Expert en Sécurité Produit Saas Crmum07 H/F Stormshield

Premier éditeur français et acteur européen de référence sur le marché de la cybersécurité, Stormshield est une filiale d'Airbus Defence and Space Cyber Programmes qui propose des solutions de sécurité innovantes pour protéger les réseaux, les postes de travail et les données. Pour continuer notre croissance, on recherche de nouveaux talents et on recrute une ou un Expert en Sécurité Produit SaaS, basé sur Lyon.

Expert en Sécurité Produit SaaS : résumé de la fiche de poste

- Poste : Expert en Sécurité Produit SaaS
- Équipe : Mesh Unified Management (MUM)
- Type : CDI
- Lieu : Lyon (9eme)
- Télétravail : Oui, jusqu'à 3 jours par semaine

Expert en Sécurité Produit SaaS : expérience et compétences

Qui recherche-t-on ?

La sécurité est au coeur des pratiques, préoccupations et processus de Stormshield dans le développement de ses produits. Pour cadrer et porter la responsabilité et les bonnes pratiques depuis la vision stratégique long terme jusqu'à l'opérationnel, on a besoin d'un expert en cybersécurité imprégné de bonnes pratiques et capable de communiquer et structurer ces démarches au sein des équipes.

On ne recherche pas un spécialiste sur une technologie ou un Cloud Provider spécifique, mais quelqu'un d'agnostique, capable de comprendre un nouvel environnement rapidement et porter des convictions avec l'appui du Product Security Officer (PSO). Tu devras avoir une compétence forte sur des produits délivrés en SaaS, avec une compréhension la plus transverse possible depuis les couches basses jusqu'à l'applicatif et une approche DevSecOps. Des connaissances réseau pointues seraient un plus, car les enjeux sur cette thématique sont très forts.

Ton rôle s'appuie sur un PSO et une équipe en charge de réaliser des audits de sécurité et pentests, avec laquelle tu seras amené à travailler.

Quelles missions pour l'Expert en Sécurité Produit SaaS ?

Au contact opérationnel avec les équipes :

- Réaliser des analyses de risques sur les différents systèmes afin de détecter, communiquer et analyser les points sensibles du produit et de son infrastructure et assurer leur maîtrise ;
- Décliner et garantir opérationnellement l'application des recommandations portées par le PSO ;
- Porter le sujet de la sécurité au quotidien au plus proche des équipes, en tant que référent sur le sujet.

Sous un angle stratégique moyen et long terme :

- Définir le Plan d'Assurance Sécurité permettant de garantir la résilience et de valider la sécurité du produit ;
- Assurer la conformité du produit avec les meilleures pratiques de sécurité, notamment celles définies par l'ANSSI et le PSO ;
- Constituer, communiquer et déployer la roadmap sécurité du produit, incluant notamment la mise en place effective d'un PRA ;
- Participer à la définition et à l'amélioration des pratiques de sécurité (standards, outils, etc.) ;
- Contribuer à la communauté sécurité Stormshield.

Quel est l'environnement ?

- Du Node.js/TypeScript côté backend, React côté frontend, tout ça en Clean Architecture avec un peu de GraphQL ;
- Des tests automatisés (Vitest, Cucumber, Gherkin), branchés sur XRay ;
- CI/CD en mode DevOps : Kubernetes, Docker, GitLab CI. Monitoring avec Prometheus et Grafana ;
- Côté sécurité de la force : Keycloak, OpenFGA et des outils cools pour assurer ;
- En mode Agile/Scrum avec Jira et Confluence.