Home
Jobs
Sansaone
Security Manager

Security Manager

Hybrid

Strasbourg, France

Full Time

02-04-2025

Share this job:

Score my CV

Job Specifications

Position Title: Security Manager
Location: Strasbourg, France
Duration: 12 Months with possibility of renewal
Languages: English
Work mode: hybrid (60% onsite & 40% remote)

Job Description:
Work closely with software development teams or contractors to ensure secure coding practices are followed throughout the software development lifecycle (SDLC).
Review code for vulnerabilities and recommend secure coding standards.
Conduct security risk assessments on new and existing applications, focusing on potential threats and weaknesses.
Support DevSecOps practices by integrating security into CI/CD pipelines.
Support in integrating the security tools in the CI/CD pipelines.
Ensure compliance with relevant industry standards and regulations (e.g., EU DPR, ISO 27001, NIST).
Collaborate on security documentation, including policies, procedures, and risk assessments.
Educate and train staff on secure development and security best practices.

Requirements
Possess at least a High School diploma
Minimum 10 years of experience in IT.
At least 7 years of experience in dealing with ICT security issues.
Demonstrated experience in conducting comprehensive security assessments of ICT projects and systems, utilizing standards such as ISO 15408 and ISO 2700x or equivalent.
Ability to collaborate with multidisciplinary project teams to ensure consistent application of security policies, measures, and standards across all technology initiatives, systems, and services, both on-premises and in the cloud.
Experience partnering with developers to integrate security checkpoints throughout the Software Development Lifecycle (SDLC), following industry-accepted standards such as NIST SP 800-115 and/or ISO security guidelines.
Proficiency in performing System Security Risk Assessments.
Expertise in preparing and submitting security-related documentation, including vulnerability assessments.
Capability to develop secure coding practices in alignment with organizational strategy and security framework.
Experience in supporting DevSecOps practices by embedding security within CI/CD pipelines, performing code reviews for vulnerabilities, and recommending secure coding standards.
Skill in educating and training staff on secure development methodologies and best practices in security.

About the Company

Welcome to Sansaone, a dynamic force in the realm of ICT talent acquisition. Born out of a passion for excellence and a vision for connecting outstanding professionals with forward-thinking organizations, we stand as a beacon for strategic recruitment solutions in the Information and Communication Technology sector. With a commitment to excellence and a passion for connecting exceptional professionals with innovative organizations, we are your strategic partner in building transformative teams. Know more

Related Jobs

Company Name: PROPULSE IT
Job Title: Expert en déploiement réseau et sécurité (H/F)
Job Description: DescriptionPROPULSE IT accompagne ses clients grands comptes et PME dans la mise en œuvre des projets It et digitaux. PROPULSE IT est un réseau de consultants à forte valeur ajoutée, complètement associé à notre démarche qualité de suivi des besoins et projets de nos clients. A ce jour, le réseau de freelance PROPULSE IT comporte plus de 18000 consultants sur toute la France, et couvre l'ensemble des besoins IT et digitaux. En constituant ce réseau par cooptation de clients ou de consultants, nous avons privilégié la constance dans le savoir-faire technique et le savoir-être, pour devenir un véritable partenaire privilégié de nos clients. Parallèlement, nous savons développé un réseau de partenaires sélectionnées pour leur expertise technique, et l'adhésion aux valeurs de notre entreprise. Aujourd'hui PROPULSE IT est une société en pleine croissance organique, Champion de la Croissance du journal Les Echos 4 années consécutives. Ce développement s'appuie sur la qualité et la pérennité des missions réalisées. La satisfaction client est ainsi liée à l'épanouissement des consultants ! Alors, n'hésitez pas à postuler ! Le poste : PROPULSE IT recherche un Expert en déploiement d'infrastructures Réseau et Sécurité, afin de l'assister dans la conception, l'intégration et le déploiement en production de solution technique notamment les plateformes VPN Fortinet, les firewalls applicatifs des éditeurs F5 APM et Ubika Gateway (anciennement DenyAll) ou encore la mise en place de zone cloisonnée réseau avec des firewalls Checkpoint. L'intervenant pourrait être amené à réaliser du support N2/N3 sur les infras réseau et sécurité. Profil recherché : Les compétences techniques attendues sont les suivantes (par ordre de priorité) : - Expertise des infras de Sécurité : Checkpoint, Fortinet, F5 APM, Ubika (ex. DenyAll), IdP Okta - Expertise réseaux LAN : Cisco Fabric Path/VxLAN, - Expérience Système : Redhat linux 8, Windwos 2019 - Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : - Conception des architectures et expertise en déploiement de projet réseau et sécurité - Rédaction/ Enrichissement de base de connaissances - Reporting de l'activité projet au management PROFIL SOUHAITÉ Expérience Expérience exigée de 9 An(s) Source: France Travail (https://www.francetravail.fr/)

Company Name: Groupe Crédit Agricole
Job Title: ALTERNANCE - Analyste Sécurité Sûreté H/F
Job Description: Vous rejoindrez la Direction Sécurité Sûreté du groupe Crédit Agricole SA. Cette direction anime la ligne métier, détermine les politiques applicables par les entités du groupe, organise la sécurité des personnes et des biens sur le territoire national et à l’international, assure le pilotage opérationnel de la sécurité et de la sûreté sur ses sites et exerce une veille sécuritaire et une évaluation des menaces pour l’ensemble du Groupe. La direction sécurité sûreté a revisité sa politique de communication à destination des collaborateurs en France et à l’international dans le cadre d’un projet structurant baptisé « Sécurité Partagée ». Au sein de l’équipe, vous aurez pour missions principales d’informer et impliquer les collaborateurs sur les thèmes suivants : Organisation, stratégie et missions de la DSS au niveau du groupe et moyens mis en œuvre Règles et procédures en matière de sécurité et de sûreté (conduite à tenir en cas d’événements, bonnes pratiques avant de voyager…) Actualité de la sécurité et de la sûreté (projets et réalisations en cours, analyse et synthèse des événements majeurs impactant ces domaines, veille technologique et réglementaire…) en France et à l’étranger Catalogue des formations accessibles aux collaborateurs. Dans cette perspective, le collaborateur en contrat d’alternance aura pour mission de nourrir au fil de l’eau et de faire vivre la page Sécurité Sûreté sur l’Intranet. L’alternant sera associé au fonctionnement régulier de la direction, participera à ses réunions internes, prendra part aux différents aspects du métier et pourra se voir confier d’autres missions plus ponctuelles en raison de l’actualité d’un sujet. Il pourra également participer à la rédaction des politiques et standards groupe dans les domaines de la sécurité et de la sûreté (bâtiments, déplacements, voyages, vidéo surveillance, anti intrusion, ..) En intégrant la Direction Sûreté Sécurité du groupe Crédit Agricole SA, vous participerez également au quotidien des équipes (rédaction de procédures, réunions, suivi de prestations en cours, réalisation d’exercices et de formations de sûreté et de sécurité, etc.) et vous serez amené à travailler en collaboration étroite avec les différents acteurs du domaine de la sécurité / sûreté (Direction de l’immobilier, Direction des systèmes d’information, Direction des achats, etc.).

Company Name: Sia
Job Title: Consultant(e) Senior Cybersécurité
Job Description: Sia Partners réinvente le métier du conseil et apporte un regard innovant et des résultats concrets à ses clients. Nous avons développé des solutions basées sur l’Intelligence Artificielle et le design pour augmenter l’impact de nos missions de conseil. Notre présence globale et notre expertise dans plus de 30 secteurs et services nous permettent d’accompagner nos clients dans le monde entier. A travers notre démarche "Consulting for Good", nous mettons notre expertise au service des objectifs RSE de nos clients et faisons du développement durable un levier de performance pour nos clients. Description du poste Au sein de Sia Partners, vous intégrerez notre Business Unit Cybersecurity. Ainsi, et en adéquation avec vos appétences et choix d’expertise, vous serez amené(e) à travailler - aussi bien en Conseil, en Implémentation qu’en Audit - sur une ou plusieurs de nos offres suivantes : Cyber Strategy : Cyber for Boards & Executives ; Cyber Target Operating Model ; Cyber M&A Due Diligence Cyber Transformation ; Cyber Maturity Assessment & Rating ; Cyber Mentoring for Startups CISOaaS | DPOaaS | BCMaaS | CMaaS Cyber Risk : Cyber Risk Management ; Cyber Risk Assessment & Treatment ; Cyber Risk Quantification Third-Party Risk Management ; Cyber Insider Risk ; Cyber Risk Analytics & Reporting Cyber Risk Review SaaS : C2R Cyber Compliance : Cyber Compliance Management : ISO 270xx, ISO 27701, ISO 223xx, BS 11200, LPM, Directive NIS, RGPD, SecNumCloud, RGS/PSSIE, SWIFT CSP, DSP2, HDS, PCI DSS, PA DSS, NIST Cyber Assurance Framework Data Privacy Assurance Cyber Operations : Cloud Security OT | SCADA | ICS Security ; IoT | IIoT | WoT Security Security Architecture ; Security Configuration Infrastructure & Endpoint Protection ; Data Protection Technologies IAM | PAM | IAG | CIAM | DAG SSDLC | SecDevOps Cryptography | Encryption Cyber Resilience : Threat hunting ; Digital Forensics ; Incident Response Vulnerability and Patch Management Penetration Testing | Red Teaming Wargaming and Crisis Management IT Service Continuity Management ; Business Continuity Management Physical Security & Safety Operational Resilience SaaS : STORM Dans le cadre de vos interventions opérationnelles, et de vos contributions au développement interne du cabinet, vous pourrez : Innover au sein de notre Sia CyberLab, où vous travaillez sur l’élaboration de nouvelles offres et solutions SaaS autour de technologies avancées et capitalisant sur notre savoir-faire unique en IA. Vous réaliserez également des benchmarks et PoC de solutions Cyber du marché, tout en participant à la veille active sur l’actualité Cyber. Devenir formateur(rice) en Cybersécurité au sein du Sia Cyber Institute, où vous interviendrez sur la préparation et l’animation de sessions de formation certifiantes en tant que formateur agréé, ainsi que sur l’animation de sessions de sensibilisation et de coaching personnalisées. Participer au rayonnement du cabinet, autour de nos expertises Cybersécurité, en contribuant activement au plan de publication (articles, insights, livres blancs, études, webinar, etc.), et représenter le cabinet auprès des différents clubs professionnels, salons et manifestations. Prendre part au développement de l’activité via la conception et l’élaboration de propositions commerciales, ainsi que par l’identification de nouvelles opportunités de collaboration auprès de nos clients. Gérer des projets de bout-en-bout, ou aurez la responsabilité de sous-chantiers d’un projet complexe et/ou international, sur lesquels vous assurez un reporting pertinent, proactif et régulier à l’attention du Manager et du Client afin de garantir le bon respect de nos engagements. Gérer la relation client sur vos missions et construire une relation solide avec vos interlocuteurs côté client, au niveau middle management, qui vous reconnaissent en tant qu’expert sur les sujets traités. Encadrer des consultants, Juniors à Confirmés, dans le cadre de missions, ou de projets internes, où vous aurez le rôle de référent et relais du Manager/Senior Manager pour le suivi des chantiers, la validation des livrables, l’évaluation des réalisations, et surtout vous veillerez au développement de leurs soft skills et hard skills. Qualifications Diplômé(e) d’une grande école d’ingénieurs, d’une grande école de commerce ou université de premier rang. Vous justifiez d'une expérience d’au moins 3 ans auprès d’un cabinet de Conseil, fournisseur de solutions/services de Cybersécurité et/ou Cloud, ou côté client final au sein d’un grand groupe. Vous maîtrisez parfaitement plusieurs standards, normes et référentiels de Cybersécurité du marché, notamment ISO 270xx , SANS, NIST, etc. ; Vous avez activement pris part à des projets/missions réussis (es) où vous avez développé des expertises solides, a minima, autour de deux de nos 5 offres citées ci-haut ; Vous disposez d’un excellent sens du relationnel vous permettant d'être à l'aise avec différents niveaux d'interlocuteurs, et appréciez le travail en équipe ; Vous êtes reconnu(e) pour vos qualités de communication orale et écrite alliées à un très bon sens de la formalisation ; Vous êtes intellectuellement curieux(se), et développez un esprit critique et analytique prononcé, vous permettant de comprendre rapidement des sujets complexes et proposer des approches innovantes ; Vous avez la fibre entrepreneuriale et souhaitez vous investir dans le développement d’offres et solutions innovantes ; Vous êtes doté(e) d’une capacité à travailler en équipe, d’une ouverture d’esprit, d’un sens de l’analyse et vous souhaitez rejoindre un environnement professionnel motivant où vous partagerez nos valeurs que sont l’excellence, l’entrepreneuriat, l’innovation, la culture du partage, la bienveillance, l’équilibre vie personnelle / vie professionnelle ; Vous souhaitez évoluer rapidement et prendre des responsabilités sur des sujets à forts enjeux au sein d’une équipe jeune et dynamique ; Vous disposez, a minima*, de deux certifications reconnues au niveau international : CISSP, CCSP, SSCP, CSSLP, HCISPP, CISM, C-CISO, CISA, SANS SECXXX, CEH, ISO 27001 LI, ISO 27001 LA, ISO 27005 RM, ISO 22301 LI, ISO 22301 LA, AWS Certified Security, Google Professional Cloud Architect ; Vous maîtrisez le français et l'anglais (oral et écrit), au regard de la dimension internationale de notre Cabinet et de nos clients. *une exception sera faite pour les profils à haut potentiel qui ne disposeraient pas de ces certifications. Ils intégreront notre programme interne de Cyber Training au sein du Sia Cyber Institute pour la préparation et l’obtention de certifications Cybersécurité. Informations supplémentaires Sia Partners est un employeur qui souscrit au principe de l’égalité d’accès à l’emploi. Tous les aspects de l’emploi, tels que le recrutement, les promotions, la rémunération, ou les sanctions sont basés uniquement sur les performances, les compétences, et le comportement des employés ...

Company Name: Salomon
Job Title: Cybersecurity Specialist W/M
Job Description: Amer Sports is a sporting goods company with internationally recognized brands including Salomon, Arc’teryx, Peak Performance, Atomic and Wilson. “The Mountain Sport Company”, Salomon was born in 1947 in the heart of the French Alps and the birthplace of modern alpinism. Salomon’s commitment to innovative design and passion for mountain sports created a vast range of revolutionary new concepts in bindings, boots, skis and apparel for both Alpine and Nordic skiing and brought innovative solutions to footwear, apparel and equipment for snowboarding, adventure racing, mountaineering, hiking, trail running, and many other sports. Through performance driven design, Salomon delivers innovation and progression to mountain sports; converting new ideas into action and expanding the limits of possibility. Salomon’s heritage, culture, and commitment are tied together by one simple concept: the world’s leading mountain people creating the world’s leading mountain products. Salomon is responsibly committed towards the outdoor through its sustainability program. Diversity is one of Salomon’s five values, therefore we are committed to creating an inclusive environment for all. Salomon is headquartered in Annecy, France. Job Description Join Salomon as our new Cybersecurity Specialist and be responsible for implementing the IT security strategy, managing vulnerabilities, and integrating best practices in SecDevOps and Infrastructure. You will also play a key role in managing cybersecurity risks and strategic projects aimed at ensuring the protection of the company's systems and data. This role will for Manage an information Security Management System (ISMS) compliant with international standards such as ISO 27001. Your missions : Information System Security Management: Develop and implement the information system security strategy in alignment with the company's objectives. Oversee security governance by defining and applying security policies and procedures in accordance with ISO 27001, NIST standards. Ensure system compliance with current security standards (including ISO 27001, NIST) and regulation (GDPR, PCI DSS, …). Vulnerability Management: Lead and coordinate the company's vulnerability management program in collaboration with SecDevOps and Infrastructure teams. Identify and prioritize critical vulnerabilities affecting infrastructures and applications. Ensure proactive management of security risks and vulnerabilities across the company's IT architecture. SecDevOps and Infrastructure: Collaborate with DevOps and Infrastructure teams to integrate security throughout the development lifecycle (Secure DevOps). Oversee the implementation of secure solutions in cloud and on-premise environments, ensuring security practices compliance in CI/CD pipelines. Cybersecurity Project Management: Lead cybersecurity projects from planning to implementation, respecting deadlines, budget, and security requirements. Coordinate internal and external technical teams to ensure the success of cybersecurity projects. Monitor project progress, manage associated risks, and produce regular reports for management. Risk Management: Identify, assess, and prioritize cybersecurity risks affecting the company's information systems using recognized standards and methodologies such as EBIOS and ISO 27005. Develop and implement risk management plans in collaboration with stakeholders and ensure follow-up on risk mitigation actions. Monitoring, Analysis, and Reporting: Conduct continuous technological and strategic monitoring of new vulnerabilities and threats. Participate in regular audits to evaluate the effectiveness of the security policy and vulnerability management. Animate a community of vulnerability champions (IT and Secdevops) Establish vulnerability reports for the whole company and assist vulnerability champions to prioritize finding’s remdiation. Management : You will have a team of one to ten employees in direct or functional management Qualifications Education: Master's in cybersecurity, information systems security, or a similar field. Experience: Minimum of 10 years in information system security management, with a strong focus on vulnerability management, SecDevOps, risk management, and ISMS implementation. Technical Skills: Expertise in SecDevOps, vulnerability management, infrastructure security (Cloud, network, applications), and specialized tools (Qualys, Nessus, etc.). Risk Management Standards: Mastery of risk management methodologies such as ISO 27005 and EBIOS, NIST methodology ISO27001 lead auditor or implementor Risk management ISO 27005 CISSP or equivalent Additional Information Located in Annecy (74), FRANCE ASAP