Consultant·e GRC (F/H)

• à la défense opérationnelle : surveillance, détection, réponse à incident, sécurisation des environnements cloud
• jusqu'aux activités de gouvernance, risques et conformité (GRC) : audits, analyses de risques, sensibilisation, conformité réglementaire (ISO 27001, DORA, NIS2…) et conseil stratégique.

• Expérience avec des outils d'automatisation et de configuration (Ansible, Infrastructure as Code)
• Expérience avec des outils de sécurité applicative (ex. Nexus IQ, Fortify, SonarQube ou équivalents)
• Autonomie, rigueur et capacité à accompagner les équipes dans l'intégration de la sécurité
• Goût du travail en équipe et sens du conseil

• Collaborer avec les équipes DevOps, développement et sécurité pour intégrer la sécurité dès les premières phases des projets
• Mettre en place des outils, processus et bonnes pratiques permettant d'identifier les vulnérabilités tôt dans le cycle de développement
• Réaliser des revues de code et des évaluations de sécurité applicative

Automatisation & CI/CD

• Concevoir, mettre en œuvre et maintenir des contrôles et tests de sécurité automatisés
• Développer ou intégrer des scripts et outils de sécurité au sein des pipelines CI/CD
• Automatiser les déploiements, les configurations et les contrôles de sécurité via des outils d'Infrastructure as Code (Ansible, Terraform, etc.)
• Contribuer à la standardisation et à l'industrialisation des pratiques DevSecOps

Surveillance & remédiation

• Mettre en place des mécanismes de surveillance continue, de journalisation et d'alerting
• Contribuer à la détection et à la réponse aux incidents de sécurité applicative
• Participer à la mise en œuvre des plans de remédiation suite aux audits ou tests d'intrusion

Infrastructures & environnements sécurisés

• Collaborer avec les équipes infrastructure et cloud pour concevoir des environnements sécurisés
• Gérer et maintenir des configurations sécurisées pour les services cloud, conteneurs et environnements serveurs en s'appuyant sur des outils d'automatisation et de configuration (Ansible, scripts, pipelines)
• Contribuer au maintien en condition de sécurité des équipements et environnements connectés

Votre environnement de travail :

Vous rejoindrez une équipe engagée et bienveillante, où le partage d'expertise et la progression collective occupent une place centrale. Au sein de notre communauté cyber, vous aurez accès à :

• Des formations certifiantes : OSCP, CISSP, certifications cloud et sécurité, Secure CI/CD, etc.
• Des workshops techniques, communautés et événements internes pour échanger entre pairs
• Des opportunités de rayonnement : CTF, conférences, interventions en écoles, publications

Chez SII, la curiosité est encouragée, le développement des compétences est soutenu et la collaboration au cœur des pratiques.

Le groupe SII est au cœur de l'innovation au service de grands comptes dans des secteurs d'ingénierie variés. En 2026, pour la 9ème année consécutive, SII France a obtenu le label Great Place To Work®. Ce succès est le reflet de notre culture basée sur notre volonté de proposer à tous nos salariés un cadre de travail épanouissant pour le développement de leurs compétences et carrières. Rejoindre SII, c'est s'engager dans une aventure collective : Let's Tech Together ! Cette promesse représente notre ambition commune : construire un futur technologique ensemble, dans un cadre où l'expérimentation et l'autonomie sont encouragées, où les innovations sont au cœur de nos actions, et où chaque collaborateur trouve épanouissement professionnel et responsabilisation au sein d'un collectif enthousiaste et inclusif. En tant que société à fortes valeurs humaines, nous sommes signataires de la Charte d'engagement LGBT+ avec l'Association l'autre Cercle et sommes une entreprise Handi-accueillante. Let's Tech Together incarne ce que nous sommes et ce que nous aspirons à être : une entreprise dynamique, innovante et humaine. Alors si ces valeurs vous parlent, rejoignez-nous !