RSSI Adjoint.e à la Conformité

Chez Scalingo, notre mission est d'aider les développeuses et développeurs à se concentrer sur le développement de leurs produits sans avoir à gérer de fastidieuses tâches d'administration système.

Notre objectif est de construire la meilleure plateforme de services cloud souveraine pour accélérer la mise sur le marché et l'exploitation de produits web.

Scalingo a pour ambition de réaliser un produit de classe mondiale, c’est-à-dire qui répond à de hautes exigences de sécurité et garantit un grand respect des exigences de disponibilité, intégrité, confidentialité. De plus, l'adhésion à des normes comme ISO 27001 et HDS permet à l’entreprise de se conformer à des standards de référence et lui donne crédibilité, reconnaissance et visibilité sur le marché du Cloud.

La bonne planification, exécution, supervision des tâches de sécurité est réalisée au sein de l’entreprise par l’équipe InfoSec, sous la supervision du RSSI.

L’adjoint ou l’adjointe RSSI aura pour mission de seconder le RSSI dans le pilotage du maintien en sécurité et en conformité de l’entreprise.

Ses responsabilités principales seront d’assister le RSSI dans le maintien et l'amélioration du niveau de sécurité des systèmes d’information de l’entreprise, de l’aider dans la gestion du changement et l’amélioration continue des procédures organisationnelles de l’entreprise pour en améliorer la qualité et la sécurité. D’autre part elle ou il l’assistera également pour l’obtention et le maintien des certifications telles que ISO 27001, HDS et SecNumCloud.

Sous la responsabilité du RSSI, il ou elle pourra assurer l’intérim du RSSI en cas de besoin et donner des directives aux membres de l’équipe InfoSec.

Suivi de la qualité :

• Réalisation d’audits de conformité internes
• Organisation d’ateliers collaboratifs afin de partager les diagnostics
• En collaboration avec le RSSI, définition des spécifications des changements et du suivi de leurs implémentations
• Gestion des projets : gestion du suivi de l’avancée et du déploiement

Participation à l’Établissement et mise en place des stratégies relatives aux certifications ISO 27001/HDS/SecNumCloud :

• Lecture et compréhension des documents définissant ces normes
• Documentation des procédures à mettre en place afin de respecter les certifications
• Définitions des travaux techniques à réaliser au sein du produit pour pouvoir répondre aux certifications
• Gestion du passage des certifications avec l’organisme de certification

Recherche & Développement :

• Veille : se tenir à jour de la publication de nouvelles failles de sécurités impactants le périmètre de la plateforme, mais également de l’évolution des outils qui peuvent être mis en place pour renforcer la sécurité de l’entreprise.
• Présence à tous types d’événement utiles à la montée en compétence, fera également des restitutions à l’équipe

Communication interne et externe

• Présentation à l’équipe de manière synthétique de sa veille et des travaux effectués
• Présentation de l’activité de l’entreprise lors de salons ou conférences

Interactions avec les clients et prospects

• Rencontre avec les prospects pour qui la sécurité est un argument important
• Support utilisateurs : participe au support client de 2nd niveau sur les questions spécifiques à la sécurité et à la conformité

Participation au Maintien en Conditions de Sécurité (MCS) du produit

• Traitement d’incidents
• Rédaction de rapport “Post-mortem” après un incident afin de définir les chemins d’améliorations
• Gestion de la communication de crise soit avec les clients, soit en interne, dans les situations d’incident
• Analyse des vulnérabilités

Parce que notre équipe est d'une taille modeste, les tâches à réaliser peuvent être variées. L'entre-aide et le partage de compétences sont absolument primordiaux au quotidien dans les équipes. Nous ne nous attendons pas que vous soyez expert·e dans tous les domaines, ce que nous attendons particulièrement est d'être très motivé·e et prêt·e à relever de nouveaux challenges et au fait des nouvelles technologies.

• Vous disposez d'au moins une expérience significative dans un poste ou un domaine similaire
• Vous avez un background tech ou management de la qualité
• Vous êtes à l'aise à l'écrit mais aussi à l'oral à la fois en français et en anglais. L'anglais est notre langue de travail au sein de Scalingo, avec nos clients Européens et avec nos fournisseurs
• Vous avez de bonnes connaissances sur une norme en sécurité de l'information telle que ISO 27001, HDS, PCI-DSS, SecNumCloud
• La capacité à coder / automatiser votre travail est un plus !
• Une culture DevOps et des connaissances d'infra sont un plus !
• Vous pouvez vous déplacer une fois par mois pour rencontrer les autres membres de l'équipe à Strasbourg

• Ticket Restaurant carte Swile
• Complémentaire santé Swiss Life
• Horaires flexibles
• Télétravail flexible
• Prime télétravail pour les fournitures nécessaires pour le travail à distance
• Poste de travail avec Linux (Dell XPS) ou MacOS (MBP M1/M2)
• BSPCE : capacité d'obtention de parts de la société

Voici les étapes de notre processus de recrutement:

• Call de pré-qualification (5min) : nous vous appellerons pour vous présenter l'offre et la clarifier si besoin. C'est vous qui décidez de passer à l'étape suivante.
• Test de pré-screening (10-20min) : c'est un test standardisé type QCM que tout le monde doit remplir. Il permet d'évaluer les candidats et candidates de manière objective avant de faire rentrer les biais de recrutement. Il y a une note minimale pour passer le test.
• Test Hard-skill (quelques heures sur 7 jours) : c'est un test de compétence technique que vous devrez réaliser. C'est un échantillon de travail complètement fictif. À la date de votre choix, nous enverrons des instructions détaillées et vous aurez 7 jours pour réaliser votre rendu. Ce test sera à faire chez vous, avec Internet, en prenant le temps nécéssaire. L'objectif est d'évaluer vos compétences, habitudes et bonnes pratiques dans le domaine de la position de poste.
• Entretien structuré: skill and aptitude-fit (2h) : c'est un entretien structuré avec les personnes de l'équipe qui effectuent le recrutement. L'objectif est de discuter de vos aptitudes et de votre expérience et juger de leur adéquation avec l'offre.

La vie chez Scalingo

• Nous sommes un acteur de la tech à la pointe qui servons des acteurs institutionnels sans être une méga corporation.
• Nous sommes engagés sur le bien être des gens et leur développement. Toute l'équipe est impliquée pour améliorer l'entreprise.
• Nous sommes dans l’amélioration en continu et prenons du recul sur notre activité : nous nous demandons régulièrement si ce que nous faisons est assez bien. Nous cherchons toujours des manières de nous améliorer.
• Nous sommes autonomes et responsables sur nos activités. Nous nous faisons tou·te·s confiance afin que chacun.e puisse travailler sur les points qui lui semblent les plus importants et prendre les décisions qui sont nécessaires pour son travail.
• Nous n'aimons pas les silos : nous faisons attention à ce que tout le monde puisse voir et comprendre ce que les autres font, nous avons une culture de la transparence par défaut.