Le Figaro est l'un des premiers acteurs de la presse en France grâce notamment au Figaro quotidien, généraliste le plus diffusé de France, et à ses publications magazines, Le Figaro Magazine, Madame Figaro ou TV Magazine.
LeFigaro.fr continue de se développer sur tous les supports digitaux, fort de sa stratégie et de ses investissements autour des contenus, de la data, du mobile, de la vidéo et de son offre abonnés premium.
Il fait partie du premier groupe média sur le digital en France qui comptabilise près de 35 millions de visiteurs uniques chaque mois à travers l'ensemble de ses marques : Le Figaro, Cadremploi, L'internaute, Journal du Net, Comment ça marche, Explorimmo, Viadeo, La Chaine Météo...
Description de l'offre :
Dans un environnement où la sécurité est un enjeu stratégique, nous recherchons un(e) Lead sécurité web pour renforcer la posture de cybersécurité de notre écosystème applicatif et de notre infrastructure.
Rattaché(e) au CTO et en lien avec le RSSI Groupe, vous serez chargé(e) d’animer et de structurer la sécurité des applications web, des infrastructures hybrides (Google Cloud Platform, on-premise) et d’accompagner les équipes de développement dans la déclinaison opérationnelle des politiques de cybersécurité.
Missions principales
1. Pilotage de la sécurité
o Définir et mettre en oeuvre les exigences de sécurité sur les applications web (php, nodejs), en collaboration avec les équipes de développement.
o Garantir la sécurité des environnements techniques : GCP, infrastructure physique, WAF, etc.
o Piloter et mettre en place les outils et processus de détection, protection et réponse (WAF, monitoring, SIEM, etc.).
2. Gouvernance de la cybersécurité (en lien avec le RSSI Groupe)
o Participer à la cartographie des risques SI, au suivi des indicateurs de risque et à la consolidation des tableaux de bord.
o Maintenir et décliner les documents de gouvernance (PSSI, chartes, standards de sécurité...).
o Contribuer à la mise en conformité réglementaire et contractuelle (veille, RGPD, etc.).
o Participer à la déclinaison locale de la politique cybersécurité Groupe, à la fois sur les volets organisationnels et techniques.
3. Supervision des activités de sécurité opérationnelle
o Gérer les incidents de sécurité en lien avec les équipes concernées, et piloter les plans de réponse.
o Superviser les audits internes / externes et les tests de sécurité, et assurer le suivi des plans de remédiation.
o Fournir un appui opérationnel aux équipes de développement pour intégrer la sécurité dans les architectures et processus de développement.
o Concevoir et animer des ateliers de sensibilisation à la cybersécurité auprès des équipes métiers et techniques.
o Contribuer à l’animation et au suivi de la feuille de route sécurité définie avec le RSSI Groupe et le CTO.
o Superviser la mise en oeuvre des actions de sécurité définies dans le plan stratégique.
Activités complémentaires
* Participer à la gestion et à l’animation du programme Bug Bounty (qualification des vulnérabilités, coordination des remédiations, relation avec les chercheurs).
* Réaliser ou encadrer des analyses de risques projet, des revues de code, des tests d’intrusion.
* Réaliser une veille active sur les menaces, vulnérabilités, technologies et réglementations.
Profil recherché : Compétences clés
* Bonnes connaissances des technologies de sécurité et les outils associés
* Compétences en gestion des risques et en analyse de vulnérabilités
* Compréhension des langages de programmation web (php, typescript)
* Familier avec les pratiques DevSecOps
* Leadership transversal : capacité à fédérer sans lien hiérarchique direct.
* Sens de la pédagogie : vulgarisation des enjeux de la cybersécurité.
* Rigueur et sens des priorités : approche structurée des risques.
* Culture de la collaboration : posture d’accompagnement auprès des équipes internes.
* Réactivité : capacité à agir vite et efficacement en cas d’incident.
* Autonomie & proactivité : prise d’initiative dans un cadre en évolution rapide.
Profil recherché
* Formation de niveau Bac +5 (master) spécialisé en sécurité informatique, sécurité des systèmes informatiques et des réseaux, sécurité, codage de l’information, informatique appliquée
* Au moins 5 ans d’expérience requis car ce poste nécessite une certaine maturité ainsi qu’une excellente connaissance en sécurité des systèmes d’information.
* Langues : maîtrise du français, anglais technique requis.
Pourquoi nous rejoindre ?
* Un rôle stratégique et transverse, au coeur des enjeux cybersécurité.
* Une stack technique moderne et exposée (GCP, Kubernetes, Akamai, Zero Trust).
* Une collaboration directe avec le CTO et une synergie forte avec le RSSI Groupe, le responsable de l’infrastructure, et les équipes de développement.
* Une culture technique exigeante, collaborative et bienveillante.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.