Security Engineer

Contexte

Dans le cadre du renforcement de sa stratégie cybersécurité, une organisation internationale recherche un(e) Security Engineer afin d?intégrer son département Infrastructure & Operations.

Vous évoluerez au sein d?une équipe Security transverse intervenant sur des environnements hybrides et cloud, en collaboration avec les équipes Infrastructure, Platform Engineering, Software Engineering, SRE, Architecture et Delivery.

Le poste combine des activités de Build et de Run avec une forte orientation Security by Design, industrialisation de la sécurité et amélioration continue.

Missions

Sécurité opérationnelle

• Déployer, configurer et maintenir les solutions de sécurité :
  • WAF
  • EDR
  • Web Gateway
  • SIEM
  • Zero Trust
• Renforcer la sécurisation des environnements hybrides et Cloud (Azure, AWS, GCP).
• Participer à la protection contre les cybermenaces :
  • DDoS
  • bots
  • exfiltration de données
  • compromission d’identités
• Contribuer à l’intégration des standards de sécurité dans les pipelines CI/CD et les pratiques DevSecOps.
• Industrialiser les mécanismes de détection et de supervision sécurité.

Détection & Réponse aux incidents

• Assurer la surveillance des menaces via les outils SIEM et solutions de détection.
• Participer aux investigations de sécurité et analyses post-incident.
• Identifier les causes racines et mettre en œuvre les plans de remédiation.
• Participer à l’amélioration continue des capacités de réponse aux incidents.
• Assurer des astreintes ponctuelles HNO / week-end pour garantir la continuité de la sécurité opérationnelle.

Accompagnement des équipes

• Accompagner les équipes techniques dans l’intégration des bonnes pratiques sécurité.
• Participer à la sécurisation des projets Cloud et SaaS.
• Sensibiliser les équipes aux enjeux cybersécurité.
• Collaborer avec les équipes infrastructure, réseau, plateforme, développement et architecture.

Veille & Innovation

• Réaliser une veille active sur les menaces et technologies cybersécurité.
• Tester et évaluer de nouvelles solutions de sécurité.
• Participer à des initiatives d’automatisation et d’optimisation des opérations sécurité.
• Contribuer à l’évolution des pratiques Security Engineering et DevSecOps.

Compétences techniques requises

• Solide maîtrise des concepts de cybersécurité :
  • IAM
  • sécurisation des API
  • gestion des secrets
  • hardening systèmes
  • sécurité Cloud
  • supervision sécurité
  • sécurité réseau
• Expérience sur plusieurs solutions parmi :
  • Splunk
  • SentinelOne
  • Netskope
  • Cloudflare
  • Datadome
  • Qualys
• Bonne compréhension des environnements hybrides :
  • On-Premise
  • Azure
  • AWS
  • GCP
• Maîtrise des standards et frameworks sécurité :
  • ISO 27001
  • NIST
  • OWASP
  • PCI DSS
• Connaissances en automatisation et Infrastructure as Code.
• Maîtrise d’au moins un langage de scripting ou développement :
  • Python
  • Java
  • JavaScript
• Bon niveau Linux et Windows Server.

Profil candidat:

Soft skills

• Excellent relationnel et sens du service.
• Capacité à vulgariser des sujets techniques complexes.
• Forte capacité d’analyse et de résolution de problèmes.
• Esprit collaboratif et orientation amélioration continue.
• Autonomie, rigueur et réactivité.
• Capacité à gérer des situations critiques sous pression.

Langues

• Français courant
• Anglais professionnel impératif (écrit et oral)