Chargement en cours
Postuler

CDI - Cloud Security Engineer (M/F/X)

PARIS, 75
il y a 10 jours

Responsabilités

  • Etre garant/leader des sujets sécurité du cloud : design, architecture, implémentation, durcissement, bonnes pratiques et reporting.
  • Intervenir au niveau du socle et des cloud architect, pour prendre en charge et piloter les sujets sécurité.
  • Accompagner les différentes équipes consommatrices du Cloud sur leurs besoins et problématiques sécurité.
  • Définir et améliorer les standards de sécurité Cloud, participer aux démarches de conformité.
  • Automatiser les contrôles de sécurité (audits de configuration, alerting, monitoring, remédiation, reporting).
  • Industrialiser les contrôles via IaC, pipelines CI/CD et outils DevSecOps.
  • Concevoir des outils et scripts pour renforcer les opérations SecOps.
  • Exploiter des solutions variées et innovantes pour une visibilité et un contrôle continu des risques Cloud.
  • Analyser les risques de sécurité, identifier les impacts associés et proposer des plans d'actions adaptés et collaborer à leur mise en œuvre.
  • Participer activement à la gestion des incidents de sécurité liés Cloud.
  • Assurer la veille sur les nouvelles technos autour de la sécurité et du cloud computing.

Qualifications

  • Une première expérience obligatoire sur Google Cloud Platform ; une expérience supplémentaire sur Azure est un plus.
  • Une très bonne maîtrise de Terraform et des pratiques IaC.
  • Une expérience des outils d’automatisation, de CI/CD et de gestion de code source (Git, GitHub, Bitbucket).
  • Une bonne compréhension des concepts et technologies sécuritaires : VPC, firewall, IAM, cryptographie, WAF, secrets management, logging & monitoring.
  • Une expérience (ou forte appétence) sur les solutions CSPM (Wiz, Prisma Cloud, Defender for Cloud, etc.) pour la gestion des risques Cloud.
  • Une familiarité avec des outils SAST (SonarQube, Checkmarx, Snyk Code, etc.) constitue un atout dans un contexte DevSecOps.
  • Des connaissances en technologies Web (HTTPS, REST, CDN, Load Balancing).
  • Une bonne maîtrise des OS Linux/Unix/Windows et des langages Bash/PowerShell/Python.
  • Une connaissance des méthodes d’évaluation des risques et des référentiels (OWASP, OSSTMM), un plus!
  • Une bonne compréhension des CIS Controls et/ou CIS Benchmarks pour guider les pratiques de durcissement et des conformité Cloud.
  • Des notions sur la réglementation sécurité (protection des données, privacy…)

Formation et développement

Nous investissons dans la formation, le suivi de nos collaborateurs et nous les accompagnons tout au long de leur parcours chez Sephora.

SEPHORA recrute et reconnaît tous les talents

#J-18808-Ljbffr
Entreprise
SEPHORA
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
CDI - Cloud Security Engineer (M/F/X)
FRANCE
il y a 25 jours
Analyste d’exploitation (H/F)
PARIS, 75
il y a 11 jours
DevSecOps (H/F/X) | MedTech - 55k
ÎLE- E FRANCE, FRANCE
il y a 4 jours
DevSecOps
PARIS, 75
il y a 25 jours
Soyez le premier à postuler aux nouvelles offres
Pas intéressé En savoir plus
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Pas intéressé
Alerte crée avec succès
Fermer