Description du poste
Contexte
L'équipe Engineering Platform porte l'architecture cloud hub & spoke du groupe, les landing zones mises à disposition des équipes, et l'administration des outils transverses (GitHub, SonarCloud, Datadog).
Dans une démarche d'homogénéisation des pratiques de sécurité, nous recherchons un profil capable de structurer la gouvernance Cloud Security à l'échelle du groupe.
Missions
- Vous concevez et faites évoluer les briques de la plateforme (landing zones, modules Terraform, pipelines CI/CD) au même titre que l'ensemble de l'équipe, en y intégrant les exigences de sécurité.
- Vous mettez en place et faites évoluer les outils de sécurité Cloud du groupe relevant des approches CSPM et CNAPP (posture de sécurité, scanning de configuration et d'infrastructure as code, protection des workloads, gestion des vulnérabilités, gestion des secrets).
- Vous définissez en relation avec l'équipe cyber les policies de sécurité applicables aux landing zones et aux workloads (politiques d'accès, segmentation réseau, chiffrement, gestion des identités).
- Vous intégrez ces policies dans les modules d'infrastructure as code et les pipelines CI/CD afin de les rendre natives et non bloquantes pour les équipes.
- Vous accompagnez les équipes dans la mise en conformité de leurs environnements et participez aux audits de sécurité Cloud.
Qualifications
- Vous avez une expérience confirmée (5 ans et plus) en sécurité Cloud (Azure et/ou GCP), idéalement dans un rôle de type Cloud Security Engineer, DevSecOps ou Platform Engineer avec une forte composante sécurité, en contexte multi-équipes.
- Vous maîtrisez les approches zéro trust et moindre privilège, la gestion des identités (IAM, SSO, CIEM), ainsi que les outils de policy as code (type Azure Policy, OPA, Checkov ou équivalents).
- Vous avez une bonne pratique de Terraform, GitHub et CI/CD, et savez intégrer des contrôles de sécurité dans des pipelines et modules sans dégrader l'expérience développeur.
- Une expérience avec des plateformes CSPM/CNAPP (Microsoft Defender for Cloud, Wiz, Prisma Cloud, Orca Security ou équivalents) est un atout.
- Une connaissance des référentiels de sécurité Cloud (CIS Benchmarks, NIST, ISO 27001) est un plus.
Informations supplémentaires
En nous rejoignant , Meilleurtaux vous offre 😍 :
- Un package attractif comprenant une rémunération fixe ainsi qu’une part variable liée à des primes individuelles;
- La mutuelle ALAN avec des tarifs avantageux et une prise en charge rapide des remboursements;
- Des tickets restaurants sous SWILE;
- Une prise en charge de votre transport (trottinette, scooter, vélo...);
- L'accès au CSE, sans condition d'ancienneté.
- 1 jour de télétravail par semaine.
Pour vous proposer un environnement de travail sain et propice à l'épanouissement et l'atteinte de ses objectifs, Meilleurtaux a mis en place 💥 :
- Des moments de convivialité (afterwork, soirées d'entreprise...);
- Un parcours de formation riche et complet en lien avec vos fonctions.
Nous n'attendons plus que vous !
Other open roles at Meilleurtaux(6)
Vous recherchez le meilleur taux ? Depuis 1999, Meilleurtaux™ est un courtier expert en prêt immobilier, rachat de crédit, assurance emprunteur et crédit conso.
Jobr aggregates jobs directly from company career portals — no middlemen. Our team applies on your behalf with AI-tailored resumes, reviewed by a human before submission.