Ingénieur Sécurité Editeur de Logiciels H/F - Hardis Supply Chain

Le service R&D du département Solutions Logistiques (500 collaborateurs) recrute un Ingénieur Sécurité.

Nous vous accueillerons au sein d'une R&D de 60 personnes, organisée en petites équipes agiles autonomes dans des locaux modernes et agréables.

Notre mission est de faire évoluer et maintenir notre progiciel de gestion d'entrepôts Reflex qui est l'un des leaders du marché en Europe.
La logistique est un domaine incontournable et critique pour approvisionner et distribuer les marchandises.

Vous aurez la charge de l'implémentation des exigences de sécurité ISO27K/NIS2 dans une démarche DevSecOps au sein de la R&D.
Vous serez assité par nos équipes Blue team, Red team, notre expert sécurité applicatif et notre security Officer.

Vos principales responsabilités seront de :

Participer à la mise en place et au maintien de la sécurité de Reflex,
Participer à la mise en place de processus, d'automatisations et d'outils,
Gérer les vulnérabilités,
Gérer le SDLC,
Accompagner lors des audits,
Suivre les alertes de sécurité et y remédier,
Valider le niveau de sécurité avant diffusion du progiciel.
Profil requis
De formation Bac +5 en sécurité informatique, vous justifiez d'une expérience de 2 à 5 ans dans le domaine de la sécurité information si possible dans le développement ou pour un éditeur de logiciel.

Vous avez des connaissances solides envers les éléments suivants :

ISO27K, NIS2
SDLC SAAM
Gitlab CI
Dependancy Track
OS Linux, Windows
Langages Java, C, GO
Vous avez un bon niveau d'anglais. Votre relationnel et votre sens du service, ainsi qu'un esprit de synthèse et pragmatique seront des atouts pour appréhender au mieux le poste.

Experience : 2 An(s) - +développement/éditeur logiciel

Compétences : Concevoir un logiciel, un système d'informations, une application, Analyser les risques et les dysfonctionnements, les marges d'amélioration des systèmes de sécurité, Evaluer, prévenir, et gérer les risques et la sécurité, Gérer les incidents de sécurité et coordonner les réponses, Mener un processus de test en cybersécurité, Veiller au respect de la loi Informatique et Libertés et du RGPD dans l'entreprise, gérer la liste des traitements de données à caractère personnel, faire l'interface avec la Commission Nationale de l'Informatique et des Libertés - CNIL

Langues : Anglais exigé

Qualification : Cadre

Secteur d'activité : Activités des sociétés holding

Liste des qualités professionnelles :
Etre force de proposition : Capacité à initier, imaginer des propositions nouvelles pour résoudre les problèmes identifiés ou améliorer une situation. Être proactif.
Faire preuve d'autonomie : Capacité à prendre en charge son activité sans devoir être encadré de façon continue (le cas échéant, à solliciter les autres acteurs de l'entreprise).
Organiser son travail selon les priorités et les objectifs : Capacité à planifier, prioriser, anticiper des actions, en tenant compte des moyens, des ressources, des objectifs et du calendrier pour les réaliser.