1 week ago Be among the first 25 applicants
Get AI-powered advice on this job and more exclusive features.
Qui sommes-nous ?
BPCE-IT, c'est 1 700 collaborateur.trices engagé.es pour proposer des services d'infrastructures, de sécurité informatique et de production applicative pour les utilisateurs du 2ème groupe bancaire français: le Groupe BPCE (Banques Populaires, Caisses d'Epargne, NATIXIS, Crédit coopératif…).
Pourquoi embarquer avec nous?
* IT specialist : nous sommes une entité dont le cœur de métier est l’informatique.
* Wherever :BPCE IT, c’est 14 sites en France et 1 site à Porto.
* New horizons :notre politique de mobilité interne et de montée en compétences vous ouvre le champ des possibles.
* More than a place to be, a place to stay : vous bénéficierez d’une rémunération attractive et des avantages d'un grand groupe
* All-inclusive : notre entreprise est engagée en faveur de la diversité et de l’inclusion.
Ce que nous vous proposons
En tant qu’ingénieur sécurité réseau cloud, vous serez membre de l'équipe de sécurité Cloud, Application et Protection des Données (CAD) - une équipe opérant au cœur de la sécurité informatique de la banque.
Vous aurez la charge de la sécurisation des infrastructures cloud (AWS, Azure, GCP), de l’automatisation des contrôles de sécurité via Infrastructure as Code (Terraform) et de garantir l’application de la politique de sécurité en place.
Vous ferez partie d'une équipe pluridisciplinaire répartie entre Porto et la France, qui travaille sur tous les sujets liés à la sécurité des applications/containers, du cloud et de l'architecture.
Vous travaillerez aussi en étroite collaboration avec d’autres équipes Cloud, Infrastructure et Développement pour garantir un déploiement sécurisé et conforme aux meilleures pratiques.
Missions et responsabilités :
Sécurisation des environnements cloud
* Bonne expertise/connaissance des plateformes Cloud (familier avec les cloud comme avec AWS, Azure et GCP). Comprendre les services/outils de sécurité Natifs aux cloud provider est un plus.
* Connaissance Approfondie en Sécurité Réseau (concepts de sécurité réseau, y compris les pares-feux, proxies, IDS/IPS, VPN, WAF et la segmentation réseau)
* Mise en place des bonnes pratiques de sécurité sur les cloud providers AWS, Azure et/ou GCP (IAM, ACL, WAF, VPC Service Control…).
* Sécurité des services serverless (PaaS/SaaS)
* Audits de sécurité et remédiation des configurations pour assurer la conformité avec les standards (ISO 27001, NIST).
* Intégration et gestion des solutions CSPM/CNAPP (ex : Prisma Cloud).
Infrastructure as Code & Automatisation
* Développement et gestion de modules Terraform pour l’automatisation des contrôles de sécurité.
* Intégration de la sécurité dans les pipelines CI/CD (Jenkins, GitHub Actions).
* Surveillance des infrastructures cloud et mise en place d’alertes de sécurité via SIEM (Splunk, ELK).
* Expérience en scripting et automatisation (IaC, Terraform, Python, Jenkins, pipelines CI/CD,)
Sécurité réseau & gestion des accès
* Configuration et gestion des pare-feu, proxies, reverse proxies et IDS/IPS.
* Sécurisation des interconnexions on-premise/cloud (VPN, SCP, AWS Config…).
Gouvernance, conformité & documentation
* Définition des politiques de gouvernance cloud et de la stratégie de sécurité.
* Rédaction de guides de bonnes pratiques et accompagnement des équipes sur les standards DevSecOps.
* Participation aux réponses aux incidents et gestion des crises en cas de faille de sécurité.
Le poste est soumis à une astreinte (une semaine 7j/7, chaque 7 semaines). Les interventions durant le week-end sont assez rares, mais l'astreinte en cas d'incident nécessite une expertise et une autonomie pour comprendre les causes et appliquer des solutions/résoudre les problèmes.
Ce que nous attendons de vous
Formation & Expérience
* Bac+5 en Cybersécurité, Réseaux ou Informatique.
* 4 à 5 ans d’expérience en sécurité cloud, DevSecOps ou ingénierie système.
Compétences techniques essentielles
* Cloud & Sécurité : AWS, Azure, GCP, Prisma Cloud.
* Infrastructure as Code : Terraform (modules, workspaces, tfvars, terraform entreprise).
* Automatisation : Python, CI/CD, HashiCorp Sentinel.
* Sécurité Réseau : Firewall (Fortinet, Palo Alto, Checkpoint), proxies, NSX VMware.
* Normes & Conformité : ISO 27001, NIST, SOC 2.
* Anglais B2 obligatoire
Soft Skills
* Esprit analytique et capacité à gérer des incidents critiques.
* Excellent relationnel pour collaborer avec les équipes DevOps et Cloud.
* Autonomie et force de proposition pour l’amélioration continue des pratiques de sécurité.
Et si on parlait de vos avantages ?
* Du beurre dans les épinards : en plus d’un salaire attractif et d’une prime variable, vous bénéficierez d’un intéressement. Pour le dej, nos tickets restaurants sont à 11€ avec une prise en charge de l'entreprise à hauteur de 60%
* Work hard, play harder : bénéficiez chaque année de 29 jours de congés, et jusqu’à 16 RTT
* Ride like the Wind : nous remboursons votre abonnement de transport à hauteur de 80% ou une allocation forfaitaire de 25€/mois pour des modes de transport green.
* Emote & remote : nous avons mis en place une politique télétravail pour tous nos collaborateur.trices, en offrant de 2 à 3 jours de télétravail par semaine (soit 10 jours/mois).
Seniority level
* Seniority level
Mid-Senior level
Employment type
* Employment type
Full-time
Job function
* Job function
Management and Manufacturing
Referrals increase your chances of interviewing at BPCE Infogérance & Technologies by 2x
Sign in to set job alerts for “Safety Engineer” roles.
Gentilly, Île-de-France, France 3 months ago
Puteaux, Île-de-France, France 4 weeks ago
Neuilly-sur-Seine, Île-de-France, France 5 days ago
Rueil-Malmaison, Île-de-France, France 3 weeks ago
Regional Safety Engineer, Data Center Health and Safety
Puteaux, Île-de-France, France 3 weeks ago
Goussainville, Île-de-France, France 3 weeks ago
St.-Ouen, Île-de-France, France 2 weeks ago
Versailles, Île-de-France, France 3 weeks ago
We’re unlocking community knowledge in a new way. Experts add insights directly into each article, started with the help of AI.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.