Cybersecurity specialist (cloud & application security)

Mission Le Groupe Pierre & Vacances Center Parcs PVCP, leader européen du tourisme local avec plus de 13 000 collaborateurs a pour ambition de créer des expériences mémorables dans des lieux où il fait bon vivre. Au sein de la Direction Cybersécurité, vous jouerez un rôle clé dans la sécurisation de nos environnements Cloud et de nos applications. Votre mission combinera expertise technique, intervention directe dans le code, gestion de projets cybersécurité et accompagnement des équipes internes. Dans ce contexte, les missions seront les suivantes : 1. Cloud Security Engineering Déployer et maintenir les contrôles de sécurité sur nos environnements Cloud (Azure et/ou GCP). Garantir la conformité de nos configurations Cloud avec les référentiels CIS et NIST. Gérer et optimiser les politiques d’Identity & Access Management (IAM), les règles de sécurité réseau et les stratégies de chiffrement. 2. Sécurité Applicative Réaliser des analyses statiques et dynamiques du code (SAST/DAST). Identifier les vulnérabilités et accompagner les équipes de développement dans leur résolution. Intégrer les outils et contrôles de sécurité dans les pipelines CI/CD. 3. Analyse des risques & Threat Modeling Identifier et évaluer les risques de sécurité pesant sur les applications et l’infrastructure Cloud. Participer aux exercices de threat modeling et proposer des mesures de mitigation adaptées. 4. Incident Response Intervenir dans la gestion et l’investigation d’incidents de sécurité liés aux applications et aux services Cloud. Contribuer à l’amélioration continue des processus de réponse aux incidents. 5. Gestion de projets & Gouvernance Piloter et exécuter les projets au sein du périmètre du département CISO. Agir comme consultant cybersécurité interne auprès des équipes DIOSI et métiers. Contribuer à la création, la mise à jour et l’application des politiques cybersécurité. Suivre les indicateurs de conformité (CIS, NIST, ISO 27001). Profil Compétences techniques & expérience Formation développeur indispensable : expérience pratique en Python, Go ou Java, maîtrise de Git et des workflows de développement. Très bonne expertise Cloud Azure et/ou GCP. Maîtrise des environnements Docker, Kubernetes et de leurs paramétrages sécurité. Excellente compréhension des vulnérabilités applicatives (OWASP Top 10, OWASP SAMM, OWASP API Security). Expérience avérée dans la mise en œuvre de pratiques de sécurité basées sur les référentiels CIS et NIST. Connaissance des outils de gestion des vulnérabilités et de tests de sécurité applicative. Un plus : compétences en IA, notamment sur les technologies Graph Engineering. Compétences comportementales Forte volonté d’apprendre et de progresser. Esprit orienté solution, pragmatique, avec une attitude « hands-on ». Goût du challenge et volonté de réussir. Langues Anglais courant obligatoire