Descriptif du poste

Dans le cadre d’un projet chez un client grand compte, déjà accompagné par nos équipes sur des postes de développeur Node.js / AWS, nous recherchons un·e SecOps Cloud pour renforcer la sécurité de la plateforme et travailler main dans la main avec les équipes Dev & DevOps.

Il s’agit d’un poste en pré-embauche.

En tant que SecOps Cloud Engineer, tu interviens sur la sécurisation des environnements AWS du client, en lien direct avec les équipes applicatives et plateforme.

Ton objectif : intégrer la sécurité au cœur des usages cloud, sans freiner les équipes

• Identifier et corriger les erreurs de configuration cloud et les problèmes de sécurité.

• Administrer et optimiser le pare-feu d’applications Web (WAF) et d’autres composants de sécurité.

• Améliorer et gérer les pratiques de gestion des identités et des accès (IAM) et de gestion des secrets.

• Renforcer les contrôles de sécurité dans les chaînes CI/CD et les flux de déploiement cloud.

• Participer aux revues d’architecture et aux évaluations de sécurité.

• Contribuer aux pratiques de développement sécurisé et aux initiatives d’automatisation.

• + 3 ans d’expérience en Sécurité Cloud, DevSecOps ou Sécurité d’Infrastructure.

• Solide expérience pratique des contrôles de sécurité AWS.

• Expérience avec l’IAM (Identity & Access Management), les rôles, les politiques et la gouvernance des accès.

• Connaissance des chaînes CI/CD sécurisées et des pratiques DevSecOps.

• Expérience du balayage de vulnérabilités et de leur correction.

• Compréhension des modèles de sécurité natifs du cloud et sans serveur (serverless).

• Familiarité avec la norme ISO 27001 ou des cadres de sécurité similaires.

• Certifications préférées : Spécialiste AWS Security (SCS), CCSP ou similaire.

• Anglais fluent.

• Un premier échange avec Andréa

• Un entretien technique

• L’entretien avec le client