Cloud Security Engineer
Location | Bouches du Rhône |
Area | Provence-Alpes-Côte dAzure, France |
Sector | SecOps - Security Engineer |
Salary | Jusqu'à 70K€ en package |
Currency | EUR |
Start Date | Dès que possible |
Advertiser | Aston Robinson |
Job Ref | CS.13 |
- Description
Aimerais-tu jouer un rôle clé dans la sécurité des systèmes d'information d'une société FinTech en pleine croissance ?
Dans cette scale-up de 140 personnes, ton Manager le RSIO comptera sur toi pour assurer la protection de la société contre les cybermenaces.
Tu interviendras dans une équipe de Sécurité Opérationnelle, sous la responsabilité du Responsable de la Sécurité Informatique Opérationnelle (RSIO), en étroite collaboration avec le Responsable de la Sécurité du Système d’Informations (RSSI) et les Tech Leads des projets de développement.
Ton rôle consistera à garantir la sécurité des développements logiciels et à surveiller activement les événements de sécurité au sein de l'entreprise.
Cette opportunité te permettra de mettre en œuvre ton expertise technique en matière de sécurité dans un environnement Cloud et Mobile, tout en travaillant sur des projets innovants qui aident les utilisateurs à mieux gérer leur budget et à accéder à leurs projets de vie.
Tu seras également impliqué.e dans la formation et la sensibilisation des équipes (R&D, SRE, QA) sur les bonnes pratiques de sécurité.
Tes principales missions :
Assurer la prise en compte de la sécurité dans l’évolution des briques du SI relatives à la R&D.
Garantir le bon fonctionnement et l'utilisation efficace des outils de sécurité de la chaîne CI/CD (Jenkins, SonarQube, Trivy...).
Proposer et réaliser des projets d’amélioration et d’automatisation de cette toolchain afin de détecter les vulnérabilités au plus tôt.
Assister les équipes de R&D dans les analyses de vulnérabilités.
Effectuer des tests de sécurité (audit de code, scan de vulnérabilités) sur les projets informatiques.
Participer au traitement des incidents de sécurité du système d’information.
Mener des actions de sensibilisation et de formation à la sécurité auprès des collaborateurs et des équipes techniques.
Stack technique :
Lacework, Nessus, AWS Security Services (GuardDuty, Macie, Security Hub)
Jenkins, Trivy, Sonarqube
AWS, Azure, Kubernetes, Linux
Java, Python, NodeJS, Dart/Flutter, applications mobiles natives
Rejoins-nous si...
Tu possèdes un diplôme de Licence, Master ou plus dans les domaines de l’informatique, des télécoms, ou généraliste, avec idéalement une spécialisation en sécurité des SI.
Tu maîtrises la sécurité des développements d’applications Web/SaaS en environnements Cloud et Mobile, y compris les référentiels tels que l’OWASP et le NIST.
Tu as au moins 3 ans d'expérience dans une PME en croissance
Une expérience de pentesteur sur des applications mobiles est appréciée, tout comme la maîtrise d’un ou plusieurs clouds publics et l’expérience au sein d’un SMSI certifié ISO 27001.
Tu es curieux.euse, pédagogue, et prêt.e à partager ton expertise pour renforcer la sécurité de nos projets ?
Ne manque pas cette occasion de contribuer à notre croissance !