Security Engineer H/F
Role details
Job location
Tech stack
Job description
Tu intègres l'équipe Security, tu joues un rôle transverse majeur en interagissant quotidiennement avec l'ensemble des experts techniques et des directions métiers., En tant que Security Engineer, tu es le garant de la mise en œuvre opérationnelle des politiques de sécurité de l'entreprise. Ton rôle est de concevoir, déployer et maintenir des solutions robustes, résilientes et automatisées pour protéger nos infrastructures, applications, données et utilisateurs.
Ton rôle s'articule autour de 4 axes majeurs :
Sécurité Opérationnelle
- Implémenter, configurer et maintenir nos solutions de pointe (WAF, EDR, Web Gateway, SIEM, Zero Trust...).
- Assurer la protection contre les attaques critiques (DDoS, bots, exfiltration de données...).
- Contribuer au déploiement de politiques conformes aux standards internes et aux pratiques DevSecOps.
- Renforcer la sécurisation de nos environnements hybrides (priorité Azure, ainsi que AWS et GCP).
Détection & Réponse aux Incidents
- Participer activement au monitoring des menaces via nos outils SIEM.
- Analyser les incidents et mener les investigations post-incident pour comprendre les vecteurs d'attaque.
- Proposer et déployer des mesures correctives durables pour éviter toute récidive.
- Assurer les astreintes (HNO & Week-End) pour garantir une protection 24/7.
Support aux équipes techniques et métiers
- Guider les métiers dans l'intégration de leurs spécificités de sécurité.
- Sécuriser l'adoption de nouvelles solutions SaaS et services Cloud.
- Sensibiliser et onboarder les collaborateurs sur les bonnes pratiques cyber.
Veille & Innovation
- Assurer une veille constante sur l'évolution des cyber-menaces et des technologies de défense.
- Tester de nouvelles approches innovantes (automatisation poussée, IA appliquée à la détection).
- Faire évoluer nos outils et pratiques pour garder une longueur d'avance.
Requirements
Expert confirmé avec au moins 5 ans d'expérience, tu as de solide basse opérationnelle (Run) tout en démontrant une capacité à contribuer à l'évolution de l'architecture de sécurité (Build).
Tes compétences techniques :
- Fondamentaux Cyber : Cloud & Network Security, IAM, protection d'API, gestion des secrets, hardening et supervision (SIEM, NDR).
- Tu as déjà manipulé les outils comme Splunk, SentinelOne, Netskope, Cloudflare, DataDome ou Qualys.
- Tu es à l'aise sur des environnements hybrides (Azure, AWS, GCP) et sur l'administration Linux/Windows.
- Tu intègres la sécurité dans les pipelines CI/CD et tu maîtrises l'IaC ainsi qu'un langage de programmation (Python, Java ou JS).
- Les référentiels ISO 27001, NIST, OWASP, PCI ou DSS n'ont pas de secret pour toi.
Tes Soft Skills :
- Tu sais vulgariser des sujets complexes pour embarquer des profils non techniques.
- Tu aimes travailler en équipe, partager ton savoir et co-construire des solutions par le consensus.
- Orienté solutions, tu gardes ton sang-froid sous pression et tu sais gérer les situations critiques avec pragmatisme.
- L'amélioration continue est ton moteur ; tu cherches toujours à optimiser l'existant.
- Tu parles et écris anglais avec aisance.
Benefits & conditions
Nous te proposons des avantages et des opportunités pour enrichir ton expérience professionnelle et personnelle tout au long de l'année :
- Des communautés dynamiques pour t'accompagner dans ton parcours.
- Des Meet Up pour développer tes compétences.
- Des formations pour te réinventer et progresser.
- Des événements sportifs et festifs pour t'épanouir.
- Un forfait mobilité durable pour faciliter ton quotidien et encourager la mobilité douce.
- Un téléphone de dernière génération pour rester connecté.