CDI - Ingénieur Sécurité applicative & cloud (DevSecOps) H/F
Eléménts de contexte :
Dans un contexte de très forte croissance, la maison Hermès place la cybersécurité au cœur de ses préoccupations depuis de nombreuses années.
Au sein du pôle Data, Technologies \& Innovation, la direction Cybersécurité Groupe définit et exécute la stratégie cybersécurité de la maison Hermès, en collaboration avec l’ensemble des directions.
Au cœur de la direction Cybersécurité Groupe, l’équipe Cyber Advisory, Design \& Tech porte l’expertise technologique et l’approche « Security by design » qui permet de maîtriser les risques des projets et de concevoir les architectures sécurisées adaptées, sur l’ensemble des périmètres technologiques du groupe (on prem, cloud, OT).
Votre rôle :
Directement rattaché(e) au Responsable Sécurité Cloud et DevSecOps, l’ingénieur.e Sécurité Applicative et Cloud aura à la fois une vision stratégique sur le domaine et une implication opérationnelle dans les tâches de mise en œuvre / développement et aura pour principales missions :
DevSecOps et sécurité applicative
- Intégrer la sécurité au sein des pipelines CI/CD et des processus de de cycle de vie sécurisé (Secure\-SDLC)
- Contribuer à l’automatisation des contrôles et tests de sécurité (SAST, DAST, SCA) en assurant le respect des politiques de sécurité.
- Proposer et mettre en place de nouvelles stratégies et outils de sécurisation applicative pour s'adapter à l'évolution des menaces et des technologies, notamment vis\-à\-vis des usages de l’IA
- Participer au développement et à la sécurisation d'environnements serverless (Lambda, API Gateway) et microservices
- Participer à la gestion de la posture de sécurité cloud, assurer le run et l’exploitation de la plateforme CNAPP : gestion des alertes, tuning des politiques, priorisation des risques cloud et suivi des remédiations avec les équipes métier
- Contribuer à la définition et à l’application des politiques de sécurité IaC des guardrails cloud via des outils de Policy\-as\-Code
- Effectuer des audits réguliers des environnements de développement et de production pour garantir le respect des normes réglementaires et internes
- Sensibiliser aux bonnes pratiques DevSecOps et accompagner les équipes de développement et d’exploitation
- Contribuer à l’intégration des bonnes pratiques de DevSecOps dans les projets IT
- Participer à l’amélioration continue des standards et processus de cybersécurité
- Esprit d'équipe et aptitude à collaborer avec des profils variés (développeurs, ops, architectes, RSSI)
- Assurer le reporting régulier de l'avancement des projets et des activités de sécurité auprès des différentes parties prenantes
- Participer aux comités de pilotage et présenter les résultats des audits, tests et actions de sécurisation
- Capacité à prioriser et gérer plusieurs sujets en parallèle dans un environnement dynamique
- Diplômé(e) Bac\+5 d'une École d'Ingénieur ou d'une Université équivalente, vous possédez au moins 4 ans d'expérience professionnelle sur des sujets de sécurité applicative et cloud.
- Vous avez une expérience sur les solutions de DevSecOps (CI/CD, IaC, SCA, SAST, SCM, DAST) et de sécurité Cloud (CNAPP).
- Vous maîtrisez les environnements Cloud (AWS, GCP, Alibaba) ainsi que les outils IaC associés, avec une approche orientée sécurité.
- Vous disposez de compétences en développement, notamment en IaC et automatisation.
- Vous avez une bonne compréhension des sujets cyber.
- Vous faites preuve de pédagogie, de capacité à vulgariser des sujets techniques et d'un sens de l'écoute.
- Vous êtes rigoureux, organisé et avez un esprit de synthèse.
- Vous avez la capacité à travailler au sein d'équipes pluridisciplinaires.
- Vous faites preuve de curiosité intellectuelle.
- Vous maîtrisez l'anglais (lu, écrit, parlé) dans un contexte international.
Cette annonce provient de indeed. Voir l'annonce originale ↗