Secops Engineer Aws H / F

Nous recherchons un Ingénieur SecOps expérimenté et passionné par l'écosystème AWS pour renforcer la sécurité de nos infrastructures et applications cloud Hydride. Si vous êtes un expert de la sécurité dans le cloud et que vous aimez bâtir des systèmes résilients et sécurisés, cette opportunité est faite pour vous !

En tant que SecOps Engineer AWS, vous jouerez un rôle clé dans la conception, la mise en oeuvre et le maintien de la posture de sécurité de nos environnements cloud. Vous travaillerez en étroite collaboration avec les équipes de développement, d'opérations et d'architecture pour garantir que nos solutions sont sécurisées par conception et continuellement surveillées contre les menaces.

• Sécurité Cloud AWS :
• Concevoir et mettre en oeuvre des architectures de sécurité robustes sur AWS (IAM, Control Tower, AWS Organization, SCP, etc.)
• Définir et appliquer les politiques de sécurité, les standards et les meilleures pratiques pour nos environnements AWS.
• Mettre en place et gérer des outils de sécurité AWS tels que GuardDuty, Security Hub, WAF, Config, Inspector, etc.
• Automatiser les contrôles de sécurité et les réponses aux incidents sur AWS (Lambda, CloudFormation, etc.).
• Effectuer des analyses de risques sur les services de la plateforme Cloud afin d'assurer un bon niveau de conformité et de sécurité requis.
• Opérations de Sécurité :
• Surveiller nos systèmes pour détecter les menaces, vulnérabilités et incidents de sécurité.
• Mener des investigations d'incidents de sécurité, analyser les logs et alertes pour identifier les causes racines et proposer des mesures correctives.
• Gérer les vulnérabilités et les patchs, en s'assurant que nos systèmes sont à jour et sécurisés.
• Participer aux audits de sécurité internes et externes.
• Collaboration et Conseil :
• Travailler en synergie avec les équipes DEVOPS et de développement pour intégrer la sécurité dès les premières étapes du cycle de vie du développement logiciel (Security by Design, Shift-Left Security).
• Sensibiliser les équipes aux bonnes pratiques de sécurité et aux risques potentiels.
• Être un référent technique sur les sujets de sécurité AWS et conseiller les équipes sur les meilleures approches.

Nous recherchons également :

• Une expérience significative (minimum 3 ans) en tant qu'Ingénieur Sécurité, DevSecOps ou SRE avec une forte spécialisation sur AWS.
• Une excellente maîtrise des services de sécurité AWS et des environnements multi-comptes (Landing Zone).
• Une connaissance approfondie des concepts de sécurité (gestion des identités et des accès, sécurité réseau, chiffrement, gestion des secrets, etc.).
• Une expérience avec les outils d'automatisation et d'orchestration (ex : Terraform, CloudFormation, Ansible).
• Des compétences en scripting (Python, Bash ou PowerShell) pour l'automatisation des tâches de sécurité.
• La capacité à investiguer des incidents de sécurité et à analyser des logs.
• La connaissance d'un outil de type CNAPP est un atout majeur.
• Une certification AWS (Security Specialty, Solutions Architect Associate / Professional) est un atout majeur.
• Un excellent niveau de français (oral et écrit) et une bonne maîtrise de l'anglais technique.
• Sens de l'initiative, proactivité et forte capacité à résoudre les problèmes.
• Une expérience dans le monde des containers est un atout majeur.