Senior Security Engineer H/F
Role details
Job location
Tech stack
Job description
Diriger la conception et la mise en oeuvre d'architectures de sécurité pour Kubernetes et les environnements cloud.
- Réaliser la modélisation des menaces, l'évaluation des risques et la gestion des vulnérabilités sur les systèmes cloud natifs.
- Définir et appliquer la segmentation du réseau, les politiques de pare-feu et la sécurité du maillage de services (Istio, Linkerd, Cilium, etc.).
- Garantir des configurations système Linux renforcées.
- Garantir le renforcement des images Docker et des processus de création d'images.
- Mettre en oeuvre et gérer les politiques IAM, la gestion des secrets et les contrôles d'accès sur les plateformes cloud et Kubernetes.
- Collaborer avec les développeurs, les SRE et les architectes de l'équipe afin d'intégrer la sécurité dans les pipelines CI/CD (DevSecOps, GitSecOps).
- Être la personne de référence pour surveiller et répondre aux incidents de sécurité, contribuer à l'analyse et à l'examen des causes profondes.
- Évaluer et déployer des outils pour la sécurité des conteneurs (Trivy, Cyberwatch, etc.), la sécurité des systèmes (EDR) et la gestion de la posture de sécurité du cloud.
- Se tenir au courant des menaces et des technologies émergentes dans le domaine de la sécurité cloud native et des systèmes.
Stack technique
- Kubernetes
- cloud platforms (AWS, GCP, or Azure) incluant IAM, Linux
- Scripting (Bash, Python)
- Infrastructure-as-code (Terraform, Helm, etc.)
- SIEM ISO 27001, SOC 2, NIST...., Environnement multiculturel
- Cadre de travail convivial axé sur le bien-être et la santé
- Engagement en faveur de la diversité et de l'inclusion
- Politique dynamique de développement de carrière : plan de formation, mobilités internes, etc.
OUTSCALE, marque de Dassault Systèmes, est un opérateur souverain et durable de l Expérience en tant que Service qui offre à ses clients des environnements technologiques de confiance.
Nous offrons des expériences uniques grâce au savoir-faire de nos équipes passionnées, qui se reflète notamment par la création de solutions de Business Expériences, le développement de notre propre orchestrateur Cloud, TINA OS, ou encore l obtention de la qualification SecNumCloud.
Notre mission ? Bâtir un monde numérique accessible et meilleur pour tous à travers la création du jumeau virtuel de l organisation.
Nous menons une politique RH engagée et inclusive favorisant le bien-être de nos collaborateur·rices : respect de l équilibre vie privée/vie professionnelle, développement personnel et des compétences professionnelles, onboarding complet
Nous rejoindre, c est partager une passion pour l innovation, des valeurs communes et imaginer ensemble des solutions de confiance pour construire un monde meilleur et durable !
Requirements
Diplômé(e) en ingénierie informatique, vous possédez une expérience professionnelle post diplôme minimum de 10 ans dans la sécurité des systèmes, du cloud ou des réseaux, dont au moins 2 ans consacrés à Kubernetes et aux environnements cloud natifs.
- Vous avez de solides connaissances en politiques réseau, RBAC et en renforcement des pods/conteneurs.
- Vous possédez une expertise des plateformes cloud (AWS, GCP ou Azure), y compris l'IAM, les réseaux et la protection des charges de travail.
- Vous maîtrisez le système Linux: configuration sécurisée des systèmes et des scripts (Bash, Python).
- Vous avez une expertise sur l'infrastructure en tant que code (Terraform, Helm, etc.) et les pratiques de déploiement sécurisées.
- Vous connaissez les systèmes SIEM, les systèmes de détection/prévention des intrusions et des workflows de réponse aux incidents.
- Rigoureux, autonome et réactif, vous êtes naturellement force de proposition., * Réactivité
