🌎 ADEO, QUI SOMMES-NOUS ?
ADEO, leader européen et 3e acteur mondial du marché de l’amélioration de l’habitat et du DIY, a réalisé un volume d’affaires de 31,5 milliards d’euros en 2024. Présent dans 21 pays grâce à 1000 points de vente, marketplaces et partenariats, ADEO est le seul acteur de son secteur avec une telle portée internationale.
Écosystème d’entreprises connectées à des partenaires, ADEO rend accessibles des produits et solutions pour un habitat sain, durable et confortable, en magasin ou en ligne. Guidé par une mission partagée d’utilité envers soi, les autres et le monde, ADEO valorise l’adaptation locale en respectant les spécificités culturelles, tout en s’appuyant sur des ressources communes solides.
Au sein du siège du groupe, notre mission est de soutenir nos enseignes à travers le monde. Dans un secteur du retail en transformation, nous avons pour ambition de réinventer notre utilité aux habitants et de relever le défi de construire la plateforme mondiale de l’habitat.
💻 Face à cette transformation, nos équipes Digital, IT et Data conçoivent des solutions innovantes et modulaires, travaillant main dans la main avec les métiers pour proposer des produits plus agiles et efficaces, adaptés aux besoins des clients.
🌟 LE CONTEXTE
En collaboration directe avec le Head of Cybersecurity de la plateforme Global Tech and Data Platform, vous occupez une position centrale en tant que chef d'orchestre de la cybersécurité, contribuant de manière significative à la construction de la plateforme et à l'accompagnement des équipes. Actuellement, la plateforme compte environ 200 produits, englobant plusieurs centaines de produits digitaux liés au socle d’infrastructure, la pipeline de déploiement et l’ensemble des enjeux Data et d’IA. Cette diversité technologique permet d'asseoir un catalogue de produits dans une logique de Cloud provider. Le développement s'opère en mode agile, avec plusieurs livraisons par jour, dans un environnement international dynamique.
🚀 VOS MISSIONS
Votre mission principale consiste à accompagner de près les équipes produits (product leader, tech lead, développeur, ops...) dans la définition, la mise en œuvre et la prise en compte opérationnelle quotidienne de la cybersécurité et de l'application de nos politiques et plans pluriannuels stratégiques. Les objectifs de votre mission évoluent régulièrement, et dans ce contexte très variée, vous serez amené à :
• Évaluer les aspects de sécurité technique dans les RFP, identifier les risques de cybersécurité techniques et mettre en œuvre des mesures de sécurité.
• Instaurer des scans de sécurité en CI/CD et remédier aux vulnérabilités détectées lors des scans, des tests d'intrusion, des CVE, et des incidents 0-day.
Accompagner les équipes produits dans la définition et la transformation des architectures sur le plan des risques Cyber, et d’une approche de threat modeling.
• Sécuriser les APIs et les expositions sur internet.
• Travailler sur les automatisations et passages à l’échelle des plans de contrôle et de corrections.
• Définir, mettre en œuvre et optimiser le monitoring sécuritaire à travers l’intégration d’un SIEM et de capacités UEBA.
• Concevoir et exploiter des dashboards de sécurité pour mesurer, analyser, prioriser, agir, et anticiper les risques.
• Organiser des campagnes pour évaluer le niveau de connaissances en cybersécurité des développeurs, et élaborer des plans d'amélioration incluant formation et sensibilisation.
• Mettre en place des campagnes de sensibilisation et de formation au sein de l’organisation de la plateforme et en collaboration avec les cloud advocates.
Grâce à votre implication, les équipes produits acquerront une "autonomie" dans :
• L'intégration de la sécurité tout au long des phases de conception, de développement, et d'intégration/déploiement continu.
• Le maintien d'un niveau élevé de sécurité permanent de leurs produits (en production).
• La prise en compte de la cyber résilience
🥇 VOTRE PROFIL
- Vous êtes diplômé(e) d'une école d'ingénieurs, ou d'une université, avec une spécialisation cybersécurité
- Vous avez une première expérience de 5 ans minimum réussie en tant qu'expert technique et une acculturation fort au processus de sécurité opérationnel
- Vous avez déjà développé et avez une bonne connaissance des environnements techniques suivants : GCP, Azure, Kubernetes, micro-services, API, Aiven, MongoDB, Github Actions, OWASP DSOMM, Github Advanced Security, Tenable, JFROG XRAY, Trivy, Java, Python, Node.js …
- Vous avez appréhendé les enjeux de cybersécurité autour de la protection de la donnée, et de l’impact de l’IA sur les enjeux Cyber.
- Vous avez été confronté à l'application d’une approche Zero Trust dans vos précédentes missions.
- Vous avez une bonne capacité à projeter les impacts des décisions sur les opérations techniques et sur la productivité des équipes
- Une expérience MSSP serait un plus…
- Vous maîtrisez l'anglais à l'écrit et à l'oral
Vous êtes également...
- Passionné, ouvert, bienveillant, curieux et positif
- Pédagogue et excellent communicant, vous savez transmettre vos idées à l'écrit comme à l'oral, écouter et adapter votre discours à vos interlocuteurs;
- Vous aimez travailler en équipe;
- Persévérant, vous avez le sens de la performance;
- Vous êtes organisé et pouvez gérer de nombreuses tâches en parallèle
