Cloud Security Engineer

Aimerais-tu jouer un rôle clé dans l’évolution de la cyber sécurité d’une société FinTech en plein essor ?

Dans cette Scale-up de 140 personnes, ton Manager le CTO compterais sur toi et ton collègue le RSSI pour assurer la protection de la société contre les Cybermenaces.

Le périmètre du RSSI se focalise sur la gouvernance, le risque, la conformité.
De ton côté tu apporterais ton expertise technique en matière de sécurité IT global aux équipes de R&D (Dev Front, Back, QA) et d’exploitation dans un environnement Cloud public industrialisé (Infra as Code, CI/CD). Ceci dans un cadre réglementé par les normes ISO27001 et HDS.

Cette opportunité te permettrait de mettre en œuvre ton expérience autour de la sensibilisation des collaborateurs aux bonnes pratiques de sécurité (OWASP top 10, NIST par ex.), être force de proposition en termes d’outillages et indicateurs de sécurité, et de traiter efficacement des incidents dès lors qu'ils sont détectés (ou idéalement avant !)

En parallèle de ton rôle opérationnel, tu piloterais avec le RSSI la mise en place d’un SOC sur un projet d’une durée de 12-18 mois.

S’agissant de ton évolution, tu aurais l’opportunité d’encadrer un alternant et selon la croissance de la société pourquoi pas une petite équipe plus tard. Ceci te permettrait de répartir les tâches et lui déléguer les sujets que tu maîtrises (ou qui t’intéressent) un peu moins.
Il faut prévoir des déplacements quelques fois par trimestre aux Bouches-du-Rhône pour ce poste (siège).

Ton profil
Au moins 5 ans d'expérience dans un poste d'Iingénieur Sécurité Clou ou en Consulting Cyber sécurité.
Des connaissances techniques en sécurité des infrastructures, Cloud, SIEM, SOC
Idéalement vous avez travaillé dans un contexte de réglementation ISO 27001, vous adhérez aux pratiques de Cyber sécurité comme le Top 10 OWASP, NIST etc.
Nous ne recherchons pas un profil GRC pour ce poste, car il est orienté sur la partie technique (gestion d'incidents, préconisation d'outils..)