Ce site web utilise des cookies pour la réalisation des statistiques de visites. Ils nous permettent également d'assurer un bon fonctionnement de nos services. En poursuivant votre navigation, vous acceptez l'utilisation de ces cookies.
Pour plus d'informations, Lire la politique des cookies >>.
Retour aux offres
Réf. : AB/VCT/3056
Type de contrat : CDI
Activité : Corporate
Métier : Systèmes d'Information / Transformation numérique
Localisation : 38 Isère
Postuler à cette offre
Twitter Linkedin

Application and cloud security manager (H/F)

A propos de Vicat

Groupe cimentier français présent dans 12 pays, Vicat emploie près de 9 900 collaboratrices et collaborateurs et réalise un chiffre d’affaires consolidé de plus de 3,6 milliards d’euros, dont 65 % à l’international.

Dans la lignée de Louis Vicat, inventeur du ciment artificiel en 1817, l’entreprise familiale, créée il y a 166 ans et résolument tournée vers l’avenir, développe une offre performante de matériaux, produits et services adaptée à l’évolution constante des métiers de la construction.

Cimenteries, carrières de granulats, centrales à béton, usines de produits de second-œuvre... : partout où il est implanté, le groupe Vicat s’attache au développement des territoires, de l’emploi local et au respect de l’environnement.

Grâce à l’expertise technique, l’engagement et la passion de ses équipes, Vicat cultive, sur le long terme, des relations de confiance avec ses clients et partenaires. Contribuer aux évolutions dans l'art de construire avec nos clients, tel est l’objectif que nous visons tous les jours, sur tous les projets et tous les terrains.

Acteur reconnu de la transition énergétique et solidaire, et de l’économie circulaire, le Groupe agit pour un développement durable par des actions concrètes : axer notre R&D, nos investissements et nos process sur la décarbonation, diminuer nos consommations d’énergies, renforcer notre démarche d’économie circulaire, préserver la biodiversité et promouvoir l’égalité professionnelle, la diversité et l’inclusion sur nos lieux d’implantation, dans le respect des Objectifs de Développement Durable de l’ONU.

En tant que « Application and cloud security manager» vous dirigerez la conception, la mise en œuvre et la gestion des stratégies de sécurité pour assurer la protection des données du groupe, la résilience des applications et la sécurité des environnements cloud.

Description de la mission

  • Etablir les stratégies de sécurités des applications, des plateforme cloud et des infrastructures associées (PSSI cloud)
  • Définir les politiques de contrôle afin d’assurer un niveau de sécurité adapté pour les applications SaaS et les SI déployés dans les différents cloud
  • Réaliser les analyses de risques et Construire une feuille de route pour améliorer la sécurité du cloud et des applications Saas utilisées
  • Superviser la sécurité des applications internes et externes en corrigeant les vulnérabilités potentielles
  • Etablir les bonnes pratiques et l’approche DevSecOps qui devront être suivis par les acteurs du processus CI/CD
  • Proposer un environnement de travail adapté aux besoins spécifiques des développeurs 
  • Participer à la construction de la gestion des incidents cyber sécurité (gouvernance, "playbooks", escalade, liaison SOC) pour les 2 domaines listés 
  • Construire une feuille de route pour améliorer la sécurité de la chaine CI/CD
  • Participation active à la remédiation d'incidents
  • Etablir les différents indicateurs (KPI) permettant de suivre la maturité cyber de ces deux domaines
  • Assurer une veille technologique dans le domaine

Profil

Connaissances Requises : 

  • Formation : Bac + 4/+5 en informatique avec un spécialisation cyber sécurité, de préférence dans le domaine industriel
  • Certification type CCSP ou CCSK serait un avantage
  • Maitrise des technologies cloud (AWS en particulier) et des solutions de sécurité associées
  • Connaissance des différents outil de sécurité pour le cloud (CSPM, SSPM, CWPP, CNAPP, CIEM, …) et des outils de sécurisation de la chaine CI/CD (SAST, DAST, SCA, IAST, Bug Bounty, …)
  • Connaissance des référentiels de sécurité, réglementations, produits et systèmes, liés au développement (OWASP) et aux environnement Cloud (normes ISO 27017, ISO2708, EUCS…)
  • Anglais courant (environnement international)

 

Profil :

  • Capacité à travailler en mode projet
  • Autonome et organisé, collaboratif : bonne aptitude à travailler en équipe et en réseau
  • La qualité d’écoute, la volonté d’échange et de partage de l’information sont primordiales au bon fonctionnement du service et à la qualité des projets livrés
  • Rémunération selon profil et expérience

 

Informations complémentaires

·         CDI, à pourvoir immédiatement

·         Basé à l’Isle d’Abeau (38) et partiellement en télétravail, proche de Lyon

·         Déplacements en France et à l’international

Postuler à cette offre