Descriptif du poste
Contexte et Enjeux
Au sein de la direction cybersécurité d’un groupe leader de l’agro-alimentaire, vous êtes le référent sécurité pour le périmètre Retail et E-commerce. Ce rôle est spécifiquement conçu pour un profil de développeur expérimenté (4-6 ans d’expérience) ayant pivoté vers la SSI.
L’enjeu est de garantir l’application de l’ISP sur un écosystème complexe de plus de 100 applications, en utilisant son passif technique pour comprendre, challenger et accompagner les équipes de développement.
Missions Principales
1. Pilotage de la Conformité SSI & ISP
- Garant de l’ISP : Assurer la déclinaison opérationnelle de la Politique de Sécurité de l’Information sur l’ensemble du parc applicatif e-commerce.
- Gestion des Dérogations : Analyser les demandes de dérogations techniques sous l’angle de l’analyse de risques, en proposant des mesures de sécurité compensatoires réalistes vis-à-vis de l’architecture existante.
- Audit de Conformité : Évaluer régulièrement le niveau de sécurité des applications et leur alignement avec les standards du groupe.
2. Analyse de Risques Applicative (ISO 27005)
- Analyses de Risques : Mener des analyses de risques approfondies (selon la norme ISO 27005) sur les évolutions majeures du site e-commerce.
- Identification des Menaces : Anticiper les vecteurs d’attaque spécifiques aux environnements web, aux API et aux architectures distribuées.
3. Correspondance Technique & « Culture Dev »
- Interlocuteur Privilégié des Devs : Grâce à son passif technique, le titulaire assure une communication fluide avec les squads. Il comprend les problématiques liées au Frontend, au Backend et aux Microservices.
- Validation d’Architecture : Participer aux revues de conception pour s’assurer que les flux de données et les appels API respectent les principes de sécurité dès le départ.
Compétences & Expertise Requises
Expertise Développement (Acquis technique)
- Passif de Développeur : Expérience concrète en développement web, permettant de comprendre les contraintes réelles de livraison et la structure du code.
- Maîtrise Technologique : Compréhension fine des architectures API/Microservices et des technologies web courantes.
- Chaîne CI/CD : Connaissance théorique et pratique des processus d’intégration et de déploiement continus.
- Environnement (SOE) : Maîtrise des concepts de Standard Operating Environment pour sécuriser le cadre de travail des équipes techniques.
Expertise SSI / GRC
- Méthodologie : Maîtrise de l’analyse de risques (ISO 27005).
- Gouvernance : Capacité à piloter la conformité à travers l’ISP et à suivre les plans d’actions de remédiation.
Profil Recherché
- Expérience : 4 à 6 ans d’expérience professionnelle, avec une première partie de carrière en développement logiciel suivie d’une spécialisation en GRC/SSI.
- Aptitudes : Rigueur méthodologique indispensable à la GRC, alliée à une crédibilité technique forte permettant de « parler la même langue » que les développeurs du client.
- Formation : Bac+5 en Informatique ou Cybersécurité.
Descriptif de l’entreprise
Pure player de la cybersécurité depuis 2012, DBM Partners accompagne les organisations dans la maîtrise de leurs risques numériques. Présent à Paris, Bordeaux et Toulouse, notre cabinet intervient sur des missions stratégiques et opérationnelles auprès d’acteurs publics et privés, en France et à l’international.
Un cabinet né d’une volonté transgressive !
DBM Partners est le fruit de la réflexion commune de trois consultants issus du monde du conseil et des sociétés de services. Dès sa création, notre ambition a été de bousculer les codes du secteur en plaçant l’humain au centre de notre démarche. Nous avons choisi de rassembler les meilleurs talents au sein d’une communauté d’idées et de valeurs, où la transparence, la bienveillance et l’écoute sont essentielles.
L’innovation au service de l’excellence !
Nous consacrons plus de 15 % de notre masse salariale et de nos capitaux à la recherche et à l’innovation en cybersécurité. Cette approche garantit à nos consultants un haut niveau d’expertise et nous permet de proposer des solutions toujours plus performantes et adaptées aux enjeux actuels.
Un impact concret et mesurable !
– 25 % de croissance annuelle
– 90 % de clients satisfaits
– Plus de 400 projets réalisés
– Une équipe de plus de 50 experts
– Un savoir-faire reconnu
Notre expertise repose sur une approche mixte, combinant conseil en management et excellence technologique. Nous accompagnons nos clients sur l’ensemble du spectre cybersécurité : gouvernance des risques, sécurité offensive, protection des infrastructures critiques, conformité réglementaire et pilotage stratégique.
Un ancrage territorial fort !
Avec des bureaux à Paris, Bordeaux et Toulouse, nous entretenons une relation de proximité avec nos clients et favorisons les synergies entre nos équipes.
Un partenaire de confiance !
Chez DBM Partners, nous croyons que la cybersécurité est avant tout une affaire de rigueur, d’engagement et d’expertise. Nos équipes s’impliquent pleinement dans la réussite des projets, avec une approche pragmatique et un souci constant de l’excellence.