Ingénieur Cloud Sécurité Opérationnelle (H/F)

Sécurité opérationnelle & durcissement

• Mettre en œuvre les bonnes pratiques de sécurité sur les infrastructures cloud et systèmes associés.
• Réaliser du hardening sur les environnements Linux, virtualisation, stockage et conteneurs.
• Appliquer et maintenir les politiques de sécurité : segmentation réseau, firewalling, chiffrement, mises à jour, durcissement.
• Contribuer à l'amélioration continue du niveau de sécurité des plateformes.

Gestion des accès (IAM)

• Administrer et contrôler les accès utilisateurs, comptes techniques et droits associés.
• Mettre en œuvre des politiques IAM (RBAC, MFA, approbation, provisioning/déprovisioning).
• Réaliser des revues régulières des accès et des privilèges.
• Assurer la conformité des comptes et identifier les dérives éventuelles.

Revue & conformité sécurité

• Conduire des revues de sécurité périodiques (configurations, logs, droits, posture de sécurité).
• Participer aux contrôles internes, audits de conformité, analyses de risques.
• Proposer des actions correctives ou préventives.
• Contribuer à la mise à jour des normes, guides et politiques internes de sécurité.

Implémentation & opérations sécurité

• Déployer, configurer et maintenir les outils de sécurité :

• SIEM, EDR, IDS/IPS, scanners de vulnérabilités, outils de supervision.
• Identifier, analyser et traiter les incidents de sécurité de niveau avancé.

• Participer à la gestion des vulnérabilités : suivi, remédiation, coordination avec les équipes techniques.
• Mettre en place des automatisations (scripts, workflows, IaC) afin d'améliorer la sécurité au quotidien.

Support & amélioration continue

• Accompagner les équipes internes pour renforcer la sécurité des services cloud.
• Fournir de la documentation, des recommandations, des standards et des bonnes pratiques.
• Participer à la montée en compétences de l'équipe support sur les sujets de sécurité.
• Proposer des améliorations pour réduire les risques et renforcer la résilience globale.

Formation & Expérience

• Formation supérieure en cybersécurité, informatique ou ingénierie cloud.
• Expérience de 4 ans minimum en sécurité opérationnelle, ingénierie sécurité ou administration sécurité en environnement cloud ou datacenter.

Compétences techniques

• Connaissances solides en sécurité cloud, virtualisation, conteneurs, stockage et environnements Linux.
• Maîtrise des principes IAM et des bonnes pratiques d'accès privilégiés.
• Connaissance des outils de sécurité : SIEM, EDR, analyse de logs, scanners de vulnérabilités
• Compréhension des frameworks & normes de sécurité (ISO 27001, CIS Benchmarks, NIST).
• Compétences réseau : firewalling, segmentation, VPN, TLS/SSL, analyse de trafic.
• Connaissances des environnements virtualisés ou cloud (VMware, OpenStack, Kubernetes).
• Maîtrise souhaitée d'outils de script ou d'automatisation (Ansible, Python, Bash, Terraform).

Qualités humaines

• Sens de la rigueur, de l'analyse et de la confidentialité.
• Bon relationnel, pédagogie et capacité à travailler avec des équipes pluridisciplinaires.
• Esprit d'équipe, autonomie et force de proposition.
• Capacité à vulgariser la sécurité auprès de non-spécialistes.
• Orienté amélioration continue, prévention et qualité., * Intervenir dans un environnement cloud hautement critique, moderne et souverain.
• Participer à la montée en maturité sécurité d'une plateforme stratégique.
• Faire partie d'une ESN centrée sur l'expertise et l'humain : Digway.
• Travailler sur un large périmètre avec une vraie autonomie et un fort impact.

Prêt.e à relever le défis ?

Digway recherche un Ingénieur Cloud Sécurité Opérationnelle pour renforcer l'équipe en charge de la sécurisation d'une plateforme cloud. Vous interviendrez sur l'ensemble des services cloud afin de garantir la sécurité des environnements, des accès, des configurations et de l'exploitation quotidienne.