Jobs
Flinks logoFlinks

Security Specialist - Spécialiste en sécurité informatique

Veuillez consulter la version française ci-dessous

About Flinks 🚀

Flinks is driven by the belief that data should belong to the consumers. 

We enable the open, consent-based exchange of financial data while empowering businesses to connect their consumers with the services they want. Flinks connects to over 250 million financial accounts, and is trusted by hundreds of world-class companies. Flinks helps them to digitize their processes, improve their user experience, and reduce delinquency.

About the role 🤝

We are on the hunt for a proactive and skilled Security Specialist with a strong blue team orientation to join our dynamic Cybersecurity team. In this critical role, you'll be the guardian of our security landscape, focusing on defending our systems, particularly our financial data, against a myriad of cyber threats.

Your day-to-day responsibilities will be diverse and impactful, involving close collaboration with teams across the entire organization. You'll be the linchpin in developing, implementing, and refining security safeguards and countermeasures tailored to our unique environment.

What you’ll be doing 🔥

As a Security Specialist your role is pivotal in maintaining and enhancing our cybersecurity posture. Here's a glimpse into your diverse and dynamic responsibilities:

  • Cybersecurity Initiatives: Actively participate in cybersecurity initiatives, training sessions, audits, and other compliance-related activities.
  • Team Collaboration: Work closely with the infrastructure team to ensure our service environment's security, functioning as a key security consultant for all teams.
  • Incident Response: Respond promptly to incidents and alerts from our comprehensive suite of security tools, including an on-call rotation.
  • Threat Hunting and Analysis: Engage in proactive threat hunting using our anomaly-based container runtime security solutions and EDR. Conduct thorough threat intelligence analysis to identify attack indicators and indicators of compromise.
  • Security Awareness Training: Develop and implement engaging phishing campaigns and training to enhance organizational security awareness.
  • Vulnerability Management: Identify, manage, and escalate vulnerabilities, ensuring effective mitigation strategies are in place for CI/CD Security, Penetration Test Reports, and more.
  • Dark Web Monitoring: Continuously improve and respond to findings from Dark Web monitoring efforts.
  • HackerOne Program Management: Assess, replicate, manage, and validate security submissions within our HackerOne program.
  • Dynamic Application Security Testing (DAST): Manage our  dynamic scans with each release and analyze outputs.
  • Security Consultation: Serve as a go-to consultant for developers regarding the security of internal features or services, and recommend improvements.
  • External Penetration Testing: Oversee annual external penetration tests to ensure comprehensive security evaluations.
  • Pipeline Security: Oversee NuGet Scanner and SonarQube operations within our pipelines, ensuring high and critical findings are addressed and outdated components are eliminated.

Who You Are 🌟

  • Passionate Technologist: You thrive on diving deep into the world of cybersecurity. It's not just a task for you; it's your passion. You're someone who doesn't shy away from getting your hands dirty in the technical aspects of security.
  • Experienced and Knowledgeable: With at least 2 years of experience in a cybersecurity role, preferably focusing on blue team operations, you bring a wealth of knowledge to the table. Your expertise isn't limited to traditional security measures; you understand that effective security encompasses a broad spectrum of practices.
  • You have a strong grasp of Vulnerability Management, Data Loss Prevention, Dark Web Monitoring, Endpoint Protection, and are well-versed in SIEM/SOC technologies.
  • Analytical and Insightful: Your ability to analyze complex security data is unparalleled. You're adept at identifying underlying patterns and making quick, informed decisions based on your analysis.
  • Team-Oriented Communicator: You excel in a team environment, capable of seamless collaboration with both technical and non-technical stakeholders. Your communication skills are top-notch, allowing you to articulate complex security concepts clearly and persuasively.
  • Bonus Skills: If you have hands-on experience with Penetration Testing and Web Application scanning, it’s a significant bonus! These skills add tremendous value to your profile.
  • Certification and Continuous Learning: Professional cybersecurity certifications, such as CISSP or CEH, are highly regarded, though not mandatory. Your commitment to continuous learning, keeping abreast of the latest threats and technological advancements in cybersecurity, sets you apart.
  • Problem Solver: You are not just a problem identifier, but a problem solver. Your proactive approach to identifying potential security issues is matched by your dedication to developing and implementing innovative solutions.

The Interview Process 🏗

  • People Ops Manager
  • Director, Cybersecurity
  • Meet the team

If we’ve piqued your curiosity, you can check out our Constitution to find out more about Flinks’ origins, values and culture.

À propos de Flinks 🚀

Flinks est une entreprise SaaS qui croit que les données doivent appartenir aux consommateurs.

Nous permettons un échange de données financières ouvert et basé sur le consentement, et permettons aux entreprises de mettre en relation les consommateurs avec les services qu’ils souhaitent. Flinks se connecte à plus de 250 millions de comptes financiers et jouit de la confiance de centaines d’entreprises de calibre mondial. Flinks les aide à numériser leurs processus, à améliorer leur expérience utilisateur et à réduire les retards de paiement.

À propos du poste 🤝

Nous sommes à la recherche d’un spécialiste de la sécurité proactif et compétent, ayant une forte orientation vers l’équipe bleue, pour rejoindre notre équipe dynamique de cybersécurité. Dans ce rôle essentiel, vous serez le gardien de notre paysage sécuritaire, en vous concentrant sur la défense de nos systèmes, en particulier de nos données financières, contre une myriade de cybermenaces.

Vos responsabilités quotidiennes seront diverses et importantes, impliquant une étroite collaboration avec les équipes de l’ensemble de l’organisation. Vous serez le point tournant du développement, de la mise en œuvre et du renouvellement des garanties de sécurité et des contre-mesures adaptées à notre environnement unique.

Ce que vous allez faire 🔥

En tant que spécialiste de la sécurité, vous jouez un rôle essentiel dans le maintien et l’amélioration de notre position en matière de cybersécurité. Voici un aperçu de vos responsabilités diverses et dynamiques :

  • Initiatives en matière de cybersécurité : Participer activement aux initiatives de cybersécurité, aux séances de formation, aux audits et aux autres activités liées à la conformité.
  • Collaboration au sein de l’équipe : Travailler en étroite collaboration avec l’équipe chargée de l’infrastructure afin de garantir la sécurité de notre environnement de service, en jouant le rôle de consultant en matière de sécurité pour toutes les équipes.
  • Réponse aux incidents : Répondre rapidement aux incidents et aux alertes à partir de notre suite complète d’outils de sécurité, y compris une rotation de garde.
  • Chasse et analyse des menaces : S’engager dans une chasse aux menaces proactive à l’aide de nos solutions de sécurité d’exécution des conteneurs basées sur les anomalies et DED. Effectuer une analyse approfondie des renseignements sur les menaces afin d’identifier les indicateurs d’attaque et les indicateurs de compromission.
  • Formation à la sensibilisation à la sécurité : Élaborer et mettre en œuvre des campagnes d’hameçonnage et des formations attrayantes afin d’améliorer la sensibilisation à la sécurité au sein de l’organisation.
  • Gestion de la vulnérabilité : Cerner, gérer et faire remonter les vulnérabilités, en s’assurant que des stratégies d’atténuation efficaces sont en place pour la sécurité CI/CD, les rapports de tests de pénétration, et plus encore.
  • Surveillance du Web clandestin : Améliorer en permanence les résultats des efforts de surveillance du Web clandestin et y répondre.
  • Gestion du programme HackerOne : Évaluer, reproduire, gérer et valider les demandes de sécurité dans le cadre de notre programme HackerOne.
  • Tests dynamiques de la sécurité des applications (DAST) : Gérer nos analyses dynamiques avec chaque version et analyser les résultats.
  • Consultation sur la sécurité : Servir de consultant pour les développeurs en ce qui concerne la sécurité des fonctionnalités ou des services internes, et recommander des améliorations.
  • Tests de pénétration externes : Superviser les tests de pénétration externes annuels afin de garantir des évaluations de sécurité complètes.
  • Sécurité des pipelines : Superviser les opérations de NuGet Scanner et de SonarQube au sein de nos pipelines, en veillant à ce que les résultats élevés et critiques soient pris en compte, et que les composants obsolètes soient éliminés.

Qui vous êtes 🌟

  • Technologue passionné : Vous aimez plonger dans le monde de la cybersécurité. Ce n’est pas seulement une tâche pour vous, c’est votre passion. Vous êtes quelqu’un qui n’hésite pas à mettre les mains dans le cambouis des aspects techniques de la sécurité.
  • Expérimenté et compétent : Avec au moins deux ans d’expérience dans le domaine de la cybersécurité, de préférence dans les opérations de l’équipe bleue, vous apportez une grande richesse de connaissances. Votre expertise ne se limite pas aux mesures de sécurité traditionnelles; vous comprenez qu’une sécurité efficace englobe un large éventail de pratiques.
  • Vous maîtrisez la gestion des vulnérabilités, la prévention des pertes de données, la surveillance du Web clandestin, la protection des points d’extrémité et les technologies SIEM/SOC.
  • Analytique et perspicace : Votre capacité à analyser des données de sécurité complexes est inégalée. Vous êtes capable d’identifier des modèles sous-jacents et de prendre des décisions rapides et éclairées en fonction de votre analyse.
  • Communicateur orienté vers l’équipe : Vous excellez dans un environnement d’équipe, capable de collaborer de manière transparente avec les parties prenantes techniques et non techniques. Vos compétences en matière de communication sont excellentes, ce qui vous permet d’exprimer clairement et de manière convaincante des concepts de sécurité complexes.
  • Compétences (atouts) : Si vous avez une expérience pratique des tests de pénétration et de l’analyse des applications Web, c’est un atout important! Ces compétences ajoutent une valeur considérable à votre profil.
  • Certification et formation continue : Les certifications professionnelles en matière de cybersécurité, telles que CISSP ou CEH, sont très appréciées, mais ne sont pas obligatoires. Votre engagement à l’égard de l’apprentissage continu et votre tendance à vous tenir au courant des dernières menaces et avancées technologiques dans le domaine de la cybersécurité vous démarquent.
  • Résolveur de problèmes : Vous ne vous contentez pas de cerner les problèmes, vous les résolvez. Votre approche proactive de l’identification des problèmes de sécurité potentiels va de pair avec votre dévouement à l’élaboration et à la mise en œuvre de solutions innovantes.

Processus d’entrevue 🏗

  • Gestionnaire des opérations humaines
  • Directeur, Cybersécurité
  • Rencontre avec un autre spécialiste de la sécurité

Si nous avons piqué votre curiosité, vous pouvez jeter un œil à notre « Constitution Act » pour en apprendre plus sur les origines, les valeurs et la culture de Flinks.

Cyber Security Jobs by Category

Remote jobsFull Time jobsBlue Team jobsConsultant jobsManager jobsIncident Response jobsApplication Security jobs

Cyber Security Salaries

Remote SalaryFull Time SalaryBlue Team SalaryConsultant SalaryManager SalaryIncident Response SalaryApplication Security Salary