Cloud Security Engineer/Ingénieur Sécurité Cloud H/F

Thales

La Ciotat · On-site Contract 3w ago

Apply with a tailored resume Save job

About the role

Lieu

La Ciotat, France

À propos de Thales

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d'activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l'environnement et plus inclusif. Le Groupe investit près de 4 milliards d'euros par an en Recherche & Développement, notamment dans des domaines clés de l'innovation tels que l'IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.

Nos engagements, vos avantages

Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée
Un package de rémunération attractif
Un développement des compétences en continu : parcours de formation, académies et communautés internes
Un environnement inclusif, bienveillant et respectant l'équilibre des collaborateurs
Un engagement sociétal et environnemental reconnu

Votre quotidien

En nous rejoignant à La Ciotat, vous intégrez un site idéalement localisé sur le littoral méditerranéen, au sein d'un environnement international regroupant nos activités d'identité et de sécurité numériques.

Équipe

Venez rejoindre l'équipe Central Product Security Office de Thales CDI, à La Ciotat. Notre équipe dynamique et technique se trouve au sein de la gouvernance centrale de la sécurité des "cloud" de Thales CDI.

Poste

Ingénieur Sécurité Cloud

Missions / Responsabilités

la réalisation d'audits "sécurité" des organisations et des solutions des "business lines"
l'évaluation de la sécurité des composants et outils utilisés par les "business lines"
la réalisation et le partage de lignes directrices orientées "sécurité" pour l'implémentation et le déploiement des composants utilisés par les "business lines"
la gouvernance de la sécurité des solutions déployées par toutes les "business lines" en s'appuyant sur l'implémentation et le déploiement de KPIs automatisés
l'implémentation et la mise en oeuvre de nouveaux services "sécurité" pour les "business lines"

Votre profil

Vous êtes diplômé d'un master 2 en ingénierie ou d'une école d'ingénieur ;
Vous possédez une première expérience professionnelle vous permettent d'avoir :
- une pratique significative du déploiement et de l'administration de solutions dans au moins un des "clouds" suivants : AWS, GCP et Azure,
- une pratique significative du développement d'infrastructure en tant que code et du déploiement des solutions (idéalement Terraform),
- une pratique significative du déploiement et de l'administration de Kubernetes, des conteneurs et des composants "serverless",
- la maîtrise d'une méthodologie d'analyse et de traitement des risques et de classement des vulnérabilités (idéalement basé sur CVSSv3),
- une connaissance des normes PCI DSS et ISO 27001,
- une pratique significative d'un outil de type CSPM.

Compétences techniques

le développement logiciel (Go, Python, NodeJS), le scripting linux, la gestion du code et des configurations (Git, Gitlab), et la validation
la compréhension de la cryptographie symétrique et asymétrique (RSA, ECDSA et PQC), une pratique significative d'openssl et du déploiement de certificats
la conception et le déploiement d'architectures "cloud" sécurisées pour les solutions (architecture à la fois applicative et réseau)
la mise en œuvre des outils de sécurité (couvrant le plan de sécurité Thales DIS), ainsi que leur automatisation dans les pipelines.

Soft skills

autonome, curieux avec un bon esprit d'équipe ,
capacité à apprendre rapidement et à s'adapter à de nouvelles technologies, aux outils et à l'organisation,
appétence pour les sujets liés à la sécurité,
bonne capacité de communication (être capable d'adapter la communication à l'interlocuteur),
enclin au partage de son savoir-faire et de ses connaissances.

Diversité & candidature

Thales, entreprise Handi‑Engagée, reconnait tous les talents. La diversité est notre meilleur atout. Postulez et rejoignez nous !

Requirements

Significant practice of deploying and administering solutions in at least one of the following clouds: AWS, GCP and Azure.
Significant practice of infrastructure development as code and solution deployment (ideally Terraform).
Significant practice of deploying and administering Kubernetes, containers and serverless components.
Mastery of a methodology for analyzing and processing risks and classifying vulnerabilities (ideally based on CVSSv3).
Knowledge of PCI DSS and ISO 27001 standards.
Significant practice of a CSPM tool.

Responsibilities

Realizing security audits of organizations and business line solutions.
Evaluating the security of components and tools used by business lines.
Producing and sharing security-oriented guidelines for the implementation and deployment of components used by business lines.
Governing the security of solutions deployed by all business lines by relying on the implementation and deployment of automated KPIs.
Implementing and deploying new security services for business lines.

Benefits

attractive remuneration packagecontinuous skills developmenttraining coursesinternal academiesinternal communitiesinclusive environmentsupportive environmentwork-life balancesocietal commitmentenvironmental commitment

Skills

AWSAzureCloudContainerCSPMECDSAGitGitlabGoInfrastructure as CodeISO 27001KubernetesLinuxNodeJSOpenSSLPCI DSSPQCPythonRSAServerlessTerraform

Don't send a generic resume

Paste this job description into Mimi and get a resume tailored to exactly what the hiring team is looking for.

Get started free