Application Cybersecurity Architect (F/H)

Chez Stroople, nous ne cherchons pas seulement à pourvoir des postes. Nous accueillons des talents qui aspirent à développer le meilleur d’eux-mêmes. Nous valorisons la diversité des profils et le dépassement de soi.

Vous aimez prendre des initiatives, vous êtes curieux et cherchez continuellement à améliorer votre performance, vous souhaitez laisser une empreinte positive et contribuer à un monde numérique plus sûr ?

Chez Stroople, ces valeurs guident au quotidien notre façon d’être, d’agir, de prendre soin de nos collaborateurs et de servir nos clients.

Si ces valeurs vous parlent et que vous vous sentez une âme de Stroopler, rejoignez-nous !

Stroople [nom propre | marque déposée mais pas que ...] est une entreprise indépendante de conseil, spécialisée en cybersécurité. Nos consultants en cybersécurité anticipent les menaces, protègent des attaques et renforcent la résilience des entreprises françaises et internationales. Notre raison d’être est simple : protéger le business de nos clients !

Sur mesure [locution nominale | ce qui est fait de façon personnalisée].
Chez Stroople, soyez vous-même ! Intrigués par les qualités propres à chaque membre de l’équipe, nous cherchons à identifier ce que chacun fait le mieux. C’est la raison pour laquelle nous vous proposons les missions les plus adaptées à vos talents et vos aspirations vous permettant d’évoluer dans un environnement qui vous correspond.

Avantages [nom au pluriel | les bonnes choses que l'on apprécie après avoir travaillé dur].
Chez Stroople, nous prenons soin de vous et vous proposons un package de rémunération globale attractif. Ce package personnalisé et optimisé comprend :

• une mutuelle GRATUITE avec options à la carte,
• un compte personnel de formation crédité vous permettant de choisir VOUS-MEME vos formations,
• des séances de coaching pour vous accompagner dans le développement de vos talents,
• 35 jours de congés pour profiter de la vie et vous reposer,
• la possibilité d’épargner ou de vous faire payer jusqu’à 10 jours de congés non pris par an,
• des bonus pour vous dépasser,
• un maximum d’avantages défiscalisés (forfait home office, mobilité durable, …). 

Ce que vous allez faire :

Au sein de notre practice Cybersecurity Engineering, vous apporterez pour le compte de l'un de nos partenaires votre expertise en cybersécurité.

Au sein d'un environnement international, vos missions seront notamment les suivantes :  

• développer et maintenir des standards d'architecture de sécurité (infrastructures Cloud et API) et promouvoir leur adoption au sein des équipes fonctionnelles IT de notre partenaire,
• effectuer des revues de conception de l'architecture de sécurité de ses propres produits et des services tiers,
• fournir des conseils et des recommandations de remédiation aux développeurs et aux administrateurs,
• travailler avec les équipes de développement de produits pour aider à prioriser et à valider l'urgence de l'atténuation des vulnérabilités identifiées dans les produits et des demandes d'amélioration des fonctions de sécurité,
• définir les meilleures pratiques et normes de sécurité et s'assurer que les équipes de développement de produits les comprennent et reçoivent une formation annuelle pertinente sur le codage sécurisé, 
• déterminer les protocoles de sécurité en évaluant les stratégies et les exigences commerciales,
• participer à l'examen et à la définition du cycle de vie du développement de logiciels ou de l'intégration de SaaS, en conformité avec l'état de l'art (OWASP) et les exigences normatives du contrôle interne et de la sécurité de notre partenaire basé sur les normes (SAMM, ASVS, STG, ...),
• examiner les mesures de sécurité actuelles des applications d'entreprise et recommander des améliorations en fonction des nouvelles normes de sécurité établies,
• soutenir les équipes informatiques pour mettre en œuvre les mesures correctives des résultats de sécurité soulevés dans les audits de sécurité des applications d'entreprise,
• développer des solutions techniques pour aider à atténuer les vulnérabilités de sécurité.

Vous êtes force de propositions auprès de nos partenaires et vous documentez les retours d’expérience de vos missions pour en faire profiter la communauté Stroople. 

Ce que vous apporterez:

De formation ingénieur informatique (Bac+5), informatique avec une spécialité sécurité des systèmes d’information, vous bénéficiez d'une expérience professionnelle d'au moins 8 ans dans le domaine de la cybersécurité.

Vous disposez d'une expérience de la décomposition de systèmes et d'applications complexes pour trouver des failles. Vous bénéficiez d'une maîtrise de la lecture, de l'écriture et de l'audit de Python ou de Javascript et capacité à apprendre de nouveaux langages et de nouvelles technologies.

Les vulnérabilités et des vecteurs d'attaque courants n'ont pas de secret pour vous. Vous disposez de solides connaissance des technologies de services Web, des services d'équilibreurs de charge (Nginx, Cloudflare, F5, etc.) et des API RESTful. Vous avez également une connaissance des technologies de cryptage omniprésentes (PGP, SSH, SSL, etc.) et des protocoles d'authentification courants (OpenID Connect, OAUTH, SAML, RADIUS, LDAP, KERBEROS, etc.). Vous bénéficiez d'une solide compréhension de la conception de réseaux et de systèmes sécurisés dans des environnements cloud (AWS, Azure, etc.) et conventionnels.

On vous reconnaît de bonnes aptitudes à communiquer sur des problèmes techniques complexes et les risques qu'ils posent aux développeurs, aux ingénieurs réseau, aux administrateurs système et à la direction.

Vous avez de solides connaissances pratiques des risques informatiques, de la cybersécurité et des logiciels d'exploitation informatique. Vous avez une compréhension avancée des protocoles de sécurité, de la cryptographie et de la sécurité ainsi qu'une compréhension des mécanismes d'authentification multifactorielle.

Expert reconnu dans le domaine de la cybersécurité, vous avez à votre actif l'une des certifications suivantes : CISSP, CSSLP, PCI, CISM, OCSP, CRISC, CGFM, CPA, CIA, CISA.

Vous maîtrisez les nuances de la langue de Shakespeare, et de celle de Molière. 

Veuillez-vous limiter à 2 demandes.

Nous ne pratiquons pas l’écriture inclusive et les termes employés au masculin se référent aussi bien au genre féminin que masculin.

Nous sommes engagés en faveur de l'égalité des chances en matière d'emploi. Si vous avez besoin d'une assistance ou d'un aménagement en raison d'un handicap, vous pouvez nous le préciser dans votre courriel à joinus@stroople.com. À toutes les agences de recrutement : nous n'acceptons pas les CV non sollicités des cabinets de recrutement et ne sommes pas responsables des frais liés aux CV non sollicités.