Security Engineer SCDP (F/H)
#Cybersecurity #DevSecOps
🌎 ADEO, QUI SOMMES-NOUS ?
ADEO est une communauté d’entreprises (Leroy Merlin, Weldom, Bricoman…) de 110 000 leaders avec une ambition commune : être utile aux habitants du monde.
ADEO Services est une des entités d’ADEO dont le rôle est d’accompagner nos différentes entreprises dans le monde, fournissant les produits IT et compétences nécessaires à leur digitalisation.
🌟 Dans un contexte de transformation digitale, notre défi est de construire la plateforme mondiale de l’habitat. Nos équipes IT et Data développent des écosystèmes digitaux utiles et modulaires, collaborant étroitement avec les différents métiers pour proposer des solutions adaptées aux besoins des clients, et délivrer des produits de manière plus agile et efficace.
Notre culture repose sur l'innovation, la confiance et la responsabilité, favorisant une agilité collective essentielle à notre ambition digitale.
🌟 LE CONTEXTE
En collaboration directe avec le Head of Cybersecurity de la plateforme SCDP, vous occupez une position centrale en tant que chef d'orchestre de la cybersécurité, contribuant de manière significative à la construction de la plateforme et à l'accompagnement des équipes. Englobant plusieurs centaines de produits digitaux liés au En optimisant nos processus de transport, en assurant la bonne livraison de chaque commande de l'usine à l'entrepôt puis des entrepôts aux magasins et aux clients, en réduisant l'impact environnemental et en garantissant une expérience de livraison performante sur le dernier kilomètre, tout en optimisant la préparation des commandes dans les magasins et les entrepôts, la Supply Chain Digital Platform (SCDP) nous permet de respecter notre promesse client et d'offrir à chacun une expérience étonnante entièrement basée sur la centricité client.
🎯 VOTRE MISSION
Votre mission principale consiste à accompagner de près les équipes produits (product leader, tech lead, développeur, ops...) dans la mise en œuvre et la prise en compte opérationnelle quotidienne de la cybersécurité. Les objectifs de votre mission évoluent régulièrement, et dans ce contexte, vous serez amené à :
• Évaluer les aspects de sécurité technique dans les RFP, identifier les risques de cybersécurité techniques et mettre en œuvre des mesures de sécurité.
• Instaurer des scans de sécurité en CI/CD et remédier aux vulnérabilités détectées lors des scans, des tests d'intrusion, des CVE, et des incidents 0-day.
• Sécuriser les APIs et les expositions sur internet.
• Animer et coordonner des opérations de Bug Bounty.
• Définir, mettre en œuvre et optimiser des alertes SOC.
• Concevoir et exploiter des dashboards de sécurité pour mesurer, analyser, prioriser, agir, et anticiper les risques.
• Organiser des campagnes pour évaluer le niveau de connaissances en cybersécurité des développeurs, et élaborer des plans d'amélioration incluant formation et sensibilisation.
Grâce à votre implication, les équipes produits acquerront une "autonomie" dans :
• L'intégration de la sécurité tout au long des phases de conception, de développement, et d'intégration/déploiement continu.
• Le maintien d'un niveau élevé de sécurité permanent de leurs produits (en production).• • La prise en compte de la cyber résilience.
🥇 VOTRE PROFIL
- Vous êtes diplômé(e) d'une école d'ingénieurs, ou d'une université, avec une spécialisation cybersécurité
- Vous avez une première expérience de 3-4 ans minimum réussie en tant qu'expert technique DevSecOps
- Vous avez déjà développé et avez une bonne connaissance des environnements techniques suivants : GCP, Container, Docker, Kubernetes, micro-services, API, iOS / Androïd, BDD Aiven, MongoDB, Github Actions, OWASP DSOMM, Checkmarx, Qualys, Snyk, JFROG XRAY, Trivy, Java, Python, Node.js ...
- Vous maîtrisez l'anglais à l'écrit et à l'oral
Vous êtes également...
- Passionné, ouvert, bienveillant, souple, curieux et positif
- Pédagogue et excellent communicant, vous savez transmettre vos idées à l'écrit comme à l'oral, écouter et adapter votre discours à vos interlocuteurs;
- Vous aimez travailler en équipe;
- Persévérant, vous avez le sens de la performance;
- Vous êtes organisé et pouvez gérer de nombreuses tâches en parallèle;
ADEO Services s’engage pour plus de diversité et d’inclusion, avec un accord et une mission handicap, nous accompagnons nos (futur.e.s) collaborateurs et nos collaboratrices dans l’adaptation de leur poste de travail.
🎁 Ce que ADEO vous propose ?
- Une politique de télétravail flexible
- Des primes de progrès et un actionnariat d’entreprise
- Des primes de cooptation dans le cadre des recrutements
- Des locaux en flex office dans une ambiance start up
- Une offre de restauration complète et équilibrée à tarif abordable
- Des services : coiffeur, barbier, food truck, salle de sport
- Un onboarding de qualité pour vous intégrer au mieux et prendre votre place de leader
- L'opportunité de participer à de nombreuses formations et d'assister à des évènements tech
ADEO Services s’engage pour plus de diversité et d’inclusion, avec un accord et une mission handicap, nous accompagnons nos (futur.e.s) collaborateurs et nos collaboratrices dans l’adaptation de leur poste de travail.
Vous vous reconnaissez dans cette description et les missions proposées ont attisé votre curiosité ? Alors, n’hésitez plus !
- Métiers
- IT/ Data
- Poste
- Cybersecurity Leader
- Localisations
- HUB - Rue de l'Espoir, Lezennes
- Statut à distance
- Hybride
Nous sommes convaincus que : « Quand chacun progresse, tout le monde avance »
Security Engineer SCDP (F/H)
#Cybersecurity #DevSecOps
Téléchargement du formulaire de candidature
Vous travaillez déjà chez ADEO Services ?
Recrutons ensemble pour trouver votre prochain collègue.