Dans le cadre du renforcement de ses équipes sécurité, nous recherchons un(e) Ingénieur Sécurité Cloud / SecOps pour intervenir sur la sécurisation et la gouvernance d’environnements cloud à grande échelle.

Vos missions

Vous interviendrez sur tout ou partie des activités suivantes :

• Collecter, analyser et présenter des métriques de sécurité cloud via dashboards et reporting exécutif

• Déployer et gérer des solutions de protection des endpoints et gestion des vulnérabilités (Qualys, CrowdStrike, MDE…)

• Analyser et améliorer le Secure Score (CSPM) et piloter les actions de remédiation

• Sécuriser les applications exposées internet (WAF, Application Gateway, architecture sécurisée)

• Gérer les incidents de sécurité et coordonner la réponse opérationnelle avec les équipes SOC/CISO

• Définir et standardiser les processus de patch management et de conformité OS

• Mettre en place et exploiter la journalisation sécurité et les outils SIEM (Microsoft Sentinel)

• Contribuer à la gouvernance sécurité cloud et à l’automatisation des contrôles

Environnement technique

• Cloud : AWS, Azure (expérience obligatoire)

• Sécurité : Microsoft Defender, CSPM, Security Hub

• SIEM : Sentinel

• Endpoint / Vulnérabilités : Qualys, CrowdStrike, MDE

• OS : Windows, Linux

• Gouvernance : CIS, NIST, ISO

• Automatisation : Scripts / IaC / Logic Apps / Lambda

Formation & expérience

• Diplôme Bac+5 en Informatique, Cybersécurité, Réseaux ou équivalent

• Minimum 4 à 7 ans d’expérience en sécurité des systèmes d’information, dont une expérience significative en sécurité cloud / SecOps

• Expérience obligatoire sur AWS et/ou Azure

• Niveau courant en anglais 

• Expertise approfondie dans 1 à 2 domaines sécurité (CSPM, SIEM, endpoint security, vulnérabilités, network security, incident response, etc.)

• Expérience en environnements complexes ou à grande échelle appréciée

• Certifications sécurité ou cloud (Microsoft, AWS, CISSP, AZ-500…) sont un plus

Compétences techniques

• Bonne compréhension des architectures cloud et des enjeux de sécurité associés

• Maîtrise des principes de gouvernance sécurité et conformité (CIS, NIST, ISO…)

• Capacité à analyser des risques et piloter des actions de remédiation

• Expérience en automatisation ou scripting appréciée

Soft skills

• Excellentes capacités d’analyse et de résolution de problèmes

• Communication claire avec des interlocuteurs techniques et métiers

• Esprit collaboratif et capacité à travailler en transverse

• Proactivité et autonomie dans la gestion des sujets

• Sens de la priorisation et gestion des situations critiques

• Orientation amélioration continue

• https://www.linkedin.com/company/devoteam
• https://twitter.com/devoteam
• https://www.facebook.com/devoteam