Responsable de Sécurité SI F/H

  • 85 Rue du Faubourg Saint-Martin, 75010 Paris, France
  • Temps complet
  • Département: Technology
  • Contract Type: Long term/Permanent contract

Description de l'entreprise

13 ans seulement après sa création, leboncoin est le 1er site de petites annonces en France et s’affirme comme l’un des media de proximité préféré des français. Il est un des sites leader sur le marché de l’automobile, de l’immobilier et de l’emploi. C'est aussi le plus grand vide-grenier de France, un énorme  supermarché de l'occasion avec plus de 25 millions d'annonces. Son concept original autour de «la bonne affaire au coin de la rue» et sa simplicité d’utilisation sont plébiscités par des millions d’utilisateurs qui y trouvent un service en phase avec leurs propres attentes.

C’est également une entreprise où il fait bon travailler, puisqu’elle a été primée au Palmarès Best Workplaces France, selon le classement établi par l’institut Great Place To Work.

Vous avez envie de participer au développement du boncoin, rejoignez-nous !

Description du poste

Dans le cadre d'une création de poste et de la DSI, nous recherchons le RSSI du Groupe leboncoin. Le RSSI est chargé de la définition et de la mise en oeuvre de la politique de sécurité de  l'entreprise. Il agit notamment de concert avec l’équipe sécurité qui est en charge de la cybersécurité opérationnelle, ainsi que le DPO du groupe leboncoin et le CISO Adevinta. Il  s’agit  de  garantir  la  sécurité,  la confidentialité, la traçabilité, la conformité réglementaire et l'intégrité du système d’information et des données.

Le RSSI est le responsable de la mise en place des processus liés à la disponibilité, à l'intégrité et à la confidentialité des informations sur les clients, les partenaires commerciaux, les employés et les entreprises conformément aux politiques de sécurité de l’informations de l'organisation.

Sa mission se décline en : 

  • La définition, la diffusion et le suivi de la mise en oeuvre de la Politique de sécurité des systèmes d’information.

  • L’analyse des risques de la sécurité des systèmes d’information. 

  • Le choix des mesures de sécurité et la définition et le suivi des plans de mise en oeuvre.

  • La sensibilisation, la formation et le conseil sur les enjeux de la sécurité des systèmes d’information.

  • La stratégie de sauvegarde des données.

  • La mise en place d'un plan de continuité d'activité.

  • La stratégie de la sécurité physique des locaux en relation avec les services généraux.

 Le périmètre d’intervention est le Groupe leboncoin, à savoir leboncoin et l’ensemble de ses filiales.

Qualifications

Nous recherchons un profil avec des compétences de savoir être, à savoir:

  • Capacité à convaincre et faire passer ses idées

  • Capacités pédagogiques

  • Capacité à onborder travailler en transverse sans lien hiérarchique 

  • Rigoureux

  • Capacité à travailler dans un environnement Agile dans laquelle les équipes s’adaptent en permanence

  • Orienté résultat

  • Anglais courant

  • Avoir une certification Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), ISO27001 lead auditor, ISO27001 lead implementer ou toute certification équivalente.

Des compétences techniques seraient également un plus non négligeable : 

  • Bases du modèle OSI (sécurité des flux, notions http, sécurité couche 2, IDS/IPS/WAF)

  • Architecture Cloud (AWS, GCP ou Azure)

  • Bases du chiffrement (asymétrique VS symétrique)

  • Notions de développement sécurisé (sanityze des valeurs de variable)

  • Capable de décrire, techniquement, dans les grandes lignes, comment une compromission d’entreprise se déroule

  • Doit connaître et pouvoir expliquer les limites de la sécurité défensive

  • Connaissance approfondie des technologies de sécurité de l'information, de la conformité réglementaires, de la gouvernance de l'information et des best pratices en matière de confidentialité.

Informations complémentaires

Poste basé à Paris

Disponibilité : poste à pourvoir Q1- 2021

Salaire selon expérience

Télétravail possible 1/semaine

Politique de confidentialité