Environnement du poste

Travailler en tant qu’Ingénieur(e) Sécurité, c’est évoluer dans un environnement collaboratif et participer à la construction de nouveaux produits et au maintien en condition de sécurité du Système d’Information de la société et de ses filiales, dont l’une est un établissement de paiement, certifiée sur les référentiels ISO 27001:2017 et Hébergeur de Données de Santé (HDS). Vous rejoindrez le Pôle d’Expertise Technique et Sécurité. 

Vous assistez le Responsable de la Sécurité Informatique Opérationnelle (RSIO) dans la mise en œuvre et la gestion opérationnelle de la sécurité de Linxo Group et de ses filiales. Vous travaillez en étroite collaboration avec le Responsable de la Sécurité du Système d’Information (RSSI) du Groupe, le Directeur Technique (CTO) et les Tech Leads sur les projets de développement de LINXO Group. Vous intervenez également sur la maîtrise de la sécurité des développements logiciels au sein de l’entreprise (contrôles et l’audit, ainsi que le pilotage et la réalisation de projets de sécurité).

Vous évoluerez dans un cadre dynamique et dans une entreprise bienveillante. Vous prendrez en charge la sécurité du SI de manière opérationnelle auprès des équipes de développement dans les projets essentiels et innovants permettant à nos utilisateurs de mieux gérer leur budget et d’accéder à leur projet de vie.

Ce poste requiert des compétences techniques et une aisance relationnelle. Vous savez être force de proposition.

Vos principales missions

Vous assistez le RSSIO dans l’élaboration et le suivi des plans de mise en œuvre opérationnelle de la sécurité auprès des équipes de R&D.

Vous assurez la bonne prise en compte de la sécurité dans l’évolution des briques du SI relatives à la R&D :

Vous vous assurez du bon fonctionnement et de la bonne utilisation des outils de sécurité de la chaîne d’intégration et de déploiement continu (CI- CD : Jenkins, SonarQube, Trivy...),

Vous proposez, coordonnez et réalisez des projets d’amélioration et d’automatisation de cette toolchain afin de détecter les vulnérabilités au plus tôt (shift left).

Vous assistez les équipes de R&D dans les analyses de vulnérabilités remontées par les outils ou communiquées par les groupes d’experts (ANSSI, CERT-FR, CERT-CA...).

Vous apportez votre expertise technique sur la Sécurité Informatique pour guider les équipes de R&D dans la mise en place des mesures de sécurité préconisées lors des phases de conception des produits.

Vous effectuez les recettes sécurité des projets informatiques (audit de code, scan de vulnérabilités). Vous vous assurez de la bonne remédiation, dans les délais convenus, des vulnérabilités détectées.

Vous participez au traitement des incidents SSI.

Vous menez les actions de sensibilisation et de formation à la sécurité, auprès des collaborateurs, Tech Lead, Ingénieurs de Développement et Ingénieurs QA et les acteurs opérationnels sur des problématiques de sécurité des SI.

Stack technique

Lacework, Nessus, AWS Security Services (GuardDuty, Macie, Security Hub)

Jenkins, Trivy, Sonarqube

AWS, Azure, Kubernetes, Ubuntu

Java, Python, NodeJS, Dart/Flutter, applications mobiles natives

Rejoignez-nous si...

Vous justifiez de : 

Un diplôme de Licence, Master ou plus dans les domaines de l’informatique, des télécoms, ou généraliste, avec une spécialisation en sécurité des SI.

Vous maîtrisez la sécurité des développements d’applications Web/SaaS en environnements Cloud et Mobile et en particulier les référentiels tels que l’OWASP et le NIST

Une expérience de 3 ans minimum dans une PME en croissance ou dans un établissement de paiement réglementé

Une expérience de pentesteur sur des applications mobiles est appréciée

Une Maîtrise d’un ou plusieurs clouds publics est un plus

Une expérience préalable au sein d’un SMSI certifié ISO 27001 est également un plus

Vous avez :

De fortes compétences de communication : vous êtes force de proposition et avez une aisance relationnelle auprès des équipes techniques (R&D, SRE, IT Interne...).

Vous êtes pédagogue et savez faire valoir votre point de vue

Vous êtes curieux et ouvert d’esprit. Vous vous impliquez dans les projets pour partager les enjeux de sécurité avec les équipes projet. 

Fintech du groupe Crédit Agricole, Linxo développe et commercialise une application de gestion de budget grand public et des APis de connexion aux comptes et d'initiation de paiement pour des clients BtoB.

Composée de 130 collaborateurs, basée à Aix-en-Provence avec des bureaux à Sophia-Antipolis et Paris, nous souhaitons que chacun trouve sa place pour aller toujours plus loin dans la réalisation de notre mission.