Responsable Sécurité

Emploi pas sur LinkedIn

il y a 1 mois

Postuler

Recevoir des Emails avec des Emplois Similaires

Playson

Site WebLinkedInTous les Emplois

Gaming

Playson est un fournisseur majeur de jeux de machines à sous en ligne, proposant des expériences de divertissement numérique dans de nombreuses juridictions à travers le monde. L’entreprise est agréée et réglementée dans de multiples pays, notamment au Royaume‑Uni, en Italie et en Suède. Playson propose un large éventail de machines à sous populaires, telles que « Buffalo Power: Hold and Win » et « Legend of Cleopatra Megaways™ », ainsi que des outils promotionnels conçus pour accroître l’engagement des joueurs. Son engagement en faveur de la conformité et d’un jeu socialement responsable est attesté par ses certifications et licences. Playson s’attache également à enrichir l’expérience des joueurs grâce à des outils promotionnels innovants, tels que Reel of Fortune et Free Spins, afin d’attirer de nouveaux joueurs et de renforcer la rétention.

201 - 500 employés

Fondée en 2012

🎮 Jeux vidéo

Description

• Maintenir et améliorer en continu le Système de Management de la Sécurité de l'Information (SMSI) conforme à ISO/CEI 27001:2022. • Favoriser une forte culture axée sur la sécurité (Security-First) au sein de l'organisation. • Travailler en étroite collaboration avec le CTO, le Responsable IT et les équipes DevOps pour renforcer les contrôles de sécurité internes. • Réaliser des audits internes, des évaluations de risques et coordonner les renouvellements de certification. • Mettre à jour les politiques et contrôles de sécurité en accord avec ISO 27001, le RGPD et les cadres internationaux pertinents (ex. NIST CSF, principes NIS2 lorsque applicable). • Gérer les intégrations et les alertes dans Datadog SIEM, CrowdStrike, Cloudflare et Google Workspace. • Soutenir la mise en œuvre du DLP et assurer le suivi centralisé des événements de sécurité. • Documenter les risques, incidents et actions correctives pour garantir une conformité continue. • Mener les investigations sur les incidents de sécurité (phishing, fuite de données, accès non autorisé). • Collecter et analyser des preuves numériques à travers les systèmes (CrowdStrike, Cloudflare, Google, Slack). • Maintenir et améliorer les playbooks de réponse aux incidents et les workflows d'escalade. • Collaborer avec les équipes RH, Juridique et IT lors d'enquêtes internes. • Rédiger des rapports post-incident et recommander des mesures de remédiation. • Gérer les systèmes MDM (Zoho MDM, Endpoint Central) et garantir la conformité des postes macOS. • Maintenir les configurations CrowdStrike Falcon et l'application des règles de posture des endpoints. • Superviser l'application du SSO, MFA et 2FA sur les services (Google SSO, DUO Mobile, 1Password). • Mettre en place l'élévation de privilèges Just-in-Time (JIT) et des revues régulières des accès administrateurs. • Effectuer des revues trimestrielles de gestion des accès RAS. • Assurer une traçabilité cohérente de la gestion des accès tout au long de l'année.

🎯 Exigences

• Au moins 3 ans d'expérience en sécurité de l'information, audit IT ou enquêtes numériques. • Bonne connaissance d'ISO 27001, du RGPD et des cadres de sécurité modernes (NIST CSF / NIS2). • Expérience pratique des systèmes SIEM/EDR. • Capacité avérée à gérer des environnements SSO, MFA, DLP et MDM. • Bonnes compétences en communication en anglais (niveau B2 ou supérieur). • Esprit d'analyse, intégrité et sens du détail. • Certifications : CISSP, CISM, CEH, ISO 27001 Lead Auditor, AWS Security Specialty. • Expérience des approches Zero Trust, PAM, DLP/CASB ou plateformes SOAR. • Expérience en forensique numérique. • Expérience dans la conception de programmes de sensibilisation ou la réalisation de simulations de phishing.

🏖️ Avantages

• Rémunération compétitive (avec primes liées à la performance pouvant aller jusqu'à 50 %). • Congés payés illimités et congés maladie (modèle B2B). • Assurance santé haut de gamme (pour vous + 1 membre de la famille). • Soutien à la formation et au développement (cours, certifications, mentorat, conférences). • Politique remote-first avec modalités de travail flexibles à travers l'Europe ou l'Ukraine. • Exposition internationale : participation à des salons professionnels, rencontres d'équipe et meetups mondiaux.