Le pneumatique est le seul élément entre le conducteur et la route. C’est donc un élément de sécurité essentiel. Fort de son expérience de 15 ans dans le monde des flottes automobile, WYZ souhaite développer son activité en gérant le poste pneumatique et services associés au sein des plus grandes entreprises.

Missions :

• Intégrer la sécurité dès la conception et promouvoir la culture DevSecOps. 
• Définir et faire appliquer les politiques de sécurité et de conformité réglementaire (ISO 27001, RGPD).
• Piloter et coordonner les audits internes de sécurité et de conformité technique.
• Conduire ou superviser des campagnes de pentesting en interne. 
• Identifier, analyser et prioriser les vulnérabilités détectées, puis assurer le suivi des plans de remédiation.
• Maintenir une vision globale des risques techniques, documenter les écarts et proposer des actions correctives.
• Concevoir et maintenir des environnements Cloud (AWS), scalables et résilients.
• Développer et standardiser l’Infrastructure as Code.
• Accompagner les équipes de développement dans la mise en œuvre de pipelines CI/CD.
• Évaluer et recommander des technologies et outils pour renforcer la sécurité et la fiabilité.

Environnement technique

• Cloud : AWS
• Sécurité : Trivy, SonarQube, DefectDojo, AWS Security Hub
• CI/CD : BitBucket Pipelines
• IaC : Terraform

• Observabilité : Grafana, ELK / EFK , Dynatrace
• Langages : Python, Bash, PHP (selon projets) 
• Collaboration : Git, Jira, Confluence

Nous recherchons des profils motivés, prêts à relever des défis et partager, avec les équipes, les succès de l’entreprise.

 

• BAC+5 Ingénieur Sécurité ou Ingénieur IT
• Expérience de 2 à 5 ans dans un rôle similaire
• Bonne expérience en Cloud (AWS de préférence) et en sécurité des environnements Cloud.
• Maîtrise des concepts DevSecOps, des outils de scanning (Trivy, SonarQube, etc.).
• Expérience en Infrastructure as Code et automatisation.
• Capacité à formaliser, documenter et piloter la conformité technique.
• Capacité à vulgariser les enjeux sécurité et à accompagner des équipes pluridisciplinaires.
• Une connaissance des standards de sécurité (OWASP, ISO 27001 etc.) serait un plus. 
• Esprit d'équipe, rigueur et autonomie