POSTE : Délégué à la Sécurité Produit Devsecops H/F DESCRIPTION : Premier éditeur français et acteur européen de référence sur le marché de la cybersécurité, Stormshield est une filiale d'Airbus Defence and Space Cyber Programmes qui propose des solutions de sécurité innovantes pour protéger les réseaux, les postes de travail et les données. Pour continuer notre croissance, on recherche de nouveaux talents et on recrute une ou un Délégué à la Sécurité Produit basé sur Lyon. Délégué à la Sécurité Produit : résumé de la fiche de poste - Poste : Délégué à la Sécurité Produit - Équipe : Mesh Unified Management (MUM) - Type : CDI - Lieu : Lyon (9eme) - Télétravail : Oui, jusqu'à 3 jours de télétravail par semaine Délégué à la Sécurité Produit : expérience et compétences Qui recherche-t-on ? La sécurité est au coeur des pratiques, préoccupations et processus de Stormshield dans le développement de ses produits. Pour cadrer et porter la responsabilité et les bonnes pratiques depuis la vision stratégique long terme jusqu'à l'opérationnel, on a besoin d'un expert en cybersécurité imprégné de bonnes pratiques et capable de communiquer et structurer ces démarches au sein des équipes. On ne recherche pas un spécialiste sur une technologie ou un Cloud Provider spécifique, mais quelqu'un d'agnostique, capable de comprendre un nouvel environnement rapidement et porter des convictions avec l'appui du Product Security Officer (PSO). Tu devras avoir une compétence forte sur des produits délivrés en SaaS, avec une compréhension la plus transverse possible depuis les couches basses jusqu'à l'applicatif et une approche DevSecOps. Des connaissances réseau pointues seraient un plus, car les enjeux sur cette thématique sont très forts. Ton rôle s'appuie sur un PSO et une équipe en charge de réaliser des audits de sécurité et Pentests, avec laquelle tu seras amené à travailler. Quelles missions pour le Délégué à la Sécurité Produit ? - Assurer la conformité du produit avec les meilleures pratiques de sécurité, notamment celles définies par l'ANSSI et le PSO ; - Réaliser des analyses de risques sur les différents systèmes ; - Définir le Plan d'Assurance Sécurité ; - Travailler à la création d'un PRA ; - Prévoir un plan de résilience et de validation de sécurité ; - Renforcer opérationnellement l'application des recommandations portées par le PSO ; - Détecter, communiquer et analyser les points sensibles du produit et de son infrastructure et assurer leur maîtrise ; - Porter le sujet de la sécurité au quotidien au plus proche des équipes, en tant que référent sur le sujet ; - Participer à la définition et à l'amélioration des pratiques de sécurité (standards, outils, etc.) ; - Constituer, communiquer et déployer la roadmap sécurité du produit ; - Contribuer à la communauté sécurité Stormshield. Quel est l'environnement ? - Du Node.js/TypeScript côté backend, React côté frontend, tout ça en Clean Architecture avec un peu de GraphQL ; - Des tests automatisés (Vitest, Cucumber, Gherkin), branchés sur XRay ; - CI/CD en mode DEVOPS : Kubernetes, Docker, GitLab CI. Monitoring avec Prometheus et Grafana ; - Côté sécurité de la force : Keycloak, OpenFGA et des outils cools pour assurer ; - En mode Agile/Scrum avec Jira et Confluence PROFIL : Délégué à la Sécurité Produit : pourquoi choisir Stormshield ? Quel produit ? MUM, solution unifiée SaaS en cybersécurité, offre une plateforme intégrée et basée sur le cloud, conçue pour offrir une protection complète contre les menaces numériques. Cette solution centralisée combine plusieurs outils et fonctionnalités. Elle permet aux entreprises de gérer et de contrôler efficacement la sécurité de leurs actifs numériques, quel que soit le point d'accès, que ce soit sur site, sur le cloud ou sur des appareils mobiles. Quelle équipe pour le Délégué à la Sécurité Produit ? L'équipe est organisée en 4 équipes Scrum responsables de modules du produit, délivrant à intervalles fixes. Tu seras transverse à ces équipes et intégré aux référents (Développeurs, Testeurs, Tech'Leaders, Scrum Master, Product Owner). Tes interactions seront à la fois internes et externes à l'équipe. Quel process de recrutement ? - Un premier échange avec William, en charge du recrutement, pour échanger sur ce que tu fais actuellement et comment travailler ensemble. - Un entretien téléphonique avec Nina, la manager, accompagnée de François, Product Owner de l'équipe. C'est un premier point pour t'expliquer plus en détails le fonctionnement de l'équipe et la vision du po