Périmètre

Vous êtes responsable de la mise en œuvre et de la gestion des mesures de sécurité pour protéger nos produits et solutions : plate-forme cloud, applications cloud, applications hébergées sur site ou logiciels de dispositifs de paiement électroniques. Vous êtes chargé de surveiller, d'analyser et de répondre aux incidents de sécurité, d'assurer le respect des politiques de sécurité et d'améliorer continuellement notre posture de sécurité. En tant que membre de l'équipe de sécurité logicielle, vous contribuez à la stratégie de sécurité d'Ingenico, avec un fort accent sur la sécurité de nos produits et solutions qui vont des applications cloud et de la plate-forme cloud aux applications intégrées et au firmware. Vous faites partie d'une organisation internationale et multiculturelle, qui est également responsable de la conformité en matière de sécurité et de la gestion des services de sécurité internes (comme la gestion des PKI, la fabrication de dispositifs de paiement électroniques...).

Responsabilités

Gestion de la Sécurité

Concevoir, mettre en œuvre et maintenir des mesures de sécurité pour nos produits et solutions, y compris la sécurité des réseaux, la gestion des identités et des accès, et la protection des données.

Évaluation des Risques

Réaliser des évaluations régulières de la sécurité et des analyses de vulnérabilité des produits et solutions pour identifier et atténuer les risques potentiels.

Conformité

En collaboration avec l'équipe de Conformité Sécuritaire, garantir la conformité aux normes industrielles et aux exigences réglementaires (par exemple, PCI-DSS) et soutenir les audits internes et externes.

Contrôle des Accès

Gérer et faire respecter les politiques, rôles et permissions de Gestion des Identités et des Accès (IAM) pour garantir un accès avec le minimum de privilèges.

Meilleures Pratiques de Sécurité

Développer et promouvoir des meilleures pratiques et directives de sécurité parmi les équipes de développement et d'exploitation.

Réponse aux incidents

Développer et maintenir des plans de réponse aux incidents pour les incidents de sécurité, y compris l'analyse des causes profondes et les actions correctives.

Collaboration

Travailler en étroite collaboration avec les équipes DevOps, IT et de développement d'applications pour intégrer la sécurité dans le processus de déploiement.

Documentation

Maintenir une documentation détaillée des configurations de sécurité, des politiques et des procédures pour les différents environnements.

Innovation

Rester à jour avec les dernières tendances, menaces et technologies de sécurité afin d'améliorer continuellement notre posture de sécurité dans le cloud.