Security Manager

Hybrid

Strasbourg, France

Full Time

01-04-2025

Share this job:

Score my CV Apply

Job Specifications

At Uni Systems, we are working towards turning digital visions into reality. We are continuously growing and we are looking for a Security Manager to join our UniQue team in Strasbourg.
What will you be doing in this role?
Work closely with software development teams or contractors to ensure secure coding practices are followed throughout the software development lifecycle (SDLC).
Review code for vulnerabilities and recommend secure coding standards.
Conduct security risk assessments on new and existing applications, focusing on potential threats and weaknesses.
Support DevSecOps practices by integrating security into CI/CD pipelines.
Support in integrating the security tools in the CI/CD pipelines.
Ensure compliance with relevant industry standards and regulations (e.g., EU DPR, ISO 27001, NIST).
Collaborate on security documentation, including policies, procedures, and risk assessments.
Educate and train staff on secure development and security best practices.

Requirements

What will you be bringing to the team?
Possess at least a High School diploma
Minimum 10 years of experience in IT.
At least 7 years of experience in dealing with ICT security issues.
Demonstrated experience in conducting comprehensive security assessments of ICT projects and systems, utilizing standards such as ISO 15408 and ISO 2700x or equivalent.
Ability to collaborate with multidisciplinary project teams to ensure consistent application of security policies, measures, and standards across all technology initiatives, systems, and services, both on-premises and in the cloud.
Experience partnering with developers to integrate security checkpoints throughout the Software Development Lifecycle (SDLC), following industry-accepted standards such as NIST SP 800-115 and/or ISO security guidelines.
Proficiency in performing System Security Risk Assessments.
Expertise in preparing and submitting security-related documentation, including vulnerability assessments.
Capability to develop secure coding practices in alignment with organizational strategy and security framework.
Experience in supporting DevSecOps practices by embedding security within CI/CD pipelines, performing code reviews for vulnerabilities, and recommending secure coding standards.
Skill in educating and training staff on secure development methodologies and best practices in security.
Proficiency in English language at a minimum B2 level.

At Uni Systems, we are providing equal employment opportunities and banning any form of discrimination on grounds of gender, religion, race, color, nationality, disability, social class, political beliefs, age, marital status, sexual orientation or any other characteristics. Take a look at our Diversity, Equality & Inclusion Policy for more information.

About the Company

Uni Systems, a member of Quest Group, has been a reliable ICT partner to companies and organizations in the European market for over 60 years. We are the first IT company founded in Greece, in 1964, and we have been supporting our clients ever since. Trusting customers, extensive solutions offering, strong partnerships and experienced people, those are the main grounds for Uni Systems’ rapid expansion of operations across geographies and industries. With more than 1450 specialized ICT professionals, established presence in ... Know more

Related Jobs

Company Name: Scalingo
Job Title: Security Engineer - Paas - Flex/Remote F/H
Job Description: Scalingo est une startup technologique en pleine croissance, dédiée à la création d'une plateforme cloud souveraine européenne qui simplifie le quotidien des développeuses et développeurs. Notre solution permet de déployer et d'héberger des applications web et des bases de données rapidement, sans nécessiter de compétences en administration système ou en gestion de serveurs. Nous collaborons avec une clientèle diversifiée, allant des startups aux grandes entreprises et institutions publiques telles que le Ministère de l'Intérieur et ENGIE. La sécurité est au coeur de l'entreprise. Sa planification, son exécution, et sa supervision sont réalisés chez Scalingo par l’équipe InfoSec, sous la supervision du RSSI et de son adjoint, qui recherchent un ou une Security Engineer au profil opérationnel. Le ou la Security Engineer aura pour mission de : Déployer de nouveaux outils de sécurité, tant internes qu'externes, afin de renforcer la protection de la plateforme actuelle. Accompagner la croissance de l’entreprise en adaptant continuellement les mécanismes de sécurité aux nouveaux défis techniques, réglementaires, et commerciaux. Contribuer activement au développement de la future plateforme sécurisée de l’entreprise, en intégrant les bonnes pratiques de sécurité dès la conception et en assurant une conformité aux standards de référence (ISO 27001, HDS, SecNumCloud). D'un niveau technique confirmé et polyvalent, il ou elle sait à la fois avoir une vision d’ensemble de la sécurité, tout en étant capable d’entrer dans les détails techniques de la plateforme. Ses qualités humaines et rédactionnelles en font une actrice ou un acteur clé de la transmission et de l’amélioration continue de la sécurité. Vos missions Innovation, Veille Technologique & Développement : Analyse de l’existant et recherche de solutions techniques innovantes pour améliorer la sécurité de l’entreprise Implémentation, développement et maintenance d’outils internes ou open-source visant à mesurer et renforcer la sécurité Déploiement et maintenance d’outils de sécurité (internes, open-source, ou commerciaux) Veille technologique continue sur les nouvelles vulnérabilités et solutions de sécurité applicables au périmètre de la plateforme Participation à des conférences, webinaires, meetups, et certifications pour maintenir un haut niveau de compétence technique. Restitution des connaissances acquises à l’équipe Gestion de projet : Conduite en autonomie de projets techniques de sécurité (POC, développement d’outils, intégration de nouvelles technologies) avec reporting régulier à la hiérarchie Contribution active à l’élaboration et à la mise en œuvre des stratégies de certification ISO 27001, HDS, SecNumCloud Définition des étapes et travaux techniques nécessaires pour répondre aux exigences de certification au niveau produit ou infrastructure Participation au Maintien en Conditions de Sécurité (MCS) du produit Analyse des incidents de sécurité, identification des causes racines, et proposition de remédiations adaptées Rédaction de rapports “Post-mortem” détaillant les causes, impacts, et axes d’amélioration suite à un incident Analyse proactive des vulnérabilités, évaluation de leur impact potentiel, et mise en œuvre de mesures de mitigation Amélioration de la qualité et de la sécurité des services existants et sensibilisation Réalisation d’audits internes afin de définir les changements à effectuer Organisation d’ateliers collaboratifs afin de partager les diagnostics Animation de sensibilisation à la sécurité Revues de code et d’architecture Conseil des autres employés en les guidant vers les meilleures pratiques en terme de développement et d’architecture Communication interne et externe Présentation à l’équipe de manière synthétique sa veille et les travaux effectués Présentation l’activité de l’entreprise lors de salons ou conférences Coordination avec des prestataires externes liés à la sécurité Vos compétences Vous disposez idéalement d'une expérience dans un poste similaire (par exemple : Ingénierie Sécurité, DevOps, SRE, Consulting en Sécurité), mais ce n'est pas un pré-requis obligatoire. Les expériences personnelles et projets significatifs réalisés sont tout autant valorisés. Vous maîtrisez plusieurs des technologies suivantes (ou équivalent) : Go, Docker, Ansible, Chef, Terraform, Packer, IaaS, Object Storage, CI/CD Pipelines. Vous disposez d'une expérience sur un cloud managé (AZURE, AWS, GCP). Vous avez une bonne maîtrise de Bash, et la connaissance de Ruby est un plus. Vous avez une compréhension des concepts de sécurité en environnement PaaS, SaaS, et IaaS, notamment : gestion des identités (IAM), sécurisation des API, gestion des secrets, hardening des systèmes, supervision de la sécurité (SIEM, NDR), et intégration de la sécurité dans les pipelines CI/CD. Vous connaissez les bonnes pratiques de sécurité applicative et infrastructurelle, y compris la sécurisation des conteneurs (Docker), la gestion de la configuration sécurisée (Ansible, Chef), et l’automatisation des déploiements sécurisés. Vous savez travailler en équipe et communiquer efficacement avec vos collègues des équipes techniques, produit, sécurité, ainsi qu’avec la direction. Vous possédez d'excellentes aptitudes d'investigation, avec un esprit d'analyse affûté que vous êtes capable de mobiliser rapidement pour limiter l'impact des incidents potentiels sur nos clients. Vous êtes à l'aise en anglais écrit : c'est notre langue de travail au sein de Scalingo, avec nos clients européens et tous nos fournisseurs.Vous faites preuve d'une grande rigueur dans votre travail, avec une attention particulière aux détails et à la qualité des livrables. Avantages Full remote ou hybride choisi selon la localisation Prime télétravail Ticket Restaurant carte Swile et ses avantages Complémentaire santé 100% prise en charge par Scalingo, enfant inclus (BENEFIZ) Horaires flexibles Laptop sous Linux (XPS) Voici les étapes de notre processus de recrutement : Call de pré-qualification (30 min) : nous vous appellerons pour vous présenter l'offre et la clarifier si besoin. C'est vous qui décidez si vous passez à l'étape suivante. Test de pré-screening (30 min) : c'est un test standardisé type QCM à passer en ligne. Il permet d'évaluer les candidatures de la manière la plus objective possible en essayant d'éviter les biais de recrutement. Il y a une note minimale pour passer le test. Test Hard-skill (quelques heures sur 7 jours) : c'est un test technique à réaliser et à nous retsituer à la date de votre choix apèrs avoir pris connaissance eds consignes. L'objectif est d'évaluer vos compétences, vos habitudes et bonnes pratiques dans le domaine de l'emploi proposé. Premier entretien structuré : skill and aptitude-fit (1,5 h) : c'est un entretien structuré avec les personnes de l'équipe qui effectuent le recrutement. L'objectif est de discuter de vos aptitudes et de votre expérience afin d'é...

Company Name: OLM Consultants
Job Title: Responsable SecOps H/F – Leadership Sécurité IT (Cloud & On-Prem)
Job Description: L'entreprise Fondée en 2025 avec plus de 100 ans d’expérience cumulée, notre client est la nouvelle référence du conseil aux entrepreneurs. Chaque jour, 4 500 collaborateurs, répartis dans 200 bureaux en France, accompagnent plus de 100 000 dirigeants – de la startup à la PME et l’ETI – pour transformer leurs ambitions en réalité. Leur approche à 360° s’articule autour de 4 grands pôles : conseil, expertise comptable, gestion sociale et services juridiques, portés par des équipes transverses solides. Leur mission ? Entreprendre ensemble en confiance. Aux côtés de leurs clients entrepreneurs. Ensemble, comme une seule équipe. En confiance, grâce à une relation authentique et une expertise reconnue. Votre mission En tant que Responsable SecOps, vous piloterez et ferez évoluer les opérations de sécurité IT sur les environnements cloud et on-premise. Un rôle stratégique et opérationnel, au cœur de la cybersécurité. Vos Principales Missions Maintenir un haut niveau de sécurité des infrastructures et services Gérer les incidents de sécurité complexes (N2/N3) en lien avec le SOC Superviser les accès, le chiffrement, le patching, les journaux d’audit et les scans de vulnérabilités Prioriser et résoudre les vulnérabilités et dettes techniques Appliquer les correctifs issus des PenTests et garantir la conformité ISO 27001 Automatiser la détection et la réponse aux incidents Développer de nouveaux cas d’usage pour la détection Analyser les flux CTI (Cyber Threat Intelligence) et déployer des plans d’action Collaborer avec les équipes DevOps, Infra et Architecture Sécurité Management & Leadership Encadrer une équipe hybride (internes et prestataires externes) Prioriser les tâches, suivre l’avancement des projets et reporter au CISO Promouvoir l’amélioration continue, le partage de connaissances et la performance collective Animer les points projets et gérer les escalades Profil recherché Bac +5 en informatique ou équivalent 5 à 8 ans d’expérience en SecOps, sécurité production ou sécurité infrastructure Très bonne maîtrise des environnements IT hybrides, DevOps, automatisation Expérience en management ou pilotage de prestataires Esprit structuré, collaboratif, à l’aise avec les environnements exigeants Anglais professionnel (B2 minimum) + français courant Ce que vous y gagnez 2 jours de télétravail par semaine Restaurant d’entreprise + tickets resto Prime de participation & avantages groupe Organisation flexible avec système de récupération (RTT / TOIL) Rejoindre une entreprise en forte croissance, centrée sur l’humain et l’impact Prêt(e) à relever un défi stratégique et à faire bouger les lignes de la sécurité IT ? Postulez dès maintenant ! Skills: cybersecurity,penetration testing,cloud environments,encryption,vulnerability scans,incident response,it,on-prem environments,security architecture,cti (cyber threat intelligence),patching,devsecops,security,team management,vulnerability,automation,management,access controls,it security operations,devops,infrastructure,iso 27001 compliance,vulnerability mitigation,audit logs

Company Name: Tionis
Job Title: Ingénieur Réseau et Sécurité F/H
Job Description: L'entreprise Inspirée de Actionis qui signifie performance en latin, Tionis est spécialisée dans l’intégration des solutions réseaux, sécurité et analyse de la performance. Notre étoile est le regroupement des Pôles sécurité, réseaux et performance de Clariteam, de Novahé et de la société CVC-IT. Pour nos clients c’est l’assurance de bénéficier de très fortes expertises dans une approche holistique du Système d’Information intégrant dans une même vision, utilisateurs, infrastructure, applications et données. Tionis dispose des plus hautes certifications auprès d’éditeurs majeurs avec lesquels nous entretenons des relations de confiance et de proximité : Riverbed, Fortinet, Check Point, Palo Alto, Barracuda, Citrix, Extreme Networks, Carbon Black... Tionis et ses 35 collaborateurs accompagnent plus de 300clients, avec une ambition de croissance très forte ! Description Du Poste Vous êtes responsable de l’intégration et de l’administration des projets liés à la qualification et l’installation complète de solutions de réseau et sécurité firewall, ainsi que de tous les services d’étude, d’audit et de support qui requièrent une expertise technique avancée (Audit réseau, diagnostic sur incidents et anomalies, maquettage, POC .. ) Vous travaillez en étroite collaboration avec les autres membres de la structure Réseau Sécurité afin de fournir le meilleur service possible à nos clients. Vos Missions Sont Les Suivantes Intégration et administration d’infrastructures réseau et sécurité : Installer et configurer les solutions (routeur, commutateur, pare-feu, solutions de SD-WAN / SASE, Load-balancer, passerelle de filtrage web et mail, Wifi, MFA, WAF, etc.). Gérer les opérations et la continuité des opérations en résolvant les incidents et les problèmes et en gérant les changements. Il s’agit principalement d’un support N2/3. Contribuer à des projets techniques Contribuer à la conception et à l’amélioration de l’infrastructure de réseau et de sécurité sur certains cas spécifiques. Administration de l’infrastructure réseaux et sécurité : Gérer les opérations et la continuité d’activité des équipements de sécurité réseau : Infrastructures VPN SSL et IPsec et MPLS, Proxy (antivirus / filtrage d’URL / rapport) et proxy inverse Firewalls Audit de configurations des plateformes, Audit de couverture Wifi Profil recherché Diplômé d'un bac + 5, vous justifiez au minimum de 4 ans d'expérience en tant qu'ingénieur réseau et sécurité. Vous êtes autonome, rigoureux, proactif et doté d'une capacité à travailler au sein d'une équipe. Vous évoluerez dans un cadre propice sur de nombreux projets confiés stimulants. Vous trouverez une équipe unie d'experts passionnés par les enjeux de sécurité. Anglais courant requis.

Company Name: Lutessa
Job Title: Ingénieur Cybersécurité M365 & Edr - Xdr H/F
Job Description: Missions Nous recherchons un(e) Ingénieur Cybersécurité M365 & EDR/XDR afin d'accompagner notre client. Mission principale : Gérer le déploiement de Microsoft Defender XDR et la transition des solutions locales d'EDR/antivirus des différents pays, en collaboration avec les équipes Cybersécurité et Protection des Données. Définir la configuration d'InTune et piloter son déploiement avec les équipes Cybersécurité, Protection des Données et M365 pour les pays utilisant leur solution EDR/AV actuelle pour le déploiement des applications. Définir le plan de déploiement avec les équipes Cybersécurité et Protection des Données pour les pays utilisant leur solution EDR/AV actuelle pour le chiffrement de leurs appareils. Assurer un support technique aux pays sur Defender for Endpoint, InTune et BitLocker, en collaboration avec les équipes concernées. Missions secondaires : Participer aux projets liés aux applications de sécurité M365, gérés par l'équipe Cybersécurité et Protection des Données. Partager ses compétences sur M365 avec les équipes concernées. Gérer les incidents et demandes des pays concernant les applications de sécurité M365. Contribuer à la vie de l'équipe et aux échanges collaboratifs. Profil Compétences requises : Expertise avancée sur Defender for Endpoint et InTune (Obligatoire). Bonne connaissance de BitLocker (Obligatoire). Maîtrise globale des solutions antivirus/EDR (Obligatoire). Connaissance de Defender for CloudApps (un plus). Connaissance des autres applications de sécurité M365 (appréciée). Anglais courant (écrit, parlé, lu) (Obligatoire). Expérience en gestion de projet (Obligatoire). Capacité à collaborer avec des équipes IT locales dans le monde entier (Obligatoire, mission à distance). Infos complémentaires 52/57K Description Entreprise Qui sommes nous ? Nous c'est Lutessa, ESN hyper-spécialisée dans 3 domaines d'activité : la Connectivité, le Cloud et la Cybersécurité. Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients, à savoir, constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres dans l'étude, l'intégration et la gestion de leurs infrastructures critiques. A ce jour, Lutessa couvre aujourd'hui 2 territoires : la France & Monaco, et a l'ambition d'en ouvrir d'autres ! Pourquoi nous rejoindre ? Ingénieurs en Cybersécurité, Réseau et Cloud avant tout passionnés par les infrastructures informatiques et également curieux, et animés par l'envie d'un perfectionnement continu ? Rejoignez la Lutessa Family ! Au delà de vos compétences intrinsèquement techniques, Lutessa vous accueille comme vous êtes et sa promesse est de bâtir ensemble votre carrière avec sincérité et transparence. Lutessa se veut être un catalyseur et un bâtisseur de carrière, en vous stimulant et vous exposant sur des projets pertinents et enrichissants pour vous. Vos RingLeaders (référents techniques) s'engagent à vous accompagner dans votre développement en veillant à incarner et transmettre leurs valeurs en toute simplicité. Venez développer votre potentiel au sein d'une société à taille humaine qui se définit comme une entreprise Joyeuse ! Pour en savoir plus sur notre état d'esprit : https://www.lutessa.com