Ingénieur.e InfoSec (AppSec + SecOps)
| Location | Paris |
| Area | Ile-de-France, France |
| Sector | SecOps - Application Security (AppSec) Engineer |
| Salary | Jusqu'à 95K€ |
| Currency | EUR |
| Start Date | Dès que possible |
| Advertiser | Aston Robinson |
| Job Ref | A.75.KCy |
- Description
Deviens le gardien de la sécurité opérationnelle d'une plateforme innovante et protège l'avenir de l'IA et des paiements
Prends les rênes de la cybersécurité opérationnelle et façonne la stratégie de protection d'une plateforme tech en pleine transformation, tout en boostant ta carrière grâce à un rôle de référent sécurité avec un impact direct.
Pilote la détection proactive des menaces, la gestion des incidents de sécurité et la protection de briques innovantes d'intelligence artificielle, en travaillant sur des enjeux concrets comme la prévention de fraudes sur les paiements et la sécurisation contre les prompt injections.
Tu auras l'occasion de travailler dans un environnement tech dynamique de 50 personnes où ton expertise en threat intelligence, analyse de malware et sécurité cloud sera essentielle pour anticiper les attaques et protéger les actifs critiques de l'entreprise.
Profite du travail hybride à Paris, avec 3 jours au bureau dans une équipe multiculturelle à taille humaine et 2 jours de télétravail flexibles, te permettant de te concentrer sur la veille active et l'analyse approfondie tout en collaborant étroitement avec les équipes DevOps et légales.
Ce que tu feras
Tu seras le référent principal sur la sécurité opérationnelle avec un large périmètre d'action : gestion proactive des incidents, détection de comportements inhabituels et de fraudes sur la plateforme, notamment sur les systèmes de paiement critiques.
Tu mèneras une veille active sur les menaces en surveillant des sources comme les groupes Telegram pour anticiper les attaques potentielles, et tu travailleras sur des sujets innovants comme la sécurisation des briques d'intelligence artificielle (protection contre les prompt injections, sécurisation des données, etc.).
Tu collaboreras étroitement avec l'équipe DevOps pour sécuriser l'infrastructure cloud (CDN, WAF, monitoring, analyse de logs), tout en accompagnant les équipes techniques et légales dans la réponse aux incidents et la mise en place de bonnes pratiques. Ton rôle sera orienté action et amélioration continue, avec la responsabilité de sensibiliser les équipes et de reporter les métriques de sécurité.
Ton profil
Une solide expérience en gestion d'incidents, triage, analyse de malware et veille cybersécurité, avec une vraie capacité à détecter et anticiper les menaces avant qu'elles ne se matérialisent.
Une maîtrise des environnements cloud (sécurité cloud, gestion des actifs numériques, détection et atténuation des menaces), des outils de monitoring, d'analyse de logs et des solutions de sécurité cloud. Une capacité à travailler sur la sécurisation de l'IA et des systèmes data science est un vrai plus.
De superbes compétences en proactivité et collaboration, avec un anglais courant pour évoluer dans un environnement international. Une personnalité curieuse, autonome, capable de vulgariser les enjeux de sécurité et orientée action plutôt que gouvernance/conformité. Tu cherches à t'impliquer dans un environnement PME/startup en transformation rapide.
À propos de l'entreprise
L'entreprise est une scale-up tech dynamique en pleine modernisation, organisée en squads, avec une équipe d'environ 50 personnes passionnées par l'innovation et la sécurité.
Actuellement en phase de transformation avec une forte volonté de rentabilité et d'amélioration continue, la société investit dans la sécurisation de sa plateforme et de ses innovations IA. Rejoins une équipe à taille humaine qui valorise la proximité, le feedback, et où ton impact sera visible et reconnu au quotidien.
Localisation : Paris (3 jours sur site / 2 jours télétravail flexibles)
Clique sur le bouton « Postuler » pour faire le premier pas !