Cdi - Security Lead (H / F)

Artisans contemporains depuis 1837, nous devenons également artisans du logiciel !

Hermès Digital développe, maintient et met à disposition la plateforme web et e-commerce de la Maison Hermès dans 34 sites à travers le monde. Dans un contexte d’hyper-croissance, et face aux enjeux qui en découlent, nous renforçons notre équipe.

Nous sommes une équipe de crafters, professionnel(le)s passionné(e)s et engagé(e)s, mû(es) par notre ambition de véhiculer les valeurs d’excellence et de qualité de Hermès au travers de notre plateforme. Cette équipe met en œuvre les meilleures pratiques de conception, de développement, de sécurité et d’opération ; mais, surtout, nous travaillons ensemble pour que chacun puisse apprendre, transmettre et évoluer !

Descriptif du poste :

En tant que Security Lead, vous donnez la vision et vous renforcez nos procédures à travers la définition et la mise en œuvre de la politique de résilience et de sécurité des plateformes web et de la plateforme e-commerce. Cela inclut la gouvernance, les bonnes pratiques, l’aide à l’analyse et la résolution des failles de sécurité, etc. Vous collaborez étroitement avec toutes les équipes de Hermès Digital Ventes & Services et les équipes sécurité du groupe.

Vous évaluez les risques et proposerez des solutions pragmatiques pour développer notre politique de sécurité.

1. Vous établissez la politique de résilience des plateformes digitales de Hermès Digital Ventes & Services (BIA, PCI/PRI, DRP) et vous assurez de sa mise en œuvre (tests inclus), en collaboration avec l’ensemble des équipes.
2. Vous organisez les chantiers de mise en conformité des plateformes digitales, en respect des normes et réglementations des pays où nous opérons, en partenariat avec l’équipe de contrôle interne.
3. Vous établissez la politique de cybersécurité spécifique à Hermès Digital Ventes & Services, en vous appuyant sur les politiques du groupe et les experts internes, en la documentant, la partageant, et en veillant à sa mise en œuvre.
4. Vous animez la communauté des experts en sécurité, en assurant notamment la planification et le suivi des projets liés à la sécurité.
5. Vous organisez des activités de cybersécurité pour un site e-commerce à forte visibilité (tests de pénétration, programmes de bug bounty, réponses aux incidents, etc.).
6. Vous diffusez la politique de sécurité via documentation, ateliers, et réunions internes.
7. Vous identifiez des axes d’amélioration et proposez des solutions.
8. Vous participez activement à la vie du département.
9. Vous faites le suivi et le reporting des sujets liés à la sécurité.
10. Vous challengez et êtes challengé sur les aspects de sécurité tels que RPO, RTO, SLA, etc.
11. Vous collaborez étroitement avec les équipes internes et du groupe pour la mise en œuvre des stratégies de cybersécurité et de réponse aux incidents.
12. Vous adoptez des postures de transfert de connaissances, de coaching, et de facilitation pour encourager l’apprentissage et la collaboration.

Environnement :

• Frameworks et plateformes : Symfony, Drupal, Fredhopper, Akeneo, suite Atlassian, Amplify, etc.
• Orchestration et conteneurs : Kubernetes, Docker.
• Architecture événementielle : Kafka, Kinesis, SQS, SNS.
• Outils de sécurité : Okta, AWS GuardDuty, Prisma Cloud, GitGuardian, Snyk, Falco, Alibaba Cloud Security Center.

Bénéfices pour vous :

• Rejoignez la Maison Hermès, artisan de produits d’exception !
• Participez à un projet from scratch passionnant.
• Intégrez une équipe bienveillante, soucieuse de la qualité et de l’évolution de ses membres.
• Bénéficiez d’une grande autonomie et d’initiatives encouragées.

Profil recherché :

Compétences techniques :

Vous avez au moins 5 ans d’expérience dans un poste équivalent, avec une expertise en sécurité des plateformes digitales. Vous maîtrisez les politiques PSSI, PRA/PCA, PRI/PCI, RTO/RPO, DRP, pentests, avec des exemples concrets de leur définition et mise en œuvre.

Vous pratiquez l’amélioration continue, aimez être challengé et partager vos connaissances. Vous savez élaborer une stratégie de sécurité cohérente dans une architecture micro-service, et êtes reconnu comme interlocuteur de référence.

Compétences comportementales :

Vous êtes humble, rigoureux, curieux, bon communicant, avec un bon sens relationnel. Vous valorisez l’esprit d’équipe, le partage, la transparence, et la bienveillance.

Déroulement des entretiens :

• Échanges avec l’équipe RH
• Entretiens avec l’équipe technique
• Entretien avec la Direction Digitale

La Cybersécurité dans une Maison d’artisanat de haute qualité vous intéresse, n’hésitez plus, rejoignez-nous !