CDI - Ingénieur Sécurité applicative & cloud (DevSecOps) H/F
Eléments de contexte
Dans un contexte de très forte croissance, la maison Hermès place la cybersécurité au cœur de ses préoccupations depuis de nombreuses années. Au sein du pôle Data, Technologies & Innovation, la direction Cybersécurité Groupe définit et exécute la stratégie cybersécurité en collaboration avec l’ensemble des directions. L’équipe Cyber Advisory, Design & Tech porte l’expertise technologique et l’approche « Security by design » qui permet de maîtriser les risques des projets et de concevoir les architectures sécurisées adaptées, sur l’ensemble des périmètres technologiques du groupe (on prem, cloud, OT).
Votre rôle
Directement rattaché(e) au Responsable Sécurité Cloud et DevSecOps, l’ingénieur.e Sécurité Applicative et Cloud aura à la fois une vision stratégique sur le domaine et une implication opérationnelle dans la mise en œuvre / développement. Ses principales missions :
DevSecOps et sécurité applicative
- Intégrer la sécurité au sein des pipelines CI/CD et des processus de cycle de vie sécurisé (Secure-SDLC).
- Contribuer à l’automatisation des contrôles et tests de sécurité (SAST, DAST, SCA) en assurant le respect des politiques de sécurité.
- Proposer et mettre en place de nouvelles stratégies et outils de sécurisation applicative pour s'adapter aux évolutions des menaces et technologies, notamment vis-à-vis des usages de l’IA.
- Participer au développement et à la sécurisation d'environnements serverless (Lambda, API Gateway) et microservices.
Sécurité de l’infrastructure Cloud
- Participer à la gestion de la posture de sécurité cloud, assurer le run et l’exploitation de la CNAPP : gestion des alertes, tuning des politiques, priorisation des risques cloud et suivi des remédiations.
- Contribuer à la définition et à l’application des politiques de sécurité IaC via des outils de Policy-as-Code.
- Effectuer des audits réguliers des environnements de développement et de production pour garantir le respect des normes réglementaires et internes.
Documentation et accompagnement des équipes techniques
- Sensibiliser aux bonnes pratiques DevSecOps et accompagner les équipes de développement et d’exploitation.
- Contribuer à l’intégration des bonnes pratiques de DevSecOps dans les projets IT.
- Participer à l’amélioration continue des standards et processus de cybersécurité.
- Esprit d'équipe et aptitude à collaborer avec des profils variés (développeurs, ops, architectes, RSSI).
Reporting et pilotage d'activité
- Assurer le reporting régulier de l'avancement des projets et des activités de sécurité auprès des différentes parties prenantes.
- Participer aux comités de pilotage et présenter les résultats des audits, tests et actions de sécurisation.
- Capacité à prioriser et gérer plusieurs sujets en parallèle dans un environnement dynamique.
Profil recherché
- Diplômé(e) Bac+5 d'une école d'ingénieur ou d'une université équivalente, 4 ans d’expérience en sécurité applicative et cloud.
- Expérience sur les solutions DevSecOps (CI/CD, IaC, SCA, SAST, SCM, DAST) et de sécurité Cloud (CNAPP).
- Maîtrise des environnements Cloud (AWS, GCP, Alibaba) et des outils IaC associés, avec une approche orientée sécurité.
- Compétences en développement, notamment en IaC et automatisation.
- Bonne compréhension des sujets cyber.
- Pédagogie, capacité à vulgariser des sujets techniques et sens de l'écoute.
- Rigueur, organisation et esprit de synthèse.
- Capacité à travailler au sein d’équipes pluridisciplinaires.
- Curiosité intellectuelle.
- Maîtrise de l'anglais (lu, écrit, parlé) dans un contexte international.