Notre Security - Customer Growth recherche un·e Security Engineer basé·e à Lille ou Paris. 

Le domaine Customer Growth crée et fournit l’écosystème de gestion des comptes et données des plusieurs centaines de millions d’utilisateurs de Decathlon au niveau mondial (70+ pays). Les données gérées sont autant sportives que personnelles que liées aux achats et programmes de fidélité.

Point complémentaire, le domaine gère la plateforme de personnalisation utilisateur (recommandations personnalisées, expérience personnalisée pour chacun) ainsi que la plateforme de campagnes marketing. Ce sont des aspects cruciaux pour l’expérience de sportive et de e-commerce pour les millions de clients de Decathlon.

Notre entité propose à nos utilisateurs un compte unique international leur permettant de vivre des expériences sportives et de découvrir des produits et services appropriés.

La/le Security Engineer sera encadré par l’Information Security Officer du domaine Customer Growth disposant, à la fois, un background très technique (cloud, application security, pentest) et un passé de transformation/accélération sécurité en grand Groupe.

TES RESPONSABILITÉS

Voici les défis que tu auras à relever au quotidien.

  •  Conseiller les équipes sur la sécurité du design technique, le développement et l’exploitation des applications, services et produits.
  • Analyser les constats identifiés par les outils de SAST, SCA, CSPM, CWPP, monitoring et WAF pour (1) améliorer la détection, (2) automatiser et passer à l’échelle la prévention de ces défauts tout en (3) rendant les équipes davantage autonomes sur leurs résolutions.
  • Analyser les rapports issus du programme de Bug Bounty et transmettre aux bonnes équipes pour leur correction.
  • Accompagner les Security Champions en répondant aux questions qu’ils partagent et en leur transmettant les actualités sécurité.
  • Évaluer les risques liés à la sécurité applicative, sécurité infrastructure, des choix de design technique, technologies et conformité.
  • Approche data-driven: Mettre en place et maintenir l’outillage pour ingérer et visualiser les données liées à la sécurité afin d’éclairer au mieux les équipes et le management sur la priorisation des actions.
  • Définir les guidelines sécurité pragmatiques pour les Dev et les Ops (secure defaults, hardening configuration, utilisation de fédération d’identité ou de Vault, choix des dépendances, etc.).
  • Ponctuellement, intervenir sur la réponse à incident.
  • Ponctuellement auditer/pentester la sécurité des sites web, API, code, config CI/CD ou config cloud. Ainsi que conseiller lors de la réalisation des audits en externe.

Terrain de jeu technique

  • Outillage sécurité : CSPM, CWPP, SAST, SCA, Cloudflare, Vault.
  • Monitoring et SIEM : Datadog, Splunk.Organisation interne “best-in-class” en product teams gérants des services utilisés par des centaines de millions d’utilisateurs dans plus de 70 pays dans le monde.
  • Backend : Java (Spring Boot), Quarkus, NodeJS, PostgreSQL, Kafka, Redis.
  • Multi-cloud : GCP, AWS, Azure.
  • CI/CD : GitHub Actions, Rancher, Helm, Flux.
  • Container : Kubernetes, GKE
  • Outils collaboratifs : Slack, Google Workspace, Confluence.

 

CE DONT TU AURAS BESOIN POUR RÉUSSIR

  • Vous disposez d’au moins trois années d’expérience en cyber-sécurité au travers d'activités en lien avec les développeurs.
  • Vous disposez de bonnes connaissances techniques sur une majorité des domaines suivants : web, application, CI/CD, container, Kubernetes, cloud AWS et/ou GCP, monitoring (voire : Vault, OAuth2/OIDC).
  • Vous avez une expérience cloud sur au moins GCP, AWS et/ou Azure.
  • Vous appréciez le travail en équipe (et en anglais) et avec des collègues internationaux présents dans plusieurs villes et pays.
  • Vous êtes à l’aise avec la communication (orale et écrite) en anglais (et idéalement en français).
  • Vous êtes à l’aise pour communiquer les sujets de sécurité en adaptant le vocabulaire selon l'audience.
  • Vous êtes passionné.e de sport et vous voulez partager vos passions en équipe.

 

CE QUE NOUS T’OFFRONS

  • 2 jours de télétravail par semaine ;
  • Possibilité de travailler dans l'un des bureaux de Decathlon Digital à Lille, Paris ou Amsterdam ;
  • Matériel fourni en accord avec tes missions et nos engagements sociétaux (Mac, Windows, ou Chromebooks) ;
  • Une équipe de projet locale au sein d'un réseau mondial (possibilité de carrière internationale) ;
  • Développement des compétences et accompagnement (diversité des projets, certifications techniques dès la première année, formations internes et externes, etc.) ;
  • Package de rémunération (participation des employés aux actions de l'entreprise, bonus mensuels/trimestriels).

 

DECATHLON DIGITAL 

Imaginez si la technologie nous permettait de repousser les frontières et d'offrir des expériences sportives inédites. C'est précisément notre ambition chez Decathlon Digital ! Nous sommes une équipe de plus de 5 000 experts en ingénierie logicielle, gestion de produits, données, cloud et cybersécurité, répartis à Paris, Lille et Amsterdam. Ensemble, nous créons la plus vaste plateforme sportive numérique, en exploitant les innovations technologiques pour optimiser la chaîne de valeur, concevoir des expériences connectées et donner une seconde vie à nos produits.

Changeons la donne pour de bon. Notre passion du sport nous guide et nous voulons qu’elle perdure. C’est pourquoi nous nous engageons à bâtir un modèle technologique plus durable, en réduisant notre impact direct sur l'environnement, et en créant un espace sûr et inclusif pour apprendre et nous épanouir ensemble. Rejoins l’équipe et façonnons le futur du sport.

Postuler pour cet emploi

* Requis
resume chosen  
Dropbox Google Drive
(File types: pdf, doc, docx, txt, rtf)
Cancel
cover_letter chosen  
Dropbox Google Drive
(File types: pdf, doc, docx, txt, rtf)
Cancel
Diversity & non discrimination policy / Politique de diversité et de non discrimination

As part of our diversity and non-discrimination policy, Decathlon Digital wants to ensure that gender, disability, or age of our candidates are not a factor in our decision. If you wish, we suggest that you provide us with this information. This data will be anonymized and used in the macro analysis of the diversity of applications received. This information will be kept separate from your application and will have no effect on its processing.

___________________

Dans le cadre de sa politique de diversité et de non discrimination, Decathlon Digital souhaite s'assurer que le genre, le handicap, ou l'âge de nos candidat·e·s ne sont pas des facteurs de décision. Si tu le souhaites, nous te proposons de nous indiquer ces informations. Ces données seront anonymisées et utilisées dans l'analyse macro de la diversité des candidatures reçues. Ces informations seront séparées de ta candidature et n'auront donc aucun effet sur le traitement de celle-ci.

Which gender do you identify with ? / A quel genre t'identifies tu ? (Select one) *





Which age group do you belong to ? / A quelle tranche d'âge appartiens-tu ? (Select one) *






Do you have a disability ? / Es-tu en situation de handicap ? (Select one) *




Our system has flagged this application as potentially being associated with bot traffic. Please turn off any VPNs, clear your browser cache and cookies, or try submitting your application in a different browser. If this issue persists, please reach out to our support team via our help center.
Please complete the reCAPTCHA above.