IT Security Engineer H/F

Description de l'entreprise

MANGOPAY est une solution de paiement pour les plateformes Marketplaces, Crowdfunding et Fintech lancée en 2013. Société du groupe Leetchi, elle fait partie du Crédit Mutuel Arkea. En contraste avec les solutions de paiement traditionnelles, MANGOPAY fournit à ses clients une API flexible, conçue pour les développeurs et une solution en marque blanche intégrée en toute transparence. Elle permet aux plateformes d’optimiser le modèle économique en place et reste attentive aux spécificités locales en acceptant de nombreux moyens de paiements et devises. Spécialiste incontournable du marché européen, MANGOPAY est l’une des rares solutions qui permet de conserver les fonds sans contrainte de temps.

MANGOPAY traite aujourd'hui avec plus de 2500 plateformes.

Description du poste

En qualité de IT Security Engineer, vous venez renforcer l’équipe sécurité au sein du pôle Ops (14 personnes actuellement) en charge de la plateforme technique et des utilisateurs et utilisatrices de l’entreprise : administration des systèmes et des bases de données, sécurité, bureautique.

Le télétravail ponctuel est possible, dans le cadre du respect de la législation en vigueur et de la politique de télétravail de l’entreprise.

Les missions
Elles concernent principalement la sécurité du SI de Mangopay (production et environnements connexes) mais également la sécurité des outils supportant le fonctionnement général de l’entreprise (bureautique : terminaux utilisateurs et serveurs / services associés) et des projets menés dans la société.

• Prise en charge de projets techniques afférents à la sécurité du SI ou de la bureautique
• Suivi des événements de sécurité et de la pertinence des outils de monitoring
• Mise en place de processus et de solutions techniques afin d’améliorer les contrôles et l’application de la politique de sécurité du SI
• Gestion et suivi des habilitations et des accès sur le SI
• Identification des opportunités d'amélioration de la sécurité du SI
• Pédagogie, promotion des bonnes pratiques de sécurité et conseil aux équipes clientes (exemple : produit, développement, QA)
• Réalisation de revues de sécurité sur les projets, les outils ou les prestataires
• Application des exigences réglementaires ou internes concernant la sécurité du SI

Environnement technique du poste

• Firewalls d’entreprise (Check Point, pfSense), passerelles VPN, proxies, sondes réseau (Darktrace)
• Reverse proxies, WAF, Load Balancer, Link Controller (F5, Cloudflare)
• Sécurité des Endpoints MacOS Windows (ESET), Full Disk Encryption (Bitlocker, FileVault)
• Serveurs Windows et Linux (Ubuntu)
• Switches d’entreprise (HPE, Aruba), contrôleurs Wi-Fi (Aruba, Unify)
• Services complémentaires IaaS (vDC) et SaaS (Cloudflare, G Suite)
• Outils de collaboration utilisés : ticketing (Asana, Jira), plateforme documentaire (Confluence), espaces partagés (Google Drive), messagerie instantanée (Slack), visioconférence (Google Meet, Zoom)

La connaissance de toutes les technologies citées n’est pas requise si des technologies similaires sont déjà connues.
De plus, l’environnement technique est évolutif : il sera complété par d’autres briques de sécurité dans le cadre des projets menés ou suivis par l’équipe sécurité.
 

Qualifications

• Expérience ou maîtrise de tout ou partie des outils de l’environnement technique, en intégration et/ou en administration
• Français et Anglais écrits et parlés
• Connaissance globale du monde sécurité informatique : risques / attaques / contre-mesures, bonnes pratiques techniques et organisationnelles
• Connaissance du monde de l’internet et du web
• Compétences en administration réseau
• Compétences en administration système (OS, domaine, virtualisation)
• Compétences en automatisation (outils, langages de script)
• Expérience en milieu bancaire ou PSF (Luxembourg)

Informations supplémentaires

• Call RH
• Test tehcnique
• Entretien technique
• Entretien 2 avec le Head of Ops CTO

Ce poste t’intéresse ? Postule sans hésiter !
Pour nous, toutes les candidatures sont bienvenues. Nos différences sont nos richesses : nous avons à cœur de promouvoir et d’incarner toutes les formes de diversité pour une société plus juste et inclusive.