Cloud Security Leader
Recruteur inconnu
About the role
About Sephora
Chez Sephora, nous sommes unis et défendons nos convictions : liberté, exploration, opportunité d'embellir la vie des gens grâce au pouvoir illimité de la beauté.
Nous accueillons l'unique, libérons la créativité et encourageons le progrès tous les jours.
Nourrie par l'énergie et l'enthousiasme, notre passion est contagieuse.
Nous sommes liés par une même ambition : réimaginer le futur de la beauté.
Réimaginer votre futur, avec Sephora.
Responsibilities
- Etre garant/leader des sujets sécurité du cloud : design, architecture, implémentation, durcissement, bonnes pratiques et reporting.
- Intervenir au niveau du socle et des cloud architect, pour prendre en charge et piloter les sujets sécurité.
- Accompagner les différentes équipes consommatrices du Cloud sur leurs besoins et problématiques sécurité.
- Définir et améliorer les standards de sécurité Cloud, participer aux démarches de conformité.
- Automatiser les contrôles de sécurité (audits de configuration, alerting, monitoring, remédiation, reporting).
- Industrialiser les contrôles via IaC, pipelines CI/CD et outils DevSecOps.
- Concevoir des outils et scripts pour renforcer les opérations SecOps.
- Exploiter des solutions variées et innovantes pour une visibilité et un contrôle continu des risques Cloud.
- Analyser les risques de sécurité, identifier les impacts associés et proposer des plans d'actions adaptés et collaborer à leur mise en ouvre.
- Participer activement à la gestion des incidents de sécurité liés Cloud.
- Assurer la veille sur les nouvelles technos autour de la sécurité et du cloud computing.
Qualifications
- Une première expérience obligatoire sur Google Cloud Platform ; une expérience supplémentaire sur Azure est un plus.
- Une certification Google Cloud Architect ou Security Engineer (un atout).
- Une très bonne maîtrise de Terraform et des pratiques IaC.
- Une expérience des outils d'automatisation, de CI/CD et de gestion de code source (Git, GitHub, Bitbucket).
- Une bonne compréhension des concepts et technologies sécuritaires : VPC, firewall, IAM, cryptographie, WAF, secrets management, logging and monitoring.
- Une expérience (ou forte appétence) sur les solutions CSPM (Wiz, Prisma Cloud, Defender for Cloud, etc.) pour la gestion des risques Cloud.
- Une familiarité avec des outils SAST (SonarQube, Checkmarx, Snyk Code, etc.) constitue un atout dans un contexte DevSecOps.
- Des connaissances en technologies Web (HTTPS, REST, CDN, Load Balancing).
- Une bonne maîtrise des OS Linux/Unix/Windows et des langages Bash/PowerShell/Python.
- Une connaissance des méthodes d'évaluation des risques et des référentiels (OWASP, OSSTMM), un plus.
- Une bonne compréhension des CIS Controls et/ou CIS Benchmarks pour guider les pratiques de durcissement et de conformité Cloud.
- Des notions sur la réglementation sécurité (protection des données, privacy).
What you will appreciate
- Evoluer entouré de talents passionnés, enthousiastes et créatifs.
- Intégrer des équipes disruptives avec qui vous serez fier de collaborer.
- Développer vos compétences grâce à la formation, le suivi et l'accompagnement tout au long de votre parcours chez Sephora.
Our culture
Leader global de la beauté et soutenu par la marque de luxe LVMH, nous avons toujours quelque chose à explorer.
C'est dans notre ADN d'innover, d'expérimenter et d'avoir une vision colorée et disruptive.
Et c'est cette attitude audacieuse qui exprime notre différence et notre passion.
Vous pourrez ainsi libérer et exprimer votre créativité.
Skills
Don't send a generic resume
Paste this job description into Mimi and get a resume tailored to exactly what the hiring team is looking for.
Get started free