Responsable de Sécurité SI F/H

  • 85 Rue du Faubourg Saint-Martin, 75010 Paris, France
  • Temps complet
  • Département: Technology
  • Contract Type: Long term/Permanent contract

Description de l'entreprise

Trouvez le bon plan carrière chez leboncoin !


Nous sommes de ceux qui pensent que le bonheur se partage et se transmet. Nous sommes convaincus que les échanges sont générateurs d’opportunités. L’idée est toute simple, mais elle participe à changer le monde. 
C’est avec cette idée que nous travaillons chaque jour depuis 2006 à faire du numérique un outil qui facilite les échanges. Une idée de l’utilité sociétale des entreprises qui est chère à nos convictions et nos valeurs qui sont la proximité, la créativité, l’engagement et le pragmatisme. 
Nous avons depuis toujours le souci de l’humain, du bien-être des collaborateurs et d’un équilibre sain entre notre travail et notre vie privée. Pour grandir tout en gardant le même état d’esprit, nous favorisons une organisation horizontale et des méthodes de management modernes et agiles, comme en témoigne notre 2ème place au classement Great Place To Work 2020 !
Être là pour toutes et tous, participer à la construction d’une société qui place l’humain au cœur de ses interactions, c’est la responsabilité que nous avons choisi de porter. 


*Tous nos postes sont ouverts aux personnes en situation de handicap

Description du poste

Dans le cadre d'une création de poste et de la DSI, nous recherchons le RSSI du Groupe leboncoin. Le RSSI est chargé de la définition et de la mise en oeuvre de la politique de sécurité de  l'entreprise. Il agit notamment de concert avec l’équipe sécurité qui est en charge de la cybersécurité opérationnelle, ainsi que le DPO du groupe leboncoin et le CISO Adevinta. Il  s’agit  de  garantir  la  sécurité,  la confidentialité, la traçabilité, la conformité réglementaire et l'intégrité du système d’information et des données.

Le RSSI est le responsable de la mise en place des processus liés à la disponibilité, à l'intégrité et à la confidentialité des informations sur les clients, les partenaires commerciaux, les employés et les entreprises conformément aux politiques de sécurité de l’informations de l'organisation.

Sa mission se décline en : 

  • La définition, la diffusion et le suivi de la mise en oeuvre de la Politique de sécurité des systèmes d’information.

  • L’analyse des risques de la sécurité des systèmes d’information. 

  • Le choix des mesures de sécurité et la définition et le suivi des plans de mise en oeuvre.

  • La sensibilisation, la formation et le conseil sur les enjeux de la sécurité des systèmes d’information.

  • La stratégie de sauvegarde des données.

  • La mise en place d'un plan de continuité d'activité.

  • La stratégie de la sécurité physique des locaux en relation avec les services généraux.

 Le périmètre d’intervention est le Groupe leboncoin, à savoir leboncoin et l’ensemble de ses filiales.

Qualifications

Nous recherchons un profil avec des compétences de savoir être, à savoir:

  • Capacité à convaincre et faire passer ses idées

  • Capacités pédagogiques

  • Capacité à onborder travailler en transverse sans lien hiérarchique 

  • Rigoureux

  • Capacité à travailler dans un environnement Agile dans laquelle les équipes s’adaptent en permanence

  • Orienté résultat

  • Anglais courant

  • Avoir une certification Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), ISO27001 lead auditor, ISO27001 lead implementer ou toute certification équivalente.

Des compétences techniques seraient également un plus non négligeable : 

  • Bases du modèle OSI (sécurité des flux, notions http, sécurité couche 2, IDS/IPS/WAF)

  • Architecture Cloud (AWS, GCP ou Azure)

  • Bases du chiffrement (asymétrique VS symétrique)

  • Notions de développement sécurisé (sanityze des valeurs de variable)

  • Capable de décrire, techniquement, dans les grandes lignes, comment une compromission d’entreprise se déroule

  • Doit connaître et pouvoir expliquer les limites de la sécurité défensive

  • Connaissance approfondie des technologies de sécurité de l'information, de la conformité réglementaires, de la gouvernance de l'information et des best pratices en matière de confidentialité.

Informations complémentaires

Poste basé à Paris 10ème

Disponibilité : poste à pourvoir Q1- 2021

Salaire selon expérience

Télétravail partiel possible

Politique de confidentialité