Sr Security Engineer (All Genders)

Description de l'entreprise

Le (nouveau) Dailymotion est plus qu'une app vidéo, c'est une conversation visuelle en mouvement qui repose sur un algorithme unique pensé pour développer l'esprit critique des utilisateurs. Dailymotion apporte de la nuance aux débats qui animent la jeunesse et remet l'écoute, la découverte et la bienveillance au cœur des échanges pour contribuer à construire un Internet plus sûr et vertueux.

Dailymotion, c'est aussi "Dailymotion Pro", une solution d'hébergement et de diffusion vidéo au service des professionnels de tous les secteurs ; et "Dailymotion Advertising", une plateforme vidéo marketing propriétaire et puissante, qui propose un environnement qualitatif et sûr pour les marques.

Notre équipe se compose de 400 collaborateurs en France, à New York et à Singapore, tous unis par la même ambition : faire bouger visiblement les lignes de l'écosystème des plateformes vidéo dans le monde.

Ce qui nous lie?

A Dailymotion, notre équipe composée de talents de plus de 40 nationalités évolue chaque jour en portant quatre valeurs fondamentales:

• Ouvrir des perspectives - Nous créons des ponts entre des humains de tous horizons. Nous croyons à la liberté d'expression, à l'inclusion et au mélange des cultures.
• Bâtir un monde plus sûr - Nous cultivons l'empathie, clé pour comprendre l'altérité. Prendre soin les uns des autres est notre moteur pour créer une communauté solidaire et sûre.
• Faire preuve d'audace - Nous sommes des challengers ambitieux. Nous faisons des choix à contre-courant qui auront un impact visible dans l'écosystème des plateformes.
• Créer du sens - Nous suscitons la joie et la curiosité, nous nous sentons bien dans ce que nous faisons et nous voulons que tous les autres ressentent la même satisfaction.

Description du poste

Nous recherchons un.e spécialiste en cybersécurité passionné.e et curieux.se pour rejoindre notre équipe.

Il s'agit d'une opportunité unique de contribuer à la protection de Dailymotion contre les cyberattaques et d'assurer la confidentialité, l'intégrité et la disponibilité de nos ressources numériques.

Rattaché.e à la Chief Information Security Officer (CISO), vous êtes responsable de tâches de cybersécurité décrites ci-après :

Missions principales

Qualification des alertes de sécurité

• analyser les alertes d'événements de sécurité en incident et les qualifier en incident de cybersécurité s'il y a lieu. Les alertes sont remontées par :
  • le SOC,
  • les chercheurs du programme BugBounty,
  • les salariés (phishing),
• déterminer l'impact, la criticité et la pertinence des alertes signalées
  • dans le cas d'un rapport du programme de BugBounty, reproduire la vulnérabilité sur une plateforme dédiée ;

• proposer, en consultation des équipes techniques (plateforme, corporateIT et développement) et juridique notamment, les mesures correctrices associées. En vérifier la bonne application ;
• proposer les axes d'améliorations adhoc à court et moyen terme ;
• constituer les indicateurs adhoc.

Réponse à incident

• après la phase de qualification de l'alerte en événement de cybersécurité, proposer le plan d'action afin de limiter les conséquences de l'attaque et de corriger les vulnérabilités relevées ;
• vérifier la mise en œuvre du plan d'action dans les délais impartis (règlementaires notamment;
• préserver les preuves pour un éventuel dépôt de plainte ;
• constituer les indicateurs adhoc.

Traitement des alertes de fraude

• analyser les alertes de fraude et les qualifier en fraude avérée s'il y a lieu ;
• déterminer l'impact business et le coût financier ;
• proposer les axes d'améliorations adhoc ;
• constituer les indicateurs adhoc.

Gestion de projet de cybersécurité

• planifier, organiser et piloter les plans d'actions afin d'atteindre les objectifs définis par le CISO en conformité au budget et au cautionnement ;
• coordonner les parties prenantes ;
• apprécier les risques ;
• s'adapter aux imprévus afin de réussir le projet tant que le plan technique qu'humain ;
• exemple de projet : tester et mettre en œuvre une solution d'analyse technique de la menace au plus près des équipements, hunting (recherche de traces de compromission), move2cloud (migrer des applications, données et infrastructures vers des serveurs cloud).

Formalisation et procédure

• pérenniser les connaissances et les façons efficaces de travailler ;
• structurer et renforcer la cohérence des actions au sein de l'équipe de cybersécurité et en liaison avec les parties prenantes ;
• favoriser la conformité.

Vous aurez également l'occasion de participer à des conférences et événements en cybersécurité.

Qualifications

• Autonomie
• Communication, capacité à exprimer au CISO ses besoins en termes de moyens, capacité à lever les alertes au juste niveau, pédagogie
• Humilité, loyauté et esprit d'analyse
• Maîtrise des concepts de cybersécurité : SOC, SIEM, vulnérabilités, tests d'intrusion
• Connaissance de langages de programmation
• Réactivité et adaptabilité face aux incidents de cybersécurité
• Connaissance d'outils de recherche de vulnérabilités et d'analyse de code (SonarQube, Snyk, etc.)
• Rigueur

Informations supplémentaires

Dailymotion est fier d'être un acteur promouvant l'égalité des chances et valorisant la diversité et l'inclusion : votre rôle est clé pour nous aider à construire une communauté plus inclusive.

Toutes nos offres d'emploi sont ouvertes aux personnes en situation de handicap, et nous encourageons activement tout le monde à postuler.

Si vous avez des besoins en matière d'accessibilité ou si vous avez besoin d'aménagements pour le processus de recrutement, n'hésitez pas à nous en informer par avance afin que nous puissions prendre les dispositions nécessaires.

• Localisation : Issy-les-Moulineaux
• Type de contrat : CDI
• Date de démarrage souhaitée : ASAP
• Direct report : CISO

Want to learn more about us:

• Dailymotion.com
• Offices in France - Welcome to the Jungle
• Our articles

Pour les bureaux en France :

Hybrid Work Framework, dépendant notamment des besoins de votre poste

Plan d'épargne Canal +

Prolongation du congé de paternité ou du congé coparental

Culture d'entreprise vivante (événements/formations/soirées/all hands,...)

Soutien au développement de carrière (formation/mobilité interne/cycle de rémunération/bilan 360...)

Assurance maladie haut de gamme et chèques de services à la personne (CESU)

Congés payés - RTT et plan d'épargne temps (CET)

Chèques-repas - Remboursement des transports en commun et des vélos

Comité économique et social européen (abonnement sportif/chèques cinéma/chèques cadeaux/réduction)

Abonnement fitness grâce à notre partenariat avec Gymlib