Hermès Digital développe, maintient et met à disposition la plateforme web et e-commerce de la Maison Hermès dans 33 sites à travers le monde. Dans un contexte d’hyper-croissance, et face aux enjeux qui en découlent, nous renforçons notre équipe.
Nous sommes une équipe professionnelle passionnée et engagée par notre ambition de véhiculer les valeurs d’excellence et de qualité de Hermès au travers de notre plateforme. Cette équipe met en œuvre les meilleures pratiques de conception, de développement, de sécurité et d’opération ; mais, surtout, nous travaillons ensemble pour que chacun puisse apprendre, transmettre et évoluer !
Descriptif du poste :
En tant qu’Architecte Sécurité vous donnez la vision et vous renforcez nos procédures à travers la définition et la mise en œuvre de la politique de sécurité des plateformes web et de la plateforme e-commerce notamment pour tout ce qui concerne les flux, le suivie des failles potentielles et la mise en place de bonne pratique interne ; vous collaborez étroitement avec les équipes sécurité du groupe et toutes les équipes de Hermès Digital.
Vous évaluez les risques et proposerez des solutions pragmatiques pour développer notre politique de sécurité.
Vos missions :
- Vous portez la vision de la sécurité au sein du département : vous établissez la politique de cybersécurité spécifique à l’activité de Hermès Digital en vous appuyant sur les politiques du groupe, vous documentez et maintenez : PSSI, ITSM, PRI/PCI, PRA/PCA
- Vous vous assurez de la mise en œuvre et la partage de la politique de sécurité au sein de Hermès Digital.
- Vous travaillez sur l’accompagnement des équipes dans la mise en place et le suivi de la sécurité dans les projets (ISP).
- Vous travaillez sur des sujets de cybersécurités sur un site e-commerce à forte visibilité : pentest, programmes de bug bounty, réponses aux incidents.
- Vous diffusez les bonnes pratiques à travers l’organisation d’atelier.
- Vous identifiez les points d’améliorations et vous êtes force de proposition.
- Vous identifiez et évaluez les solutions de sécurité à mettre en œuvre au sein de Hermès Digital.
- Vous participez pleinement à la vie du département.
- Vous êtes organisé : vous faites le suivie et le reporting sur les sujets liés à la sécurité.
- Vous travaillez sur la coordination des activités relatives à la continuité IT de la plateforme (DRP)
- Vous travaillez en contact directe avec les équipes de développement logiciel et infrastructure. (AppSec, CloudSec)
- Vous challengez (et vous serez aussi challenger) sur l’ensemble des aspects de la sécurité.
- Vous êtes le partenaire privilégié et de qualité des équipes de Hermès Digital et des équipes du groupe, notamment l’équipe Sécurité, la Direction des Audits et des Risques et du DPO, pour la mise en œuvre des stratégies de cybersécurité et de réponse aux incidents.
- Vous adopterez les postures suivantes :
o Transfert de connaissances : vous encouragez la diffusion des meilleures pratiques.
o Transmettez vos connaissances, favorisez le partage de ressources ou de lectures.
o Vous attisez la curiosité, participez à des meetups/conférences et encouragez les équipes à le faire.
- Expertise :
o Vous maîtrisez les sujets de sécurité : Vous êtes le référent.
o Coach et mentor : Inspirez les équipes avec humilité.
- Facilitateur :
o Vous êtes bon communiquant au sein du département et à l’extérieur, vous encouragez, animez des ateliers, affichez vos convictions avec assertivité.
Bénéfices pour vous :
- Vous rejoignez la Maison Hermès, artisan de produits d’exception !
- Vous êtes au cœur d’un projet passionnant.
- Vous intégrez une équipe bienveillante soucieuse de la qualité de son code et de l’évolution de ses membres,
- Vous bénéficiez d’une grande autonomie et vos prises d’initiatives sont encouragées.
Profil recherché :
Compétences Techniques :
Vous avez au moins 5 ans d’expérience significative dans un poste équivalent. Plus précisément, vous êtes un expert en Cybersécurité : les termes PSSI, PRA/PCA, PRI/PCI, DRP, Pentest, SCA, Dast, AppSec, CloudSec n’ont aucuns secrets pour vous. Vous assurez le suivi dans la durée des contrôle de sécurité avec le contrôle interne (CIS). Vous pratiquez l’amélioration continue, vous n’hésitez pas à vous faire challenger et à challenger, vous organisez des sessions de partage de connaissance, du mentoring ; vous êtes sensible à la stratégie de votre entreprise et vous opérez dans un contexte global. Vous savez concevoir une stratégie de sécurité cohérente dans une architecture micro-service (performance, sécurité, communication, disponibilité,. Vous mettez en œuvre une stratégie d’observabilité (monitoring, dashboarding, alerting) afin de garantir à tout moment la sécurité de nos utilisateurs et de nos plateformes, ainsi que celles de nos partenaires. Vous êtes un interlocuteur reconnu et écouté par vos pairs développeurs et Product Owners / Managers ; vous portez vos projets auprès de la direction.
Compétences Comportementales :
Vous êtes humble (dans le sens où vous vous remettez en question et vous cherchez à vous améliorer en continu), rigoureux(se) (vous affectionnez la qualité et les bonnes pratiques), curieux(se). Vous êtes bon(ne) communicant(e) et avez un bon sens relationnel. Vous avez l’esprit d’équipe (vous appréciez le partage et vous favorisez le collectif ; vous êtes un acteur de la communauté et le sens du service. La transparence et la bienveillance sont pour vous une évidence.
La Cybersécurité dans une Maison d’artisanat de haute qualité vous intéresse, n’hésitez plus, rejoignez-nous !
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.