Remote Cyber Risk and Compliance Engineer (💰~$114k, Fullremote) at Lucca

\n🎓 Bac + 5\n💼 4 ans minimum d’expérience souhaitée\n📍 France (Paris, Nantes ou Marseille), full remote possible.\n💰 Salaire prévu entre 45K€ et 65K€ fixes bruts par an, variable selon l’expérience\n🌍 Lucca is getting global ! For this job, the level required in English is C1 (making presentations)\n\n\n\n\nLucca est un éditeur SaaS de logiciels de gestion des ressources humaines est en forte croissance. Nous sommes une entreprise tournée vers le produit et la tech, notre équipe est composée de passionnés. \n\n\n\n\n\n\nDescriptif de l’offre\n\n\n\n\nVotre équipe et le contexte Lucca :\n\n\nEn tant que Cyber Risk and Compliance Engineer, vous travaillerez avec l’ensemble des équipes Lucca (rôle très transversal). Vous intégrerez une équipe dédiée à la sécurité composée de notre CISO (Raphaël), de notre RSMSI (Anne-Flore), ainsi que de deux experts en sécurité opérationnelle formant une Purple Team.\n\n\nLucca est certifié ISO 27001 depuis 2022, et dispose d’une forte maturité technologique interne, qui nous permet entre autre de réaliser plus d’une vingtaine de déploiements par jour, et de faire évoluer très agilement notre sécurité. \n\n\nLa croissance soutenue de Lucca se traduit par une augmentation du nombre de projets et d’initiatives dans toutes les équipes, et des besoins d’accompagnement de la sécurité de ceux-ci.\n\n\n\n\nVotre mission principale :\n\n\nAujourd’hui, nous avons besoin de compétences expérimentées avec cette double casquette cyber et risques pour accompagner la croissance des équipes face à nos enjeux de scaling soutenus.\n\n\nVous allez être au cœur de nombreux projets visant à améliorer, challenger et faire évoluer la posture de sécurité Lucca. Cela inclut l’optimisation des pratiques et des outils internes, la veille technologique et cyber, avec une approche résolument orientée vers le security-by-design et l’automatisation.\n\n\nVotre rayon d’action sera global, et vous serez amené à interagir avec l’ensemble des équipes.\n\n\n\n\nVotre rôle : \n\n\n* Analyse des Risques : Mener des analyses de risques techniques et approfondies et élaborer des plans de mitigation stratégiques pour renforcer notre posture de sécurité, à la fois en interne (nos projets, nos processus, notre SI) qu’en externe (nos partenaires, nos fournisseurs).\n\n\n* Intégration de la sécurité dans les projets : Conseiller et challenger les projets sur les mesures de sécurité à mettre en place pour tous les départements, à travers de la pédagogie sur l’analyse de risques, des solutions de security-by-design, et de l’automatisation des points de contrôles.\n\n\n* Supervision des Initiatives de Conformité : Piloter les projets de conformité internes avec une exécution efficace, autant aux niveaux organisationnels que techniques.\n\n\n* Support à la Gestion des Incidents : Contribuer à l’amélioration de nos processus de réponse aux incidents, en veillant notamment au suivi des actions de post-mortem et à la mise en œuvre d’améliorations continues.\n\n\n* Collaboration Technique : Travailler en étroite collaboration avec l’ensemble des équipes Lucca pour adresser et résoudre des défis de sécurité complexes.\n\n\n\n\n\n\nProfil recherché\n\n\nCe poste est fait pour vous si : \n\n\n❏ Expertise Technique : Solide expérience en cybersécurité, idéalement avec un savoir-faire technique “hands-on” sur de la cyber opérationnelle (attaque, défense) et sur du code (de façon à maîtriser les enjeux techniques)\n\n\n❏ Compétences en Gestion des Risques : Vous avez une expérience significative en analyse des risques et en élaboration de stratégies de gestion des risques efficaces, en conformité avec l’ISO 27001 / 27005.\n\n\n❏ Pédagogie et vulgarisation : Excellente aptitude à faire le lien entre les parties prenantes techniques et non techniques, facilitant la compréhension mutuelle, et participant à converger rapidement vers des solutions.\n\n\n❏ Organisation, Leadership et Suivi : Vous possédez une forte capacité à organiser, diriger et assurer le suivi des initiatives de sécurité, en menant les parties prenantes vers des solutions rapides et efficaces.\n\n\n❏ Proactif & Analytique : Vous êtes orienté(e) sur les détails avec d’excellentes compétences analytiques et un esprit d’initiative.\n\n\n❏ Passionné(e) & Informé(e) : Vous aimez la cyber, vous réalisez une veille significative, et vous êtes capable d’illustrer les risques avec des exemples concrets, pertinents et actuels.\n\n\n❏ Des connaissances Kubernetes ou .NET sont un atout significatif.\n\n\n\n\nProcess de recrutement\n\n\nÉtape 1 : Entretien téléphonique avec le / la talent acquisition manager (30′)\nÉtape 2 : Entretien avec votre potentiel futur manager (60′)\nÉtape 3 : Test technique / Cas pratique\nÉtape 4 : Petit oral avec une (bonne) partie de votre probable future équipe (60′)\nÉtape 5 : Grand oral (45′)\n\n\n\n\n\n\n\n\nChez Lucca vous trouverez :\n\n\n✔︎ Des luccasien(ne)s passionné(e)s qui abordent les sujets sérieusement mais sans se prendre au sérieux \n✔︎ Notre culture d’entreprise fondée sur la collaboration et la responsabilisation de chacun \n✔︎ Un environnement où chaque jour est vécu comme le premier jour \n✔︎ Des animaux de compagnie, parfois, qui attendent des caresses \n✔︎ Des perspectives d’évolutions ambitieuses avec des mobilités internes variées et même des Erasmus entre services \n✔︎ Et la possibilité de faire du télétravail régulièrement\n\n\nVenez rejoindre notre entreprise à taille humaine et dont le fonctionnement très participatif laisse une place importante à l’initiative, à l’innovation et au non-conformisme.\n\n\n\n\nLes avantages : \n\n\n✔︎ Un intéressement intéressant \n✔︎ Une prime de vacances \n✔︎ Des RTT en plus des congés payés \n✔︎ Et des avantages classiques mais essentiels : des avantages CE, des tickets-restaurants (Swile) et une mutuelle (Benefiz) prise en charge à 100% par Lucca, abonnement Gymlib à prix compétitif … \n✔︎ Un évènement collectif par trimestre, dont l’objectif est de réunir tout Lucca pour partager l’actualité et les perspectives de l’entreprise de manière formelle… et moins formelle. \n✔︎ Open mister-freeze l’été !\n✔︎ Et surtout être heureux(se) de se lever de matin pour aller travailler. Et oui, Lucca a décroché la 2ème place du classement HappyIndex®AtWork France 2024 *(dans la catégorie d’effectif 500-999 collaborateurs).\n\n\n\n\nEt pour finir, un petit focus culture : \n\n\n✔︎ Les salaires sont 100% transparents chez Lucca \n✔︎ Le collectif avant l’individuel : il n’y a pas de variable individuel chez Lucca, mais un variable collectif (intéressement) assis sur le taux de croissance du chiffre d’affaires \n✔︎ Après 3 ans d’ancienneté, chaque salarié(e) peut définir son salaire lors d’un comité.\n\n\n\n\n Nos offres sont ouvertes aux salarié(e)s reconnu(e)s travailleurs et travailleuses handicapé(e)s (RQTH). \n\n#Salary and compensation\n
No salary data published by company so we estimated salary based on similar jobs related to SaaS and Engineer jobs that are similar:\n\n
$97,500 — $130,000/year\n

\n\n#Benefits\n
💰 401(k)\n\n🌎 Distributed team\n\n⏰ Async\n\n🤓 Vision insurance\n\n🦷 Dental insurance\n\n🚑 Medical insurance\n\n🏖 Unlimited vacation\n\n🏖 Paid time off\n\n📆 4 day workweek\n\n💰 401k matching\n\n🏔 Company retreats\n\n🏬 Coworking budget\n\n📚 Learning budget\n\n💪 Free gym membership\n\n🧘 Mental wellness budget\n\n🖥 Home office budget\n\n🥧 Pay in crypto\n\n🥸 Pseudonymous\n\n💰 Profit sharing\n\n💰 Equity compensation\n\n⬜️ No whiteboard interview\n\n👀 No monitoring system\n\n🚫 No politics at work\n\n🎅 We hire old (and young)\n\n
\n\n#Location\nFullremote

Apply for this job

👉 Please reference you found the job on Remote OK, this helps us get more companies to post here, thanks!

When applying for jobs, you should NEVER have to pay to apply. You should also NEVER have to pay to buy equipment which they then pay you back for later. Also never pay for trainings you have to do. Those are scams! NEVER PAY FOR ANYTHING! Posts that link to pages with “how to work online” are also scams. Don’t use them or pay for them. Also always verify you’re actually talking to the company in the job post and not an imposter. A good idea is to check the domain name for the site/email and see if it’s the actual company’s main domain name. Scams in remote work are rampant, be careful! Read more to avoid scams. When clicking on the button to apply above, you will leave Remote OK and go to the job application page for that company outside this site. Remote OK accepts no liability or responsibility as a consequence of any reliance upon information on there (external sites) or here.