réalisées par votre équipe ou confiées à d'autres collaborateurs de Digiposte, et en lien avec les fonctions groupes de la Branche Numérique (RSSI) et du Groupe La Poste, dont le CERT

→ Conseiller et former les projets
En Code review, dependency management, support, recommandations, expertise, nouvelles tendances/menaces, alignement à la PSSI, sécurité métier via logging et monitoring, mentoring, méthodes de test, programme de formation (Usurpation, Falsification, Non-repudiation, Fuite de données, Déni de service, Élévation de privilège), et encouragez les vocations de Security Champions dans l'organisation déjà agile de Digiposte organisée en Tribu et Squad

→ Opérer les outils de sécurité et participer à leur déploiement ​
En propre pour les outils les plus pointus, ou en collaboration avec les DevOps et Exploitant, notamment Solutions hardware (Load Balance, Web Application Firewall), solutions software (Application Security Management, Runtime Application Security Testing), Database Encryption

→ Référencer et évaluer les besoins et risques Sécurité, y compris en application des standards

→ Piloter et résoudre les incidents et crises de sécurité
Vous êtes mobilisable, y compris en astreinte, et vous pilotez et résolvez les incidents de sécurité, en coordination avec les acteurs techniques (Exploitants, DevOps, Fournisseurs) et Métiers (Communication, Direction Générale)

profil

❏ 6 ans d'expérience en développement d'applications

❏ 3 ans d'expérience en test de sécurité, code review de sécurité, évaluation de risques

❏ Connaissance approfondie de OWASP Top 10, OWASP Mobile Top 10 et OWASP Proactive Conrols

❏ Maîtrise des cycles vie logiciel (AGILE et Waterfall) et de la gestion du changement

❏ Animation de petites équipes, de profils très techniques

Formation et expérience

❏ Vous êtes à minima très expérimenté, voir certifié, ISO 27001
❏ Forte compétence analyse et résolution de problèmes, esprit de synthèse.
❏ Grande capacité d'écoute et de restitution,
❏ Ouverture d'esprit, capacité à se remettre en question et communication non violente.
❏ Vous savez vulgariser et transmettre votre savoir.


#LI-159749143_CF1