Senior/Lead Security Engineer - GRC

Paris /
BUREAU OF TECHNOLOGY – DEVOPS /
LONG TERM CONTRACT (CDI)
Chez Back Market, nous avons à cœur de promouvoir un nouveau mode de consommation favorisant l’économie circulaire tout en luttant contre le gâchis électronique et l’obsolescence programmée.
1ere marketplace européenne (et bientôt mondiale !!!) dédiée exclusivement à la vente de produits électroniques reconditionnés, nous connectons professionnels certifiés (usines de reconditionnement, distributeurs, etc..) donnant une seconde vie à vos équipements et clients à la recherche de qualité, d’accessibilité et d’un type de consommation plus écologique.

Ce que l'on recherche au sein de Back Market? Une bonne dose d'humour, respect et bienveillance, un amour pour les lapins, un peu de zèle et une réelle expertise dans ton domaine 💪 ! Pour la bonne personne, c’est l’occasion de participer à la construction d’une marketplace de premier plan, directement dans l'équipe au cœur de l’innovation : le Bureau Of Technology. 

Tu veux en savoir plus sur l'organisation des équipes techniques et les features teams. : Un peu de lecture. 🤓


En tant que Senior/Lead Security Engineer - GRCGovernance, Risks, and Compliance, préserver le patrimoine informationnel de Back Market est ta première préoccupation.

Au travers de conseils aux équipes et évangélisation des bonnes pratiques, d'analyses de risques, de définitions et maintiens de politiques, procédures et plans d'action sécurité, d'audits de processus, de revues et suivis d'avancement de mise en conformité, tu contribues à l'amélioration continue de la posture sécurité de la société, tout en gardant un oeil sur les indicateurs de menaces.

Nous avons d’énormes ambitions, visons l'excellence, et comptons sur toi pour accompagner et conseiller nos équipes sur le volet sécurité technique de ces challenges.

Ce Job est fait pour toi si :

    • Tu es un-e ingénieur-e talentueux-se avec au moins 3 ans d’expérience en sécurité des applications Web en environnements Cloud dynamiques
    • Tu es convaincu-e de l’importance d'une démarche portée par l’analyse de risque pour définir et maintenir les objectifs de sécurité, politiques, procédures et plans d'action nécessaires au bon déroulement de ta mission
    • Tu as à cœur d'expliquer les raisons des choix sécurité de l'entreprise, pour aider à leur compréhension et adoption par tes collègues, et définir une exigence sécurité sans analyse ni fondemant est pour toi un non-sens
    • Les bonnes pratiques et standards tels que la série ISO/CEI 27000, dont 27005 ou EBIOS, 27017, 27018, 27035, OWASP SAMM, OWASP ASVS ou CSVS, ou encore les benchmarks CIS font partie de tes références favorites
    • Tu es curieux-se, rigoureux-se, structuré-e, aimes explorer de nouvelles méthodes et technologies, et sait exprimer tes limites quand on te demande un positionnement en tant qu'expert sécurité
    • Tu fais preuve de pédagogie pour partager ton savoir et sensibiliser tes collègues aux bonnes pratiques sécurité, en appuyant tes propositions par des exemples concrets et des démonstrations techniques
    • Tes compétences sont reconnues par une certification type (ISC)² CISSP, CCSP ou CSSLP, ISO 27001 Lead Implementer ou Auditor, EBIOS Risk Manager, SANS GCCC - ou tu es prêt-e à la passer prochainement
    • Des connaisances approfondies sur PCI-DSS et le RGPD seront appréciées
    • Pour toi, le télétravail est une opportunité
    • Tu veux rejoindre un environnement technique au top : AWS, GCP, Kubernetes, Terraform, Terragrunt, Datadog, Spinnaker, Cloudflare, Docker, Aurora, etc., où tu pourras apprendre, te développer, et gagner en responsabilités

Process de recrutement

    • Pré qualification téléphonique avec Vanessa notre recruteuse Tech
    • Entretien et test technique
    • Entretien fit avec ta future team
    • Rencontre avec le CTO & CEO
Pourquoi devrais-tu nous rejoindre ?

· Un salaire attractif, des BSPCE, avantages multiples (tickets restos, mutuelle, etc...) et événements offsite fréquents
· Des challenges techniques à relever au quotidien : avec nous, tu n’auras pas le temps de t’ennuyer !
· Un groupe d’experts qui t’apporteront leur savoir-faire technique et te permettront de monter en compétence sur ton domaine de prédilection mais pas que ! (Backademy, guildes techniques, Meet-up & Conference)
Portrait : https://story.backmarket.fr/theotime-lead-devops-pour-le-bot-back-market/5049/ 
· Des perspectives d’évolution avec différents plans de carrières possibles.
· Un job qui a du sens : à travers ton travail, tu convaincras des gens d’acheter des produits ayant déjà vécu au lieu de les acheter neufs. Ce qui signifie réduire la production de déchets électroniques et lutter contre la surproduction. Ça compte.
· Un projet en forte croissance : on était 3 il y a 5 ans. A présent, on est plus de 350, et tu peux nous trouver dans 9 pays différents. Boom.
· Du groove, plein : tu auras l’opportunité de bosser avec des gens talentueux et super sympathiques.

Sauve la planète... rejoins Back Market ! 💚

Process de recrutement :
·   Pré qualification téléphonique avec Vanessa notre recruteuse Tech
·   Entretien technique et fit avec ta future team
·   Rencontre avec le CTO & CEO

Ce poste est ouvert à toutes les personnes en situation de handicap !!