Cyber Security Specialist F/H (Bilingue Anglais)
Kuba s’appuie sur plus de 33 ans d’expérience dans la billettique pour les transports publics. Nous avons développé une plateforme de paiement intuitive, fiable et sans contact, favorisant une mobilité fluide et accessible dans plus de 500 villes et régions à travers le monde.
Rôle
Rattaché au Head of Security, vous assurez le support, la maintenance et la gestion des opérations de cybersécurité en temps réel, incluant l’analyse continue des menaces et la supervision de la sécurité sur l’ensemble des applications Kuba Vix.
Vous travaillez en étroite collaboration avec les équipes Platform et Engineering, en contribuant activement à la gestion et à l’amélioration des dispositifs de sécurité, tout en faisant preuve d’excellentes compétences en communication et en collaboration transverse.
Ce poste est basé dans nos bureaux Kuba en France, avec une forte culture du travail en présentiel. Une présence sur site est requise du lundi au vendredi, tout en collaborant avec les équipes Sécurité situées au Royaume‑Uni et aux États‑Unis.
Responsabilités
- Analyser et mettre en œuvre les exigences de sécurité au sein du système d’information, en garantissant leur alignement avec les objectifs stratégiques et les obligations réglementaires.
- Renforcer la cohérence et la gouvernance des pratiques de gestion des risques IT.
- Informer les équipes des vulnérabilités et menaces émergentes, et les accompagner dans la priorisation des actions de remédiation.
- Agir en tant que point de contact principal pour les audits internes et externes, en coordonnant les réponses et en assurant la mise en œuvre des plans de remédiation.
- Développer des partenariats solides avec les équipes Engineering, IT Corporate et Cloud Operations afin d’intégrer les bonnes pratiques de sécurité dans les processus de développement et d’exploitation.
- Promouvoir la culture de sécurité en communiquant sur les normes réglementaires, les risques émergents et les bonnes pratiques auprès des parties prenantes techniques et non techniques.
- Interagir avec les clients pour comprendre leurs exigences en matière de sécurité et les conseiller sur des solutions sécurisées dès la conception (secure‑by‑design).
- Contribuer aux réponses aux appels d’offres en apportant une expertise sécurité sur les certifications, le niveau de sécurité, les obligations contractuelles et les risques associés.
- Participer au développement et au déploiement de nos offres Security as a Service (SECaaS), en collaboration avec les équipes basées à Manchester.
- Agir en tant que référent sécurité local, en développant et renforçant une culture de sécurité positive au sein du bureau.
Profil recherché
- Expérience de 5 ans en cybersécurité en environnement professionnel.
- Excellente maîtrise technique des opérations de sécurité dans des environnements complexes, distribués, on‑premise et cloud, incluant les systèmes embarqués.
- Capacité et appétence à partager ses connaissances, accompagner et faire monter en compétence l’ensemble des équipes sur les sujets cybersécurité (transfert de connaissances, bonnes pratiques, formation continue).
- Approche pragmatique et excellent relationnel, avec de solides compétences en communication et une capacité à créer rapidement du lien.
- Diplôme de niveau Bac+5 en cybersécurité, informatique ou domaine équivalent.
Compétences et connaissances complémentaires (plus‑valeur)
- Certifications en sécurité (Security+, CySA+, GCIH, GCFA ou équivalent).
- Expérience des services de sécurité AWS (CloudTrail, GuardDuty, Security Hub).
- Expérience avec des plateformes SOAR.
- Connaissance de la sécurité OT/IoT dans des environnements industriels ou de transport.
- Maîtrise de la suite Atlassian (Jira, Confluence).
- Expérience sur des réponses à appels d’offres avec un volet sécurité.
- Connaissance des frameworks de sécurité : PCI DSS, ISO 27001, ISO 27005, ISO 22301, ISO 42001.
- Connaissance des réglementations françaises et européennes : CRA, NIS2, CSA, AI Act, RED & Delegated Act.
- Expérience avec les référentiels NIST CSF, CIS et OWASP.
- Expérience en analyse de risques selon les méthodes EBIOS et ISO 27005.
- Bonne compréhension des exigences de la CNIL et du RGPD.
- Connaissance des recommandations de l’ANSSI et du cadre réglementaire français en cybersécurité.
- Capacité à mettre en œuvre des mesures techniques et organisationnelles conformes au RGPD.
- Expérience en gestion des incidents, gestion des vulnérabilités et opérations SOC.
- Connaissance des principes de protection des données (DPIA, chiffrement, gestion des accès).
Ce que nous offrons
- Travail impactant : Rejoignez une équipe qui transforme la mobilité mondiale.
- Environnement international : Collaborez avec des équipes multiculturelles.
- Opportunités de développement : Avancez dans votre carrière grâce à un environnement dynamique.
- Culture d’équipe : Travaillez dans une entreprise valorisant diversité, inclusion et innovation.
- Engagement sociétal : Participez à une mission qui fait la différence dans le quotidien des communautés.
Benefits
- Pension Plan
- Paid Time Off
- Training & Development