Cyber Security Specialist

Rattaché au Head of Security, votre rôle consiste à assurer le support, la maintenance et la gestion des opérations de cybersécurité en temps réel, incluant l’analyse continue des menaces et la supervision de la sécurité sur l’ensemble des applications Kuba Vix. Vous travaillez en étroite collaboration avec les équipes Platform et Engineering, contribuant activement à la gestion et à l’amélioration des dispositifs de sécurité, tout en faisant preuve d’excellentes compétences en communication et collaboration transverse. Le poste est basé dans nos bureaux Kuba en France, avec une forte culture du travail en présentiel et une présence sur site requise du lundi au vendredi, tout en coordonnant étroitement les équipes Sécurité au Royaume‑Uni et aux États‑Unis.

Vos Missions

• Analyser et mettre en œuvre les exigences de sécurité au sein de l’ensemble du système d’information, garantissant leur alignement avec les objectifs stratégiques et les obligations réglementaires.
• Renforcer la cohérence et la gouvernance des pratiques de gestion des risques IT.
• Informer les équipes des vulnérabilités et menaces émergentes, et les accompagner dans la priorisation des actions de remédiation.
• Agir en tant que point de contact principal pour les audits internes et externes, coordonner les réponses et assurer la mise en œuvre des plans de remédiation.
• Développer des partenariats solides avec les équipes Engineering, IT Corporate et Cloud Operations afin d’intégrer les bonnes pratiques de sécurité dans les processus de développement et d’exploitation.
• Promouvoir la culture sécurité en communiquant sur les normes réglementaires, les risques émergents et les bonnes pratiques auprès des parties prenantes techniques et non techniques.
• Interagir avec les clients pour comprendre leurs exigences en matière de sécurité et les conseiller sur des solutions sécurisées dès la conception (secure‑by‑design).
• Contribuer aux réponses aux appels d’offres en apportant une expertise sécurité sur les certifications, le niveau de sécurité, les obligations contractuelles et les risques associés.
• Participer au développement et au déploiement de nos offres Security as a Service (SECaaS), en collaboration avec les équipes basées à Manchester.
• Agir en tant que référent sécurité local, développer et renforcer une culture sécurité positive au sein du bureau.

Profil recherché

Obligatoire :

• Expérience de 5 ans en cybersécurité en environnement professionnel.
• Excellente maîtrise technique des opérations de sécurité dans des environnements complexes, distribués, on‑premise et cloud, incluant les systèmes embarqués.
• Capacité et appétence à partager ses connaissances, accompagner et faire monter en compétence l’ensemble des équipes sur les sujets cybersécurité (transfert de connaissances, bonnes pratiques, formation continue).
• Approche pragmatique et excellent relationnel, avec de solides compétences en communication et une capacité à créer rapidement du lien.
• Diplôme de niveau Bac+5 en cybersécurité, informatique ou domaine équivalent.

Ce serait un plus :

• Certifications en sécurité (Security+, CySA+, GCIH, GCFA ou équivalent).
• Expérience des services de sécurité AWS (CloudTrail, GuardDuty, Security Hub).
• Expérience avec des plateformes SOAR (Security Orchestration, Automation and Response).
• Connaissance de la sécurité OT/IoT dans des environnements industriels ou de transport.
• Maîtrise de la suite Atlassian (Jira, Confluence).
• Expérience sur des réponses à appels d’offres avec un volet sécurité.
• Connaissance des frameworks de sécurité : PCI DSS, ISO 27001, ISO 27005, ISO 22301, ISO 42001.
• Connaissance des réglementations françaises et européennes : CRA, NIS2, CSA, AI Act, RED & Delegated Act.
• Expérience avec les référentiels NIST CSF, CIS et OWASP.
• Expérience en analyse de risques selon les méthodes EBIOS et ISO 27005.
• Bonne compréhension des exigences de la CNIL et du RGPD.
• Connaissance des recommandations de l’ANSSI et du cadre réglementaire français en cybersécurité.
• Capacité à mettre en œuvre des mesures techniques et organisationnelles conformes au RGPD.
• Expérience en gestion des incidents, gestion des vulnérabilités et opérations SOC.
• Connaissance des principes de protection des données (DPIA, chiffrement, gestion des accès).

Ce qu’on vous offre

• Travail impactant : Rejoignez une équipe qui transforme la mobilité mondiale.
• Environnement international : Collaborez avec des équipes multiculturelles.
• Opportunités de développement : Avancez dans votre carrière grâce à un environnement dynamique.
• Culture d’équipe : Travaillez dans une entreprise valorisant diversité, inclusion et innovation.
• Engagement sociétal : Participez à une mission qui fait la différence dans le quotidien des communautés.

• Pension Plan
• Paid Time Off
• Training & Development