Job Cyber Risk and Compliance Engineer en Remote

🎓 Bac + 5

💼 4 ans minimum d'expérience souhaitée

📍 France (Paris, Nantes ou Marseille), full remote possible.

💰 Salaire prévu entre 45K€ et 65K€ fixes bruts par an, variable selon l'expérience

🌍 Lucca is getting global ! For this job, the level required in English is C1 (making presentations)

Lucca est un éditeur SaaS de logiciels de gestion des ressources humaines est en forte croissance. Nous sommes une entreprise tournée vers le produit et la tech, notre équipe est composée de passionnés.

Descriptif de l'offre

Votre équipe et le contexte Lucca :

En tant que Cyber Risk and Compliance Engineer, vous travaillerez avec l'ensemble des équipes Lucca (rôle très transversal). Vous intégrerez une équipe dédiée à la sécurité composée de notre CISO (Raphaël), de notre RSMSI (Anne-Flore), ainsi que de deux experts en sécurité opérationnelle formant une Purple Team.

Lucca est certifié ISO 27001 depuis 2022, et dispose d’une forte maturité technologique interne, qui nous permet entre autre de réaliser plus d’une vingtaine de déploiements par jour, et de faire évoluer très agilement notre sécurité. 

La croissance soutenue de Lucca se traduit par une augmentation du nombre de projets et d’initiatives dans toutes les équipes, et des besoins d’accompagnement de la sécurité de ceux-ci.

Votre mission principale :

Aujourd’hui, nous avons besoin de compétences expérimentées avec cette double casquette cyber et risques pour accompagner la croissance des équipes face à nos enjeux de scaling soutenus.

Vous allez être au cœur de nombreux projets visant à améliorer, challenger et faire évoluer la posture de sécurité Lucca. Cela inclut l’optimisation des pratiques et des outils internes, la veille technologique et cyber, avec une approche résolument orientée vers le security-by-design et l’automatisation.

Votre rayon d’action sera global, et vous serez amené à interagir avec l’ensemble des équipes.

Votre rôle :

* Analyse des Risques : Mener des analyses de risques techniques et approfondies et élaborer des plans de mitigation stratégiques pour renforcer notre posture de sécurité, à la fois en interne (nos projets, nos processus, notre SI) qu’en externe (nos partenaires, nos fournisseurs).

* Intégration de la sécurité dans les projets : Conseiller et challenger les projets sur les mesures de sécurité à mettre en place pour tous les départements, à travers de la pédagogie sur l’analyse de risques, des solutions de security-by-design, et de l’automatisation des points de contrôles.

* Supervision des Initiatives de Conformité : Piloter les projets de conformité internes avec une exécution efficace, autant aux niveaux organisationnels que techniques.

* Support à la Gestion des Incidents : Contribuer à l'amélioration de nos processus de réponse aux incidents, en veillant notamment au suivi des actions de post-mortem et à la mise en œuvre d'améliorations continues.

* Collaboration Technique : Travailler en étroite collaboration avec l’ensemble des équipes Lucca pour adresser et résoudre des défis de sécurité complexes.

Profil recherché

Ce poste est fait pour vous si :

❏ Expertise Technique : Solide expérience en cybersécurité, idéalement avec un savoir-faire technique “hands-on” sur de la cyber opérationnelle (attaque, défense) et sur du code (de façon à maîtriser les enjeux techniques)

❏ Compétences en Gestion des Risques : Vous avez une expérience significative en analyse des risques et en élaboration de stratégies de gestion des risques efficaces, en conformité avec l'ISO 27001 / 27005.

❏ Pédagogie et vulgarisation : Excellente aptitude à faire le lien entre les parties prenantes techniques et non techniques, facilitant la compréhension mutuelle, et participant à converger rapidement vers des solutions.

❏ Organisation, Leadership et Suivi : Vous possédez une forte capacité à organiser, diriger et assurer le suivi des initiatives de sécurité, en menant les parties prenantes vers des solutions rapides et efficaces.

❏ Proactif & Analytique : Vous êtes orienté(e) sur les détails avec d'excellentes compétences analytiques et un esprit d'initiative.

❏ Passionné(e) & Informé(e) : Vous aimez la cyber, vous réalisez une veille significative, et vous êtes capable d’illustrer les risques avec des exemples concrets, pertinents et actuels.

❏ Des connaissances Kubernetes ou .NET sont un atout significatif.

Process de recrutement

Étape 1 : Entretien téléphonique avec le / la talent acquisition manager  (30')

Étape 2 : Entretien avec votre potentiel futur manager (60')

Étape 3 : Test technique / Cas pratique

Étape 4 : Petit oral avec une (bonne) partie de votre probable future équipe (60')

Étape 5 : Grand oral (45')

\n

\n

Chez Lucca vous trouverez :

✔︎ Des luccasien(ne)s passionné(e)s qui abordent les sujets sérieusement mais sans se prendre au sérieux

✔︎ Notre culture d’entreprise fondée sur la collaboration et la responsabilisation de chacun

✔︎ Un environnement où chaque jour est vécu comme le premier jour

✔︎ Des animaux de compagnie, parfois, qui attendent des caresses

✔︎ Des perspectives d’évolutions ambitieuses avec des mobilités internes variées et même des Erasmus entre services

✔︎ Et la possibilité de faire du télétravail régulièrement

Venez rejoindre notre entreprise à taille humaine et dont le fonctionnement très participatif laisse une place importante à l'initiative, à l'innovation et au non-conformisme.

Les avantages :

✔︎ Un intéressement intéressant

✔︎ Une prime de vacances

✔︎ Des RTT en plus des congés payés

✔︎ Et des avantages classiques mais essentiels : des avantages CE, des tickets-restaurants (Swile) et une mutuelle (Benefiz) prise en charge à 100% par Lucca, abonnement Gymlib à prix compétitif ...

✔︎ Un évènement collectif par trimestre, dont l’objectif est de réunir tout Lucca pour partager l’actualité et les perspectives de l’entreprise de manière formelle… et moins formelle.

✔︎ Open mister-freeze l’été !

✔︎ Et surtout être heureux(se) de se lever de matin pour aller travailler. Et oui, Lucca a décroché la 2ème place du classement HappyIndex®AtWork France 2024 *(dans la catégorie d'effectif 500-999 collaborateurs).

Et pour finir, un petit focus culture :

✔︎ Les salaires sont 100% transparents chez Lucca

✔︎ Le collectif avant l'individuel : il n'y a pas de variable individuel chez Lucca, mais un variable collectif (intéressement) assis sur le taux de croissance du chiffre d'affaires

✔︎ Après 3 ans d'ancienneté, chaque salarié(e) peut définir son salaire lors d’un comité.

Nos offres sont ouvertes aux salarié(e)s reconnu(e)s travailleurs et travailleuses handicapé(e)s (RQTH).

Please mention the word **SUBSIDIZED** and tag RMzguNjguMTM0LjE5NA== when applying to show you read the job post completely (#RMzguNjguMTM0LjE5NA==). This is a beta feature to avoid spam applicants. Companies can search these words to find applicants that read this and see they're human.