Un acteur majeur de la transformation digitale recherche un Security Engineer confirmé pour renforcer son dispositif de cybersécurité dans un environnement hybride (On-Prem / Cloud). Vous interviendrez au cœur des projets d’infrastructure et de développement, en lien direct avec les équipes IT, la gouvernance sécurité, et les entités métiers du groupe.
Vos responsabilités
Sécurité opérationnelle & intégration continue
* Implémenter et maintenir les solutions de sécurité (WAF, SIEM, EDR, Web Gateway, IAM, Zero Trust)
* Protéger les systèmes contre les attaques (DDoS, exfiltration, bots)
* Intégrer la sécurité dans les pratiques DevOps / CI-CD
* Contribuer à l’application des politiques de sécurité au sein des environnements hybrides (AWS, Azure, GCP)
Détection & réponse aux incidents
* Participer à la supervision via Splunk / SIEM
* Conduire les investigations (forensics) et post-mortem de sécurité
* Appliquer les remédiations correctives et préventives
* Participer aux astreintes en HNO / week-end
Gestion des identités & conformité
* Administrer les politiques IAM (On-Prem / Cloud)
* Automatiser la gestion des habilitations et des accès sensibles (PAM)
* Garantir la conformité avec les standards (ISO 27001, NIST, OWASP…)
Support & sensibilisation
* Accompagner les équipes métiers dans l'intégration des exigences sécurité
* Participer à l’intégration sécurisée de solutions SaaS
* Animer la sensibilisation aux bonnes pratiques de sécurité
Veille & innovation
* Effectuer une veille sur les menaces et technologies
* Expérimenter l’automatisation et l’IA dans les processus de détection
* Contribuer à l’amélioration continue du dispositif de sécurité
Profil recherché
* Expérience confirmée en cybersécurité opérationnelle, dans un environnement hybride / multicloud
* Maîtrise des outils : Splunk, SentinelOne, Netskope, Cloudflare, DATADOME, QUALYS, CCNAP, PAM
* Solides bases en automatisation, scripting et langages (Python, Java)
* Très bon niveau sur les environnements Linux & Windows Server
* Bonne compréhension des réseaux, protocoles, VPN, IAM, API
* Connaissance des référentiels sécurité (ISO 27001, PCI DSS, NIST, OWASP…)
* Anglais professionnel (écrit & oral)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.