Security Engineer AWS / DevSecOps (H/F)

CITECH
Canton of Issy-les-Moulineaux, France
yesterday

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French, English
Compensation
€ 55K

Job location

Canton of Issy-les-Moulineaux, France

Tech stack

Amazon Web Services (AWS)
Azure
Cloud Computing
Cloud Computing Security
Continuous Integration
Identity and Access Management
Python
CIS Benchmarks
Terraform
Devsecops
Docker

Job description

Vous souhaitez participer à la sécurisation d'environnements Cloud critiques et accompagner des équipes techniques dans l'adoption des bonnes pratiques DevSecOps ? Nous avons LA mission pour vous !, Dans le cadre du renforcement de ses équipes sécurité, vous interviendrez au cœur des environnements AWS afin d'accompagner les équipes OPS et projets sur des sujets de sécurité infrastructure, automatisation et industrialisation des contrôles sécurité.

Ici, le rôle du Security Engineer va bien au-delà de l'analyse de vulnérabilités : il s'agit de comprendre les architectures, sécuriser les infrastructures, automatiser les déploiements et accompagner les équipes dans une véritable démarche DevSecOps., Vous aurez donc les missions principales suivantes :

Analyser la posture de sécurité des environnements AWS et infrastructures hybrides

Identifier les écarts vis-à-vis des standards sécurité (IAM, réseau, OS, containers)

Définir et suivre des plans de remédiation adaptés aux enjeux techniques et métiers

Valider les architectures techniques selon les exigences sécurité Cloud

Maintenir et faire évoluer des outils et scripts développés en Python

Automatiser le déploiement et le hardening des infrastructures via Terraform

Participer à l'intégration de la sécurité dans les chaînes CI/CD

Industrialiser les contrôles de conformité et de sécurité (compliance, scanning, policy as code)

Accompagner les équipes Dev, Ops et Cloud dans la remédiation des vulnérabilités

Vulgariser les problématiques sécurité afin de les transformer en actions techniques concrètes

Participer à la montée en compétence des équipes sur les sujets sécurité et Cloud

Contribuer à l'amélioration continue des pratiques DevSecOps et Cloud Security, * Une ambiance de travail conviviale avec des afterworks organisés régulièrement !

  • Des missions de longues durées
  • Des formations adaptées à vos envies et vos aspirations
  • Une mobilité que si vous le souhaitez
  • Un accompagnement personnalisé avec un suivi régulier (autour d'un café ou un thé, c'est vous qui choisissez )
  • Une mutuelle avantageuse pour vous mais aussi pour les membres de votre famille
  • Une flexibilité sur la gestion de vos repas
  • Un statut Cadre et une convention collective SYNTEC

Requirements

️ Expérience confirmée en sécurité Cloud et infrastructures AWS

️ Très bonne maîtrise d'AWS

️ Bonne maîtrise de Terraform et de l'automatisation d'infrastructure

️ Expérience en développement/scripting Python

️ Bonne compréhension des pratiques DevSecOps et CI/CD

️ Connaissances en sécurité infrastructure :

  • IAM
  • segmentation réseau
  • firewalling
  • hardening OS
  • containers Docker

️ Connaissances des outils et concepts CNAPP / CSPM

️ Capacité d'analyse, de vulgarisation et d'accompagnement des équipes techniques

️ Anglais professionnel impératif

Une connaissance d'Azure / Entra ID constitue un plus

Une expérience dans des environnements hybrides ou fortement industrialisés est appréciée

Une connaissance des benchmarks CIS et des pratiques "policy as code" est un plus

Rigueur, autonomie, esprit d'analyse, pédagogie et culture DevSecOps seront vos meilleurs atouts pour réussir sur ce poste.

About the company

️ Notre client est un grand groupe engagé dans la transformation et la sécurisation de ses infrastructures Cloud.

Apply for this position