Home
Jobs
Wolters Kluwer
Information Security Analyst

Information Security Analyst

On site

Bois-Colombes, France

Full Time

04-04-2025

Share this job:

Score my CV Apply

Job Specifications

As an Application Security Engineer working in a dynamic international context, your role extends to collaborating with developers, product owners, engineering and IT staff across various countries, including European countries, the USA, and India. You will carry out and manage security controls withing the secure software development lifecycle of application, ensuring security practices are implemented globally, and providing transparent insights into measurable outcomes. This role is also pivotal in supporting diverse teams through the vulnerability management process, aligning security goals with international regulatory standards and fostering a culture of security awareness across borders.

Roles & Responsibilities

Support the evolution and implementation of the security policies, standards and guidelines, and provide further documented clarifications the corresponding rules, according to the applicable standards, industry good practices or reference documents (OWASP and NIST guidelines, SANS, ISO, CERT, ENISA, ANSSI, BSI…).
Improve the SSDLC practices across Wolters Kluwer’s software, especially to prevent the introduction of vulnerabilities or weaknesses
Roll out reproductible analysis plans or automated tests
Carry out regular operational security checks and reviews
Perform the initial triage and review of application security audits and reports
Support and monitor the secure deployment and hardening of applications and associated systems
Monitor the vulnerabilities in products, systems, and networks
Define repeatable means to detect security vulnerabilities, document mitigations, and assist the definition and implementation of appropriate solutions with required stakeholders
Support the security training and awareness actions
Drive the Threat Modeling practices in cooperation with application teams.

Knowledge/ Skills/ Abilities / Education

Master of Engineering/Computer science or cyber securit

Functional Skills

Application Security standards and industry good practices (OWASP Top10, ASVS, …)
ISO and NIST security standards
Industry good practices, evaluation protocols (MITRE, CIS Benchmarks, CSA Frameworks, etc.)
Software development lifecycles and DevSecOps processes
Threat models, associated reference systems and methodologies
International regulations relating to PII processing and data handling (GDPR, HIPAA, etc.)
Vulnerability analysis and triage.

Technical knowledge:

Azure or AWS cloud services
Operating systems: Windows Server, Linux or BSD
Containers, Docker/ Kubernetes
Network protocols, Network Firewalls and Web Application Firewalls
.NET framework, HTML, JavaScript, React and/or NodeJS
Database modeling, SQL, T-SQL, PL/SQL
Cryptography, key management and cryptographic protocols for both data in transit and at rest
Authentication mechanisms and protocols
Application Security Testing tools such as:
Dynamic Analysis: ZED, BURP, AppScan, WebInspect ...
Static analysis: Veracode, Coverity, SonarQube , Checkmarx, Mend, Blackduck…
Threat modeling tools
Version control systems, code and artifact repositories
Standard MS Office skills required in general with advanced Excel or PowerBI skills recommended

Languages

Fluent English, required to collaborate in our international work context.

Soft Skills

Motivated by teamwork and collaboration and able to adjust to different levels of the organization
Rigorous and accountable, outcome-oriented and mindful of added value
Strong analytical mind, and an ability to summarize efficiently
Good redacting and verbal communication skills.
Comfortable in a global and evolving work environment.

About the Company

Wolters Kluwer (EURONEXT: WKL) is a global leader in professional information, software solutions, and services for the healthcare, tax and accounting, financial and corporate compliance, legal and regulatory, and corporate performance and ESG sectors. We help our customers make critical decisions every day by providing expert solutions that combine deep domain knowledge with specialized technology and services. Wolters Kluwer reported 2022 annual revenues of €5.5 billion. The group serves customers in over 180 countries... Know more

Related Jobs

Company Name: CAWL
Job Title: Information Security Officer (F/H)
Job Description: Job Description Information Security Officer (F/H) Information Security Officer (F/M) [Paris – La Défense] Qui sommes-nous ? Les Groupes Crédit Agricole et Worldline s'associent au travers d'une société commune afin de renforcer leurs positions de leaders sur le marché. La société commune ambitionne de devenir le champion français des services monétiques aux commerçants, croitre deux fois plus vite que le marché et s’imposer comme la référence en matière d’innovation. L’opportunité CAWL recrute un Information Security Officer (ISO) qui sera rattaché au Chief Information Security Officer (CISO) de CAWL. Vos responsabilités au quotidien En Collaboration Avec Le CISO De CAWL Participer à la mise en œuvre et à l’évolution des Politiques de Sécurité en lien avec les politiques de sécurité de Worldline, les exigences du groupe Crédit Agricole, et les autres réglementations applicables (GDPR, DORA...) ; Participer à produire des indicateurs sécurité ; Gérer la certification PCI DSS ; Collaborer avec les équipes pour produire les analyses des risques lors de la mise en production de nouvelles offres ; Participer à la certification ISO27001 ; Participer aux traitements et aux suivis des incidents de sécurité ; Participer à la réalisation de la cartographie des risques Sécurité ; Contribuer aux orientations sécuritaires des projets informatiques ; Sensibiliser et former les collaborateurs aux problématiques de sécurité. Qui êtes-vous ? Vous Avez Au Moins 3 Ans D’expérience En Tant Que Responsable IT / Sécurité Ou Similaire, Parcours Idéalement Issu De La Banque Ou D'un PSP. Expériences Souhaitées, Tangibles Et Démontrables Dans Les Domaines Suivants Compétences générales SMSI et standard ISO 27001 ; Standards et réglementations applicables (GDPR, DORA, PCI…) ; Gestion des risques cybersécurité ; Supervision de prestataires externalisées ; Sécurisation des systèmes de paiement ; Bonnes capacités de communication et de synthèse ; Français et anglais courants requis.

Company Name: Thales
Job Title: Consultant Architecte Cybersécurité (H/F)
Job Description: Lieu : Bordeaux, France QUI SOMMES-NOUS ? Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cybersécurité & Identité numérique. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays. Nos engagements, vos avantages Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée Un package de rémunération attractif Un développement des compétences en continu : parcours de formation, académies et communautés internes Un environnement inclusif, bienveillant et respectant l’équilibre des collaborateurs Un engagement sociétal et environnemental reconnu En nous rejoignant à Mérignac, à proximité de Bordeaux, vous intégrez un site dynamique regroupant nos activités de services numériques permettant d’opérer les systèmes d’informations critiques de nos clients et de les accompagner dans leur transformation numérique sécurisée. Au sein de Thales, nos équipes de Thales Cyber Solutions fournissent un large spectre de services de cybersécurité, allant de la gouvernance cyber à l’expertise technique pointue en passant par les services de détection et de réponse qui sont délivrés à partir de nos SOC, ou encore l’analyse forensics et l’intelligence sur la menace. Nos clients sont des grands groupes, des OIV, des OSE ayant à protéger des systèmes IT ou OT critiques ou encore des organisations gouvernementales. CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE En tant qu’Architecte cybersécurité (H/F), vous rejoignez le pôle Cybersecurity Consulting, une équipe pluridisciplinaire, bienveillante et à taille humaine. Rattaché(e) à la pratice CTAS composée d’une quarantaine de personnes, vous serez en charge de : Accompagner nos clients dans l'élaboration et la mise en œuvre de la sécurité des systèmes d'information Analyser les projets relatifs à des SI complexes afin d’identifier les besoins en sécurité, les menaces, les risques et d’en déduire les objectifs de sécurité Participer à la définition des architectures de sécurité les plus pertinentes sur la base de vos connaissances en technologie de sécurité et la compréhension des risques Jouer le rôle de conseil dans la mise en œuvre et le support de solutions de sécurité d’infrastructure (voire applicatives) Contribuer à la rédaction des parties techniques des propositions du "High-level design" et de travailler en collaboration avec d'autres experts en sécurité Assurer les relations techniques avec les fournisseurs de solutions de sécurité logiciels et matériels Afin de vous offrir de multiples possibilités d’évolutions de carrière dans nos équipes, vous bénéficiez de notre programme de formation et certifications. Nos locaux sont basés à Mérignac, vous aurez aussi l’occasion de voir du pays en vous déplaçant en France et à l'International ! Enfin, vous rejoignez une équipe engagée et solidaire dont l’organisation du travail (sur site et en télétravail) se base sur la confiance et la flexibilité. Comme votre bien-être et votre santé nous importent, vous ne serez pas déçu(e) les nombreux avantages que nous offrons à nos salariés ! QUI ETES-VOUS ? Vous êtes diplômé(e) d'une formation supérieure (ingénieur ou équivalent) en informatique avec une spécialité sécurité Vous avez une expérience réussie dans la définition, la conception, l'intégration et la sécurisation d'architectures de sécurité Vous avez déjà contribué à des audits d’architecture ou vous souhaitez en réaliser Vous possédez des connaissances pratiques sur au moins l’un de ces sujets : Sécurisation Cloud, Sécurité Réseaux, Hardening, PKI, SIEM, SOAR, Sécurité Systèmes Embarqués, OT Vous avez déjà participé à des activités de MCO et MCS Connaissance de l’ensemble des guides de sécurité et recommandations technique publiés par l’ANSSI Vous disposez d'un bon niveau d'anglais afin d’intervenir en contexte international au auprès des éditeurs de solutions Au-delà de vos compétences techniques, vous souhaitez continuer à progresser, apprendre et faites preuve de curiosité sur les actualités en cyber sécurité. Vous aimez partager vos connaissances et découvertes avec votre équipe. Votre bon relationnel et sens de l’écoute, votre pédagogie vous permettent de construire une relation de confiance avec vos collègues et les clients. Innovation, passion, ambition : rejoignez Thales et construisons ensemble un avenir de confiance ! Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021. Thales reconnait tous les talents, la diversité est notre meilleur atout. Postulez et rejoignez nous !

Company Name: SINCLAIR RESSOURCES
Job Title: Responsable sécurité informatique
Job Description: Créé en 2004, Sinclair Ressources propose à ses candidats l'accès à des offres d'emplois en intérim, CDD ou CDI. Le Consultant que vous rencontrerez dispose d'une double expertise : il est à la fois spécialisé sur les métiers pour lesquels il recrute et dédié à une zone géographique afin de vous offrir la meilleure proximité possible. Actuellement, nous recherchons pour notre client, société de 130 collaborateurs située à Paris, accès Tolbiac, un Responsable Sécurité - Système d'Information H/F, dans le cadre d'un CDI. Entreprise spécialisée dans la recherche et le développement dans les domaines du génie mécanique et du génie industriel, avec un réseau de plusieurs sites et une équipe dynamique en pleine expansion. Vous intégrerez l'équipe siège en tant que membre du comité de direction. L'organisation comprend un service informatique de deux collaborateurs, dont un ingénieur dédié à l'ERP. En région, des relais administratifs sont présents pour les questions informatiques. L'entreprise est en forte croissance, nécessitant un renforcement de la sécurité et une évolution continue des systèmes d'information. Rattaché(e) au Directeur Informatique et au sein d'une équipe de 3 personnes, vos missions sont : En tant que Responsable Sécurité des Systèmes d'Information, vous serez le pilote opérationnel du service informatique à l'échelle nationale. Assurer l'adéquation entre les enjeux de sécurité et les actions nécessaires. Garantir l'opérationnalité de l'ERP et des postes informatiques. Évaluer la vulnérabilité du système d'information et définir les plans d'action. Mettre en place des solutions de sécurité et superviser leur déploiement. Être garant de la conformité RGPD. Maintenance et évolution de l'ERP(ODOO). Recueil des besoins, arbitrage et planification des mises à jour avec la direction. Supervision de la prestation externe de sécurité. Analyse des incidents et ajustement des mesures de sécurité. Veille technologique pour garantir la sécurité des infrastructures. Infrastructures systèmes et réseaux : Supervision de l'hébergement ERP et de la maintenance des postes bureautiques. Gestion et optimisation des hébergements et serveurs. Administration et gestion des serveurs Linux. Assistance aux utilisateurs : Gestion des acquisitions de matériel. Supervision des installations et coordination avec la DSI nationale et régionale. Pilotage ISO 9001 du processus SI et respect des procédures qualité. Bac+5 : Master en informatique (sécurité, réseaux, codage, etc.) ou diplôme d'ingénieur. Plus de 5 ans d'expérience en RGPD, développement sous Odoo et administration des serveurs/réseaux. Compétences opérationnelles : Maîtrise des technologies de sécurité (firewall, antivirus, tests d'intrusion...). Connaissances en droit informatique et normes (ISO, RGPD). Impératif : maîtrise et développement sous Odoo. Savoir-être : Rigueur, organisation et confidentialité. Capacité d'adaptation, anticipation et leadership. Bonnes qualités relationnelles et esprit d'équipe. Sens du service et de la communication. Localisation : Paris 13ᵉ. Type de contrat : CDI, cadre au forfait jours (18 RTT). Convention collective : SYNTEC. Avantages : Participation et prime de vacances. Carte restaurant (60% employeur). Mutuelle (80% employeur). Remboursement transport (50%). CSE (chèques vacances, carte cadeau, etc.). Rémunération : 45 à 70 K€ sur 12 mois Poste à pourvoir immédiatement

Company Name: DOCAPOSTE
Job Title: Leader Technique Cybersécurité - Pôle Protection F/H
Job Description: Intitulé du poste Leader Technique Cybersécurité - Pôle Protection F/H Contrat CDI Télétravail Hybride Description de la mission Sous la responsabilité du Responsable du COSC, le Tech Lead Cyber est spécialisé dans l'Identification des Menaces. Vous jouerez un rôle central dans la définition, la mise en œuvre et la supervision des initiatives visant à renforcer la posture de sécurité de Docaposte. Vous piloterez une équipe dynamique de professionnels de la cybersécurité et collaborerez étroitement avec d'autres départements pour identifier et anticiper les menaces potentielles. Doté d'une passion pour les nouvelles technologies et d'un appétit pour comprendre « comment ça marche », vos principales missions s'articulent sur : Leadership technique du pôle (pilotage des équipes du pôle protection et défense, expertise et accompagnement des équipes du pôle autour des sujets de cryptographie, IAM, PAM, NetSec) Gestion des solutions (administrer et maintenir en condition opérationnelle les solutions du périmètre, industrialiser et automatiser les processus autour des solutions, proposer des évolutions et améliorations continues autour des plate-formes et services) IAM / PAM (consolider, industrialiser et automatiser les solutions d'accès privilégiés, mettre en place une stratégie IAM au sein du groupe) Vulnérabilités, durcissement des systèmes et obsolescence (surveillance accrue des nouvelles vulnérabilités, assurer la mesure et coordination de l'état des vulnérabilités des systèmes au sein de Docaposte) Reporting et Présentation des KPI Participation aux Audits SSI Environnement Technique: Dans l'exercice de vos missions, vous serez amené à utiliser des technologies de pointe telles que: Solutions IAM / PAM: Ilex Sign&Go / Wallix / OneIdentity Solutions Cryptos: HSM / KMS / CLM BerryCert Solutions NetSec: Cisco FirePower / Arbor / WAF F5 / WAF Radware / Cisco Umbrella. Votre nouvel environnement Votre place dans l’organisation : La DSI Groupe de Docaposte, véritable back office opérationnel de l’ensemble des offres de Docaposte, est au cœur de la stratégie du groupe car elle permet de construire et d’opérer des services de confiance numériques qualifiés. La DSI Groupe, comptant 280 collaborateurs est composée des Directions principales suivantes : La Direction du Système d’Information Interne La Direction des Infrastructures gère l’ensemble des moyens techniques d’hébergement, construit et assure le maintien en conditions opérationnelles des plateformes numériques commercialisées par les BU du groupe. La Direction des Services La Direction de l’Architecture et des Technologies La Direction Pilotage et Performance La direction « Digital Workplace » Nous vous accompagnons Chez Docaposte, nous croyons en l’importance de l’apprentissage continu. Vous aurez accès à plusieurs plateformes notamment DocaLearn qui permet à chacun de se former à son rythme en fonction de ses besoins et qui est indispensable pour compléter l’expérience formation des Docapostiers. Nous vous proposons des webinaires chaque semaine sur différentes thématiques et animerons des matinales d'intégration pour les nouveaux arrivants. Localisation du poste Provence-Alpes-Côte d'Azur, Bouches du Rhône (13) Lieu Niveau d'études min. requis Niveau d'expérience min. requis Langues Profil : Pour l’égalité des chances, Docaposte fait vivre la diversité. Nos postes sont ouverts à tous. Aix-en-Provence Critères candidat Profil : Pour l’égalité des chances, Docaposte fait vivre la diversité. Nos postes sont ouverts à tous. De formation minimum BAC +5, vous justifiez d'une expérience professionnelle solide d'au moins dix ans dans le domaine de la Cybersécurité et également dans la mise en place d'outils de réponse à incident et dans l'amélioration continue des processus de sécurité. Vos compétences techniques s'articulent sur : oConnaissances solides en réseaux et ses techniques d'attaques oConnaissance solides ystèmes (Linux / Windows) oConnaissance en technique d'attaques (pentest / red teaming) oScripting (Bash / Python) oMaitrise des solutions techniques suivantes : CyberWatch / Rapid7 / MISP / QRadar oAnalyses de trace réseaux oGestion d'incidents et de crises cyber oTactiques et techniques d'attaque Ces connaissances seront complétées par une certification technique CyberWatch, Rapid7 ou Qradar. Véritable passionné de la sécurité information, votre curiosité technologique vous amène sans cesse à chercher à comprendre. Motivé, réactif, dynamique, autonome et doté d'excellentes capacités d'analyse et de rédaction, vous avez le sens du service et du relationnel. Résolument orienté « team spirit », vous êtes capable d'évoluer dans un environnement critique et sous contrainte. Enfin, votre leadership est source d'inspiration. Vous êtes disposés à faire des astreintes et votre niveau d'anglais est opérationnel. Rejoignez-nous pour relever les défis passionnants de la cybersécurité au sein de Docaposte ! Référence 2025-5510 Entité qui recrute DSI GROUPE

Aix-En-Provence, France

Hybrid

Full Time

17-04-2025