Complétez votre profil pour recevoir des offres adaptées.

Mon espace

Mes CV vus

Mes candidatures

Mes alertes

Mon profil

Paramètres

Déconnexion

Téléchargez l'app et postulez dans les premiers !

Se connecter S'inscrire Formation

Téléchargez l'app et postulez dans les premiers !

Trouver mon job s
Trouver mon entreprise s
Accès recruteur
- Diffuser ma première offre
- Déjà client

Emploi
- Missions d'intérim
- Offres de stage
- Offres en alternance
- Créer mon alerte
- Déposer mon CV
- Salaire brut net
Formation
Mon compte
- Se connecter Mon compte
- S'inscrire
- Mon espace
- Mes CV vus
- Mes candidatures
- Mes alertes
- Mon profil
- Paramètres
- Déconnexion

Hellowork a estimé le salaire pour cette offre

Cette estimation de salaire pour le poste de CDI - Security Lead H/F à Hermes est calculée grâce à des offres similaires et aux données de l’INSEE.

Cette fourchette est variable selon expérience.

Salaire brut min

43 800 € / an 3 650 € / mois 24,07 € / heure

Salaire brut estimé

53 800 € / an 4 483 € / mois 29,56 € / heure

Salaire brut max

61 200 € / an 5 100 € / mois 33,63 € / heure

Cette information vous semble-t-elle utile ?

Merci pour votre retour !

CDI - Security Lead H/F Hermès

Hermes - 60
CDI
Bac +5
Industrie Manufacturière
Distribution • Commerce de gros
Exp. 10 ans min.

Lire dans l'app

Détail du poste

Artisans contemporains depuis 1837, nous devenons également artisans du logiciel !

Hermès Digital développe, maintient et met à disposition la plateforme web et e-commerce de la Maison Hermès dans 34 sites à travers le monde. Dans un contexte d'hyper-croissance, et face aux enjeux qui en découlent, nous renforçons notre équipe.

Nous sommes une équipe de crafters, professionnel(le)s passionné(e) et engagé(e)s, mû(es) par notre ambition de véhiculer les valeurs d'excellence et de qualité de Hermès au travers de notre plateforme. Cette équipe met en oeuvre les meilleures pratiques de conception, de développement, de sécurité et d'opération ; mais, surtout, nous travaillons ensemble pour que chacun puisse apprendre, transmettre et évoluer !

Descriptif du poste :

En tant que Security Lead vous donnez la vision et vous renforcez nos procédures à travers la définition et la mise en oeuvre de la politique de résilience et de sécurité des plateformes web et de la plateforme e-commerce - gouvernance, bonnes pratiques, aide à l'analyse et la résolution des failles de sécurité, etc. Vous collaborez étroitement avec toutes les équipes de Hermès Digital Ventes & Services et les équipes sécurité du groupe.

Vous évaluez les risques et proposerez des solutions pragmatiques pour développer notre politique de sécurité.

Vos missions :

- Vous établissez la politique de résilience des plateformes digitales de Hermès Digital Ventes & Services (BIA, PCI/PRI, DRP) et vous assurez de sa mise en oeuvre (inclus les tests), en collaboration avec l'ensemble des équipes de Hermès Digital Ventes & Services.
- Vous organisez les chantiers de mise en conformité des plateformes digitales de Hermès Digital Ventes & Services, avec les normes et réglementations des pays dans lesquels nous opérons, et en collaboration avec l'équipe de contrôle interne.
- Vous établissez la politique de cybersécurité spécifique à l'activité de Hermès Digital Ventes & Services (en vous appuyant sur les politiques du groupe et sur les experts de la communauté de Hermès Digital Ventes & Services), vous documentez et partagez, vous vous assurez de la mise en oeuvre de cette politique au sein de Hermès Digital Ventes & Services.
- Vous animez la communauté des experts en sécurité au sein de Hermès Digital Ventes & Services; vous vous assurez notamment de l'établissement d'un agenda projets et du suivi de cet agenda.
- Vous organisez les sujets de cybersécurités sur un site e-commerce à forte visibilité (pen. tests, programmes de bug bounty, réponses aux incidents, etc).
- Vous diffusez la politique de sécurité et de résilience au sein de Hermès Digital Ventes & Services, par le biais notamment de la documentation, de l'organisation d'atelier et de partage en réunions internes.
- Vous identifiez les points d'améliorations et vous êtes force de proposition.
- Vous participez pleinement à la vie du département.
- Vous êtes organisé: vous faites le suivi et le reporting sur les sujets liés à la sécurité.
- Vous challengez (et vous serez aussi challenger) sur les aspects de la sécurité: RPO, RTO, SLA, etc.
- Vous êtes le partenaire privilégié et de qualité et collaborez en lien étroit avec les équipes de Hermès Digital Ventes & Services (développement, infrastructure, produit, contrôle interne) et des équipes du groupe, notamment l'équipe Sécurité, la Direction des Audits et des Risques et le DPO, pour la mise en oeuvre des stratégies de cybersécurité et de réponse aux incidents.
- Vous adopterez les postures suivantes :
- Transfert de connaissances : vous encouragez la diffusion des meilleures pratiques.
- Transmettez vos connaissances, favorisez le partage de ressources ou de lectures.
- Vous attisez la curiosité, participez à des meetups/conférences et encouragez les équipes à le faire.
- Coach et mentor : Inspirez les équipes avec humilité.
- Facilitateur : vous êtes bon communiquant au sein du département et à l'extérieur, vous encouragez, animez des ateliers, affichez vos convictions avec assertivité.

Environnement :

- Langages de programmation utilisé dans nos projets : JavaScript, TypeScript, PHP, Python.
- Frameworks et plateformes : Node.js, Symfony, Drupal. Fredhopper, Akeneo, suite Atlassian, Amplify, etc.
- Frameworks front-end : ReactJS, Angular.
- Cloud : AWS, Alibaba Cloud, GCP.
- Orchestration et conteneurs : Kubernetes, Docker.
- Automatisation Infra-as-code : Terraform.
- Architecture événementielle : Kafka, Kinesis, SQS, SNS.
- Outil de sécurité : Okta, AWS GuardDuty, Prisma Cloud, GitGuardian, Snyk, Falco (Kubenetes), Alibaba Cloud Security Center

Bénéfices pour vous :

- Vous rejoignez la Maison Hermès, artisan de produits d'exception!
- Vous êtes au coeurd'un projet from scratch passionnant.
- Vous intégrez une équipe bienveillante soucieuse de la qualité de son code et de l'évolution de ses membres,
- Vous bénéficiez d'unegrande autonomieet vos prises d'initiatives sont encouragées.

Profil recherché :

Compétences techniques :

Vous avez au moins 5 ans d'expérience significative dans un poste équivalent.

Plus précisément, vous êtes un expert en sécurité des plateformes digitales.Vous êtes familier des politiques et procédures PSSI, PRA/PCA, PRI/PCI, RTO/RPO, DRP, pentests, et avez des exemples concrets de définition et / ou de mise en oeuvre de telles procédures.

Vous pratiquez l'amélioration continue, vous n'hésitez pas à vous faire challenger et à challenger, vous organisez des sessions de partage de connaissance, du mentoring ; vous êtes sensible à la stratégie de votre entreprise et vous opérez dans un contexte global. Vous savez concevoir une stratégie de sécurité cohérente dans une architecture micro-service (performance, sécurité, communication, disponibilité, etc.).

Vous êtes un interlocuteur reconnu et écouté par vos pairs développeurs et Product Owners / Managers; vous portez vos projets auprès de vos pairs et auprès de la direction. Vous savez animer une communauté transverse d'experts dans le cadre de vos fonctions et dans une capacité de gouvernance matricielle.

Compétences comportementales :

Vous êtes humble (dans le sens où vous vous remettez en question et vous cherchez à vous améliorer en continu), rigoureux(se) (vous affectionnez la qualité et les bonnes pratiques), curieux(se). Vous êtes bon(ne) communicant(e)et avez un bon sens relationnel. Vous avez l'esprit d'équipe(vous appréciez le partageet vous favorisez le collectif ; vous êtes un acteur de la communauté et le sens du service. La transparence et la bienveillance sont pour vous une évidence.

Déroulement des entretiens
- Échanges avec l'équipe RH
- Entretiens avec l'équipe technique
- Entretien avec la Direction Digitale

La Cybersécuritédans une Maison d'artisanat de haute qualitévous intéresse, n'hésitez plus, rejoignez-nous!