Security Manager

Hybrid

Strasbourg, France

Freelance

01-04-2025

Share this job:

Score my CV Apply

Job Specifications

What will you be bringing to the team?
Possess at least a High School diploma
Minimum 10 years of experience in IT.
At least 7 years of experience in dealing with ICT security issues.
Demonstrated experience in conducting comprehensive security assessments of ICT projects and systems, utilizing standards such as ISO 15408 and ISO 2700x or equivalent.
Ability to collaborate with multidisciplinary project teams to ensure consistent application of security policies, measures, and standards across all technology initiatives, systems, and services, both on-premises and in the cloud.
Experience partnering with developers to integrate security checkpoints throughout the Software Development Lifecycle (SDLC), following industry-accepted standards such as NIST SP 800-115 and/or ISO security guidelines.
Proficiency in performing System Security Risk Assessments.
Expertise in preparing and submitting security-related documentation, including vulnerability assessments.
Capability to develop secure coding practices in alignment with organizational strategy and security framework.
Experience in supporting DevSecOps practices by embedding security within CI/CD pipelines, performing code reviews for vulnerabilities, and recommending secure coding standards.
Skill in educating and training staff on secure development methodologies and best practices in security.
Proficiency in English language at a minimum B2 level.

About the Company

Infinity Quest (IQ) with its roots from Staffing and Recruitment provides world class business solutions to our valued customers. We specialise in Professional Services, SAP, Salesforce and RPA. Our team of experts understand the challenges you face every day and provide simple technology driven solutions to your complex problems. We have over 15 years experience within the professional services & technology services industry and have catered to wide variety of clientele from SMEs to global corporations. At IQ we are dedicat... Know more

Related Jobs

Company Name: Orange
Job Title: Thèse- Les SBOMs au coeur de la sécurité de la supply chain logiciel F/H
Job Description: L'ambition de la Division Innovation est de porter plus loin l'innovation d'Orange et de renforcer son leadership technologique, en mobilisant nos capacités de recherche pour nourrir une innovation responsable au service de l'humain, éclairer les choix stratégiques du Groupe à long terme et influencer l'écosystème digital mondial. Nous formons les expertes et les experts des technologies d'aujourd'hui et de demain, et veillons à une amélioration continue de la performance de nos services et de notre efficacité. La division Innovation rassemble, dans le monde, 6000 salariés dédiés à la recherche et l'innovation dont 740 chercheurs. Porteurs d'une vision globale avec une grande diversité de profils (chercheurs, ingénieurs, designers, développeurs, data scientists, sociologues, graphistes, marketeurs, experts en cybersécurité...), les femmes et les hommes de Innovation sont à l'écoute et au service des pays, des régions et des business units pour faire d'Orange un opérateur multiservices de confiance. Au sein d'Orange Innovation, vous serez intégré(e) à la direction CR-BIS d'IT and Services (IT-S). Le département "Secure Elements & Safe Applications for Mobile Equipment" (SESAME) regroupe une quarantaine d'ingénieurs, chercheurs et techniciens travaillant dans le domaine des éléments de sécurité pour sécuriser l'accès aux réseaux et aux services (ex. paiement, identité numérique) et dans le domaine de la sécurisation du far-far-edge computing et de l'IoT. Prêt à plonger dans l'univers des SBOMs (Software Bills of Material) et de la sécurité des chaînes d'approvisionnement logiciel ? Votre thèse vous attend ! Les récentes obligations réglementaires (NIS2, CRA, AI Act, DORA Act) renforcent le besoin de connaître et maîtriser la répartition des responsabilités. Cependant, nos infrastructures et logiciels sont de plus en plus le résultat de la composition dynamique de produits indépendants fournis par des acteurs variés sur différents domaines et avec plusieurs niveaux de délégation. Cette complexité freine la capacité d'Orange à maîtriser ses chaînes de fournisseurs, ses engagements pris vis-à-vis de ses clients ainsi que ses nouvelles obligations vis-à-vis de nouvelles réglementations susmentionnées. Dans le cadre de cette thèse, vous serez amené(e) à résoudre les verrous scientifiques suivants : Quels enseignements peut-on tirer des SBOMs et de leur formalisation sous la forme de graphes ? Peut-on créer des métriques pour mieux caractériser / prédire des menaces ou des problèmes de partage/propagation de responsabilité (dilution, concentration, respect des engagements, impact RSE/coût énergétique, exposition au risque de pénalités) ? Comment partager des données et métriques issues de SBOMs sans exposer la propriété intellectuelle ? Peut-on intégrer ces métriques dans des boucles de rétroaction dans des systèmes auto-adaptatifs ? Compétences (scientifiques et techniques) et qualités personnelles exigées par le poste Maîtrise de la programmation (Python, Java, etc.) et du génie logiciel. Maîtrise de l'analyse de données et de la modélisation. Maîtrise de l'anglais écrit et oral Connaissances sur la sécurité. Connaissances des SBOMs et des chaînes d'approvisionnement de logiciels. Connaissances des architectures de plateforme et services cloudifiés. Autonomie Esprit d'analyse et de synthèse Curiosité et goût pour l'innovation Formation demandée (master, diplôme d'ingénieur, doctorat, domaine scientifique et technique ...) Bac +5 ou Master II Recherche en Informatique et sécurité Expériences souhaitées (stages, ...) Stage(s) de développements informatiques avec utilisation de divers langagesde programmation Et / ou Stage(s) dans le domaine de la sécurité Une première expérience liée à la recherche serait un avantage Ref : 24738887

Company Name: Ubique Systems
Job Title: Senior Security Analyst - UT0304
Job Description: Reinforcement of systems in the areas of Patching & Vulnerability Management and Incident Management: the following elements: governance, monitoring, controls, investigation, and evaluation of infrastructure security performance Manage vulnerabilities on both Internal Vulnerability (IVS) and External Vulnerability (EVS) and establish close monitoring Ensure that patching has been carried out and ensure close monitoring. Analyze patching and vulnerability reports and transmit remedial actions to the teams concerned as well as adhoc controls to verify compliance Strengthen control systems for patching and vulnerability management and remediation Propose or implement actions to contain the threat as well as improve the level of security. Carry out the assessment of infrastructure security performance, write the assessment report Be able to manage security incidents

Company Name: Doctolib
Job Title: Senior Platform Security Engineer (x/f/m)
Job Description: What You'll Do Join our Security team at the forefront of protecting sensitive healthcare data while enabling rapid, secure innovation! As part of our dynamic team, you'll be responsible for securing Doctolib's cloud infrastructure and application ecosystem, combining multi-cloud security expertise with application security knowledge. Your responsibilities include but are not limited to: Design and implement security controls for multi-cloud infrastructure using Infrastructure as Code Develop and maintain automated security checks in CI/CD pipelines Lead security architecture reviews considering both infrastructure and application components Participate in security incident response and investigation processes Implement and maintain cloud and application security monitoring solutions Bridge platform and application security teams to ensure a cohesive security approach Perform security testing including SAST, DAST, and dependency scanning integration Support compliance requirements across multiple cloud regions Who You Are Are you convinced you have what it takes? We encourage you to apply even if you don't meet every requirement. You could be our next team mate if you: Have 5+ years of experience in cloud and/or application security Possess strong knowledge of multi-cloud architectures and security best practices Have hands-on experience with Infrastructure as Code tools, particularly Terraform Demonstrate expertise in container security and Kubernetes Show proficiency in secure coding practices and OWASP Top 10 Now, it would be fantastic if you: Hold relevant cloud security certifications (e.g., CCSP, AWS Security) Have experience with healthcare industry security requirements Bring knowledge of GitOps practices Show familiarity with cloud-native security tools Have experience in multi-cloud environments What We Offer Free Health Insurance for you & your family Up to 14 days of RTT A flexible workplace policy offering both hybrid and office-based modes Flexibility days allowing to work in EU countries and the UK 10 days per year Wellbeing program with free mental health and coaching through moka.care Special support package for caregivers and workers with disabilities Lunch voucher with Swile card Work Council subsidy for sport club membership or creative activities Bicycle subsidy Public transportation reimbursement Relocation support for international mobility Interview process Initial call with Talent Acquisition Technical assessment Team interview Final interview with hiring manager Job details Contract: Permanent position Workplace: Paris, France Start date: Immediate

Company Name: Airbus
Job Title: Architecte Cybersécurité Produit Confirmé H/F
Job Description: Job Description: Au sein de nos équipes, l’Architecte Cybersécurité Produit s’assure que les choix techniques pour les produits réalisés et commercialisés par nos clients atteignent un niveau de sécurité satisfaisant tout au long du cycle de vie de ces produits. Vous serez amenés à diffuser votre savoir-faire dans des domaines comme l’aviation, le spatial, la défense, l’automobile ou encore le ferroviaire et à faire cohabiter des fonctions critiques telles que la sûreté de fonctionnement et la Cybersécurité. Votre futur job, si vous l’acceptez... Vos activités d’Architecte Cybersécurité Produit seront articulées autour de 4 thématiques principales : Conception Établir la stratégie des architectures de sécurité des produits en lien avec la stratégie globale métier et contribuer à la déclinaison des principes du modèle de sécurité globale Définir et appliquer des modèles de référence pour les architectures embarquées ou des systèmes critiques Contribuer à la déclinaison des exigences de sécurité tout au long du cycle de développement et de raffinement des produits. Préconisation Accompagner les projets dans le design de l’architecture, spécifier les différents paramétrages et définir les exigences techniques de sécurité pour répondre aux besoins de sécurité identifiés en amont pendant les phases d’analyse de risque. Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour le ou les produits étudiés; s’assurer de sa conformité réglementaire le cas échéant Définir les stratégies de tests de validation sécurité, veiller à leur déclinaison en procédure de test et évaluer les résultats des campagnes de tests. Une fois le produit mis en service, revoir régulièrement l’architecture existante, identifier les vulnérabilités et leurs impacts sur le produit en service et faire des recommandations vis-à- vis de leur traitement. Conseil Conseiller sur l’utilisation et la combinaison des briques de sécurité. Analyser les risques de sécurité liés à l’introduction de nouvelles fonctionnalités et technologies dans les produits Assurer une veille technologique et en tenir compte dans la définition des architectures de sécurité Communication Contribuer à la montée en maturité en matière de sécurité des produits des architectes techniques. Collaborer avec les Concepteurs de systèmes afin de consolider une vue globale de la sécurité Etes-vous notre futur talent ? Vous êtes diplômé d’école d'ingénieur (ou équivalent) dans le domaine de la cybersécurité, OU vous avez une expérience significative en cybersécurité. Vous avez une expérience a minima de 3 ans dans la sécurité produit et avez travaillé sur des projets majeurs dans un ou plusieurs secteurs d’activité (aviation, spatial, défense, automobile ou encore le ferroviaire) Vous savez mettre en œuvre les principes de la sécurité défensive et savez dérouler votre activité en autonomie. En particulier, vous possédez plusieurs compétences dans les thématiques suivantes: Méthodes de conception, Ingénierie Système et sécurité Conception d’architecture sécurisées Cryptographie Sécurité des réseaux et protocoles de communication Des compétences dans l’un des domaines suivant sont également un plus (optionnel): Sécurité dans les systèmes d’exploitation Configuration de produits de sécurité et durcissement Gestion des identités et droits d’accès (IAM) Audit et gestion des incidents Analyse de risques Nous attendons également de nos collaborateurs confirmés les compétences comportementales suivantes: Capable de travailler de manière transverse au sein de l’organisation, vous n’hésitez pas à aider des profils plus juniors que vous. Vous avez un esprit curieux et dynamique. Vous savez vous adapter à différentes situations, et vous êtes autonome dans vos missions. Vous commencez à développer des compétences autour du leadership, de la confiance en soi et du partage Vous commencez à développer de l'intérêt pour les standards et réglementations de sécurité et sur leur intérêt et mise en application dans vos missions. Enfin, nous apportons également une importance toute particulière à votre développement technique, à l’expertise et à l’esprit d’équipe dans nos centres de compétences. Vous intégrerez donc les communautés techniques dont les objectifs sont de créer cet esprit, diffuser le savoir et faire phosphorer vos idées! En tant que profil confirmé nous porterons aussi une attention particulière à la transmission du savoir envers vos pairs et à la capitalisation technique. Si vous êtes force de propositions, nous nous engageons à vous accompagner dans la concrétisation de vos idées! As an international company, we work in a multicultural environment: an advanced english level is mandatory. Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues. Airbus Protect c’est... Un management de proximité et bienveillant Un environnement de travail dynamique et des projets innovants Un parcours de carrière adapté à vos aspirations Une communauté d’experts reconnus Une possibilité de s’engager dans des projets de R.S.E. Un catalogue de formations complet Du télétravail possible D’autres avantages à découvrir lors de nos futurs échanges... Vous recherchez un poste avec une activité variée et de réelles opportunités d'évolution... Venez vivre l'aventure Airbus Protect... On vous attend ! #BUCyberAP #JobAPFR #2to5YearsExp This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company’s success, reputation and sustainable growth. Company: Airbus Protect SAS Contract Type: Permanent Experience Level: Professional Job Family: Cyber Security By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus. Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief. Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to emsom@airbus.com . At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.