Cybersecurity Threat Engineer (F/H)
#Cybersecurity #CyberResilience #DevSecOps
🌎 ADEO, QUI SOMMES-NOUS ?
Troisième acteur mondial de l’amélioration de l’habitat, avec 31,5 milliards d’euros de chiffre d’affaires annuel, ce sont 155 000 leaders qui œuvrent pour une communauté d’entreprises (Leroy Merlin, Bricoman…) avec une ambition commune : être utile aux habitants du monde.
ADEO Services est une des entités d’ADEO dont le rôle est d’accompagner les différentes entreprises dans le monde. Nous rejoindre, c’est évoluer dans une entreprise plateforme, internationale, leader et en mouvement.
Chez ADEO Services plus de 3000 collaborateurs et prestataires travaillent au service des enjeux globaux de toutes les entreprises ADEO pour co-construire la plateforme mondiale pour un habitat positif.
🌟 LE CONTEXTE
Rattaché au Head of Cybersecurity de la plateforme GTDP, nous recherchons notre futur(e) Cybersecurity Threat Engineer.
Véritable chef d’orchestre cybersécurité, vous jouez un rôle prépondérant dans la construction de la plateforme et l’accompagnement des équipes … environ 200 produits à date.
Vous êtes impliqué dans un environnement dynamique et innovant, axé sur des technologies telles que le cloud, les API et la CI/CD. Au cœur de la Global Tech and Data Platform dont l'objectif est de soutenir la croissance du groupe ADEO en simplifiant la sécurité des produits. En outre, vous contribuez à la conception de produits permettant la détection et le traitement des incidents de cybersécurité, ainsi que la protection contre les menaces visant nos clients et nos collaborateurs.
🚀 VOS MISSIONS
Vous accompagnez vos interlocuteurs produits et BUs utilisatrices, en proximité et de façon très opérationnelle, sur toutes les dimensions de la cybersécurité.
Vous avez un rôle de facilitateur technique dans le déploiement de la cybersécurité, et dans l’atteinte de nos objectifs d’excellence.
Votre mission principale consiste à accompagner de près les équipes produits (product leader, tech lead, développeur, ops...) dans la mise en œuvre et la prise en compte opérationnelle quotidienne de la cybersécurité. Les objectifs de votre mission évoluent régulièrement, et dans ce contexte, vous serez missionné autour de :
La prise en compte de la cyber résilience par l’ensemble des produits de la plateformes, et accompagnement techniques des product leaders
La sécurisation et le durcissement des patterns de sécurité gouvernants l’infrastructure technique
Évaluer les aspects de sécurité technique dans les RFP,
Identifier les risques de cybersécurité techniques et mettre en œuvre des mesures de sécurité permettant de contrer les menaces émergentes
Instaurer des scans de sécurité en CI/CD et accompagner la remédiation aux vulnérabilités détectées lors des scans, des tests d'intrusion, des CVE, et des incidents 0-day.
Accompagner techniquement le déploiement des solutions de sécurité sur l’infrastructure de type XDR, SAST et DAST
Apporter une veille technique sécuritaire autour des repos de code et des solutions
Sécuriser les APIs et les expositions sur internet.
Définir, proposer et optimiser des alertes SOC et accompagner les produits dans l’ingestion des logs techniques et produits
Grâce à votre implication, les équipes produits acquerront une "autonomie" dans :
L'intégration de la sécurité tout au long des phases de conception, de développement, et d'intégration/déploiement continu.
Le maintien d'un niveau élevé de sécurité permanent de leurs produits (en production) dans une culture du zero trust
🔥 LES PLUS DU POSTE
Une interaction directe avec les différentes BU (ex: Leroy Merlin) ainsi qu’avec les autres plateformes Adeo Services.
Être acteur sur le socle technologique d’Adeo Services, dans une approche en mode produit et une mutation de l’approche Cyber sous l’impulsion de notre Global CISO.
Travailler dans un contexte multiculturel, international dans la transformation digitale du groupe avec des enjeux forts Cyber.
Accompagner les équipes cybersécurité du domaine Defense Solutions dans le développement de l’approche produit de l’offre Cyber du groupe.
🥇 VOTRE PROFIL
- Vous êtes diplômé(e) d'une école d'ingénieurs, ou d'une université, avec une spécialisation cybersécurité
- Vous avez une première expérience de 3-4 ans minimum réussie en tant qu'expert sécurité technique voir DevSecOps
-les technologies de XDR, SIEM, SAST, DAST, SBOM
- Vous avez déjà développé et avez une bonne connaissance des environnements techniques suivants : GCP, Container, Docker, Kubernetes, micro-services, API, iOS / Androïd, BDD Aiven, MongoDB, Github Actions, OWASP DSOMM, Checkmarx, Qualys, Snyk, JFROG XRAY, Trivy, Java, Python, Node.js …
-Une très bonne connaissance de la sécurité appliquée au réseau (WAF, public exposure, sécurisation DNS, NAC …)
- Vous maîtrisez l'anglais à l'écrit et à l'oral
Vous êtes également...
- Passionné, ouvert, bienveillant, souple, curieux et positif
- Pédagogue et excellent communicant, vous savez transmettre vos idées à l'écrit comme à l'oral, écouter et adapter votre discours à vos interlocuteurs;
- Vous aimez travailler en équipe;
- Persévérant, vous avez le sens de la performance;
- Vous êtes organisé et pouvez gérer de nombreuses tâches en parallèle;
ADEO Services s’engage pour plus de diversité et d’inclusion, avec un accord et une mission handicap, nous accompagnons nos (futur.e.s) collaborateurs et nos collaboratrices dans l’adaptation de leur poste de travail.
Vous vous reconnaissez dans cette description et les missions proposées ont attisé votre curiosité ? Alors, n’hésitez plus !
- Métiers
- IT/ Data
- Localisations
- Terradeo - 135 Rue Sadi Carnot, Ronchin
- Statut à distance
- Hybride
Nous sommes convaincus que : « Quand chacun progresse, tout le monde avance »
Cybersecurity Threat Engineer (F/H)
#Cybersecurity #CyberResilience #DevSecOps
Téléchargement du formulaire de candidature
Vous travaillez déjà chez ADEO Services ?
Recrutons ensemble pour trouver votre prochain collègue.