Ingénieur sécurité senior

Emploi pas sur LinkedIn

🔥 il y a 18 minutes

Postuler Maintenant

Trouver des Emplois à Distance Similaires

Recevoir des emails pour des emplois à distance

📊 Vérifiez votre score de CV pour ce poste

Améliorez vos chances d'obtenir un entretien en vérifiant votre score de CV avant de postuler.

Télécharger le CV

Dome Group

Site WebLinkedInTous les Emplois

11 - 50 employés

DOME Group est une banque d’affaires indépendante, avec des bureaux à Londres et à Istanbul, faisant office de passerelle financière entre les régions. DOME Group est dirigé par une équipe d’associés disposant d’une expérience et d’une expertise inégalées, acquises au cours de carrières réussies au sein de banques de premier plan à l’international. Les associés entretiennent des relations de longue date avec de grands groupes, des family offices et des sociétés de private equity, ainsi qu’un accès privilégié aux principaux décideurs. Les investisseurs de référence de DOME, Dogus Group et FIBA Group, comptent parmi les investisseurs les plus expérimentés du secteur des services financiers en Turquie et en Europe. Chacun de ces investisseurs de référence apporte une proposition de valeur unique au positionnement stratégique de DOME entre les régions. Forte de son expertise et de son réseau de relations, DOME ambitionne d’être le partenaire de référence des entreprises et des investisseurs en proposant des services autour de deux verticales principales : conseil stratégique et gestion d’actifs.

Description

• Contribuer aux revues d'architecture, de conception et d'implémentation pour les nouvelles fonctionnalités, services, évolutions de plateforme et initiatives cloud. • Soutenir la modélisation pragmatique des menaces et les pratiques « sécurisé dès la conception » (secure-by-design) à travers les API, services, flux de données, charges de travail et composants de plateforme. • Conseiller les équipes d'ingénierie sur la sécurité des applications, la sécurité cloud et infrastructure, et la chaîne d'approvisionnement logicielle sécurisée. • Aider les équipes à faire des compromis de sécurité pertinents et accompagner la remédiation sur des sujets complexes ou prioritaires. • Contribuer à la sécurité des fonctionnalités produit liées à l'IA, en incluant les considérations liées aux modèles, aux pipelines, aux flux de données et aux intégrations. • Évaluer les risques techniques liés à l'utilisation interne de l'IA, notamment l'exposition des données, les usages acceptables et les préoccupations liées aux fournisseurs, en partenariat avec la fonction GRC lorsque pertinent. • Identifier des opportunités pratiques d'utiliser l'IA dans les flux de travail de sécurité, y compris pour l'analyse des menaces, le support à la remédiation, les revues de sécurité et l'automatisation liée à la conformité. • Apporter une forte profondeur technique aux discussions sur la sécurité et le risque en aidant à identifier des vecteurs d'attaque réalistes, à évaluer l'impact et la probabilité pratiques, et à traduire les constats en priorités de remédiation pragmatiques. • Collaborer avec la fonction GRC pour s'assurer que les évaluations de risque sont étayées par des apports techniques solides et connectées à des actions d'ingénierie concrètes. • Expliquer les risques, les compromis et les recommandations de manière à déclencher des actions au sein des équipes d'ingénierie et des équipes transverses. • Faciliter l'adoption des bonnes pratiques de sécurité via des directives claires, des patterns reproductibles, de l'automatisation et un support pragmatique. • Participer à l'amélioration et à l'évolution de nos outils de sécurité, en étroite collaboration avec le SecOps, en se concentrant sur la pertinence des signaux de sécurité, des indicateurs de posture et des workflows de remédiation pour les équipes Sécurité et Ingénierie. • Développer des cas d'usage, dashboards, workflows et intégrations qui aident les équipes à mieux comprendre, prioriser et corriger les problématiques de sécurité.

🎯 Exigences

• Solide expérience technique en sécurité (+7 ans) couvrant la sécurité applicative, la sécurité cloud et infrastructure, ainsi que la chaîne d'approvisionnement logicielle sécurisée. • Expérience dans un environnement produit SaaS ou à l'échelle Internet où la sécurité doit évoluer au rythme des équipes d'ingénierie. • À l'aise pour travailler au plus près des équipes d'ingénierie : revue de conceptions, remise en question des hypothèses, accompagnement des remédiations et transformation des besoins de sécurité en améliorations pratiques. • Apprécie d'approfondir les outils de sécurité et de les utiliser pour améliorer la visibilité, la priorisation, la remédiation et les workflows d'ingénierie. • Expertise opérationnelle et pratique en sécurité pour identifier des risques significatifs, évaluer l'impact concret et guider les priorités de remédiation pragmatiques. • Capacité à intervenir sur des sujets de sécurité urgents ou à fort impact si nécessaire, y compris incidents, menaces émergentes, remédiations complexes et problématiques transverses rapides. • Maîtrise du français et de l'anglais (la langue de travail est l'anglais ; poste compatible télétravail avec présence occasionnelle à Paris).

🏖️ Avantages

• Flexibilité : nous proposons des options remote, hybride et en présentiel ; chaque poste précise le niveau de flexibilité. Notre bureau parisien est situé à côté de l'Opéra Garnier. Vous bénéficierez également d'une prime de 500 € pour aménager votre espace de travail si vous travaillez en hybride ou en remote. • Si vous êtes en full remote, la carte de réduction SNCF vous est prise en charge pour venir nous rendre visite au bureau et rencontrer votre équipe. • Couverture santé avantageuse : nous sommes partenaires de Kenko pour vos besoins de santé. • Une allocation annuelle de 100 € est fournie pour une activité de loisirs de votre choix (sport ou culture). • Indemnité annuelle de 200 € si vous venez au bureau à vélo, pour couvrir les frais d'entretien. • Développement professionnel : #Weaimhigh fait partie de notre ADN ; nous avons investi dans une plateforme interne de Learning & Development et offrons la possibilité de demander des formations supplémentaires et un accompagnement via votre manager. • Événements & team building : #We care et nous aimons nous amuser ! Offsite annuel, événements, afterworks, fête d'hiver, lunch & learns et bien d'autres font partie de notre culture. • Parent Care : colis cadeaux et prestations de soutien pour les parents. • Congés : selon le pays où vous êtes basé(e) (ex. 25 jours en France).