Nous recherchons un Ingénieur SecOps expérimenté et passionné par l'écosystème AWS pour renforcer la sécurité de nos infrastructures et applications cloud Hydride. Si vous êtes un expert de la sécurité dans le cloud et que vous aimez bâtir des systèmes résilients et sécurisés, cette opportunité est faite pour vous !
Ce que nous recherchons
En tant que SecOps Engineer AWS, vous jouerez un rôle clé dans la conception, la mise en œuvre et le maintien de la posture de sécurité de nos environnements cloud.
Vous travaillerez en étroite collaboration avec les équipes de développement, d'opérations et d'architecture pour garantir que nos solutions sont sécurisées par conception et continuellement surveillées contre les menaces.
Vos responsabilités incluront :
* Sécurité Cloud AWS :
* Concevoir et mettre en œuvre des architectures de sécurité robustes sur AWS (IAM, Control Tower, AWS Organization, SCP, etc...)
* Définir et appliquer les politiques de sécurité, les standards et les meilleures pratiques pour nos environnements AWS.
* Mettre en place et gérer des outils de sécurité AWS tels que GuardDuty, Security Hub, WAF, Config, Inspector, etc.
* Automatiser les contrôles de sécurité et les réponses aux incidents sur AWS (Lambda, CloudFormation, etc.).
* Effectuer des analyses de risques sur les services de la plateforme Cloud afin d' assurer de bon niveau de conformité et de sécurité requis
* Opérations de Sécurité :
* Surveiller nos systèmes pour détecter les menaces, les vulnérabilités et les incidents de sécurité.
* Mener des investigations d'incidents de sécurité, analyser les logs et les alertes pour identifier les causes racines et proposer des mesures correctives.
* Gérer les vulnérabilités et les patchs, en s'assurant que nos systèmes sont à jour et sécurisés.
* Participer aux audits de sécurité internes et externes.
* Collaboration et Conseil :
* Travailler en synergie avec les équipes DevOps et de développement pour intégrer la sécurité dès les premières étapes du cycle de vie du développement logiciel (Security by Design, Shift-Left Security).
* Sensibiliser les équipes aux bonnes pratiques de sécurité et aux risques potentiels.
* Être un référent technique sur les sujets de sécurité AWS et conseiller les équipes sur les meilleures approches.

Expérience significative (minimum 3 ans) en tant qu'Ingénieur Sécurité, DevSecOps ou SRE avec une forte spécialisation sur AWS.
* Excellente maîtrise des services de sécurité AWS et des environnements multi comptes (Landing Zone)
* Connaissance approfondie des concepts de sécurité (gestion des identités et des accès, sécurité réseau, chiffrement, gestion des secrets, etc.).
* Expérience avec les outils d'automatisation et d'orchestration (ex: Terraform, CloudFormation, Ansible).
* Compétences en scripting (Python, Bash ou PowerShell) pour l'automatisation des tâches de sécurité.
* Capacité à investiguer des incidents de sécurité et à analyser des logs.
* La connaissance d'un outil de type CNAPP est un atout majeur
* Certification AWS (Security Specialty, Solutions Architect Associate/Professional) est un atout majeur.
* Excellent niveau de français (oral et écrit) et bonne maîtrise de l'anglais technique.
* Sens de l'initiative, proactivité et forte capacité à résoudre les problèmes.
* Une expérience dans le monde de containers est un atout majeur.