Cyber Security Specialist (Bilingue Anglais)

Qui sommes nous ?

Kuba s’appuie sur plus de 33 ans d’expérience dans la billettique pour les transports publics. Nous avons développé une plateforme de paiement intuitive, fiable et sans contact, favorisant une mobilité fluide et accessible dans plus de 500 villes et régions à travers le monde.

Nous accompagnons des clients partout dans le monde depuis nos bureaux à Londres, en France, en Italie, au Danemark, en Afrique du Sud et aux États-Unis. 

Chez Kuba, notre approche est guidée par six piliers fondamentaux :

• Obsession client : Nos clients sont au cœur de tout ce que nous faisons. Nous nous efforçons de dépasser leurs attentes, en voyant chaque projet comme une opportunité de les ravir et de bâtir une relation de confiance.
• Responsabilité personnelle : Chaque membre de l’équipe assume pleinement ses responsabilités, s’assurant que rien n’est laissé de côté et qu’aucun détail n’est négligé.
• Placer la barre haute : Le "bien" ne suffit pas. Nous visons la grandeur dans tout ce que nous entreprenons, en nous dépassant constamment pour offrir de meilleurs résultats.
• La communauté : Kuba s’engage à améliorer l’environnement global et à renforcer les communautés locales. Nous valorisons la diversité et favorisons une culture d’inclusion, offrant des opportunités à ceux qui en ont le plus besoin.
• Principes fondamentaux : Nous résolvons les problèmes en partant de la racine, sans nous limiter aux solutions préconçues. Nous remettons en question le statu quo et adoptons des perspectives nouvelles, même en cas d’échec.
• Produire plus que perfectionner: Nous avançons rapidement, testons de nouvelles idées et, lorsque cela ne fonctionne pas, nous apprenons et progressons. Nous équilibrons précision et innovation en fonction des besoins.

En rejoignant Kuba, vous ferez partie d’une équipe qui façonne l’avenir de la mobilité grâce à des solutions innovantes, un engagement communautaire significatif et une quête constante d’excellence.

Votre Rôle : 

Rattaché au Head of Security, votre rôle consiste à assurer le support, la maintenance et la gestion des opérations de cybersécurité en temps réel, incluant l’analyse continue des menaces et la supervision de la sécurité sur l’ensemble des applications Kuba Vix.

Vous travaillez en étroite collaboration avec les équipes Platform et Engineering, en contribuant activement à la gestion et à l’amélioration des dispositifs de sécurité, tout en faisant preuve d’excellentes compétences en communication et en collaboration transverse.

Ce poste est basé dans nos bureaux Kuba en France, avec une forte culture du travail en présentiel afin de favoriser la collaboration et l’esprit d’équipe. Une présence sur site est requise du lundi au vendredi.

Bien que basé en France, vous travaillez également en étroite coordination avec les équipes Sécurité situées au Royaume-Uni et aux États-Unis.

Vos Missions 

• Analyser et mettre en œuvre les exigences de sécurité au sein de l’ensemble du système d’information, en garantissant leur alignement avec les objectifs stratégiques et les obligations réglementaires
• Renforcer la cohérence et la gouvernance des pratiques de gestion des risques IT
• Informer les équipes des vulnérabilités et menaces émergentes, et les accompagner dans la priorisation des actions de remédiation
• Agir en tant que point de contact principal pour les audits internes et externes, en coordonnant les réponses et en assurant la mise en œuvre des plans de remédiation
• Développer des partenariats solides avec les équipes Engineering, IT Corporate et Cloud Operations afin d’intégrer les bonnes pratiques de sécurité dans les processus de développement et d’exploitation
• Promouvoir la culture sécurité en communiquant sur les normes réglementaires, les risques émergents et les bonnes pratiques auprès des parties prenantes techniques et non techniques
• Interagir avec les clients pour comprendre leurs exigences en matière de sécurité et les conseiller sur des solutions sécurisées dès la conception (secure-by-design)
• Contribuer aux réponses aux appels d’offres en apportant une expertise sécurité sur les certifications, le niveau de sécurité, les obligations contractuelles et les risques associés
• Participer au développement et au déploiement de nos offres Security as a Service (SECaaS), en collaboration avec les équipes basées à Manchester
• Agir en tant que référent sécurité local, en développant et en renforçant une culture sécurité positive au sein du bureau

Profil recherché

Obligatoire  :

•  Expérience de 5 ans en cybersécurité en environnement professionnel
• Excellente maîtrise technique des opérations de sécurité dans des environnements complexes, distribués, on-premise et cloud, incluant les systèmes embarqués
• Capacité et appétence à partager ses connaissances, accompagner et faire monter en compétence l’ensemble des équipes sur les sujets cybersécurité (transfert de connaissances, bonnes pratiques, formation continue)
• Approche pragmatique et excellent relationnel, avec de solides compétences en communication et une capacité à créer rapidement du lien
• Diplôme de niveau Bac+5 en cybersécurité, informatique ou domaine équivalent

Ce serait un plus :

• Certifications en sécurité (Security+, CySA+, GCIH, GCFA ou équivalent)
• Expérience des services de sécurité AWS (CloudTrail, GuardDuty, Security Hub)
• Expérience avec des plateformes SOAR (Security Orchestration, Automation and Response)
• Connaissance de la sécurité OT/IoT dans des environnements industriels ou de transport
• Maîtrise de la suite Atlassian (Jira, Confluence)
• Expérience sur des réponses à appels d’offres avec un volet sécurité
• Connaissance des frameworks de sécurité : PCI DSS, ISO 27001, ISO 27005, ISO 22301, ISO 42001
• Connaissance des réglementations françaises et européennes : CRA, NIS2, CSA, AI Act, RED & Delegated Act
• Expérience avec les référentiels NIST CSF, CIS et OWASP
• Expérience en analyse de risques selon les méthodes EBIOS et ISO 27005
• Bonne compréhension des exigences de la CNIL et du RGPD
• Connaissance des recommandations de l’ANSSI et du cadre réglementaire français en cybersécurité
• Capacité à mettre en œuvre des mesures techniques et organisationnelles conformes au RGPD
• Expérience en gestion des incidents, gestion des vulnérabilités et opérations SOC
• Connaissance des principes de protection des données (DPIA, chiffrement, gestion des accès) 

Ce qu’on vous offre : 

• Travail impactant : Rejoignez une équipe qui transforme la mobilité mondiale.
• Environnement international : Collaborez avec des équipes multiculturelles.
• Opportunités de développement : Avancez dans votre carrière grâce à un environnement dynamique.
• Culture d’équipe : Travaillez dans une entreprise valorisant diversité, inclusion et innovation.
• Engagement sociétal : Participez à une mission qui fait la différence dans le quotidien des communautés.

• Pension Plan
• Paid Time Off
• Training & Development