Ingénieur sécurité cloud f/h

Nous recrutons un·e Ingénieur·e Sécurité Cloud F/H afin de renforcer notre équipe Sécurité.


Présentation de l'entreprise

OUTSCALE, marque de Dassault Systèmes, est un opérateur souverain et durable de l’Expérience en tant que Service qui offre à ses clients des environnements technologiques de confiance.

Nous offrons des expériences uniques grâce au savoir-faire de nos équipes passionnées, notamment par la création de solutions de Business Experiences, le développement de notre propre orchestrateur Cloud, TINA OS, ou encore l’obtention de la qualification SecNumCloud.


Vos missions

1. Intégration de l’équipe sécurité de 3DS Outscale, implémentation et administration des solutions de sécurité déployées au sein de l’entreprise. Production documentaire et maintien des processus associés.
2. Participation aux activités du pôle détection/réponse aux incidents de sécurité en tant qu'analyste. Réception et traitement des alertes de sécurité. Gestion du maintien et de l’amélioration continue des processus de Détection et Réponse à incidents.
3. Administration de la PKI Interne, gestion des certificats internes et externes. Prise en compte des besoins des équipes métier en la matière, garantir la conformité des demandes, faire évoluer les processus cryptographiques de l’entreprise pour accompagner les besoins d’autonomie et de scalabilité des environnements.
4. Être l’interface “sécurité” de l’équipe “Compliance” sur les aspects de conformité. Réalisation d’audits de conformité des mesures de sécurité. Être force de proposition quant à la qualité des mesures de sécurité et des contrôles mis en œuvre. Participation à la mise en œuvre de l’automatisation des contrôles et de la collecte de preuves.
5. Participation au maintien du corpus documentaire issu du SMSI.
6. Accompagnement du risk manager dans l’établissement de la cartographie des risques sécurité techniques des métiers de l'entreprise.
7. Conseil auprès des équipes “Sales” sur les aspects de sécurité des SI dans les réponses à appels d’offres (RAO).


Vie de l’équipe sécurité

1. Accompagner les équipes métiers dans la mise en œuvre des mesures de sécurité et des exigences de conformités, notamment pour les équipes de GRC, développement, exploitation et supports.
2. Participer à la détection d’incidents via une veille technique sur les outils du SOC (SIEM, EDR, etc.), la qualification des évènements et le suivi du processus de patch management.


Stack technique

* Linux
* Scripting : Python (ou équivalent Ruby, Go), Shell
* PKI
* Jira, Confluence


Profil recherché

Diplômé·e d’un Master, idéalement en sécurité informatique, avec au moins 2 ans d’expérience post-diplôme sur des sujets similaires. Vous maîtrisez les concepts de sécurité (CISSP / CompTIA / OSCP / OSWE / CHFI), Linux, l’administration système, le développement (scripting) et l’ingénierie logicielle. Vous avez des connaissances en compliance, gouvernance des SI et gestion du risque, ainsi que des notions en détection et réponse aux incidents (niveau GCIH). Passionné·e, curieux·se, avenant·e, avec d’excellentes capacités de communication en français et en anglais.


Pourquoi nous rejoindre ?

Intégrez une entreprise scientifique innovante, en forte croissance depuis plus de 40 ans, offrant un environnement multiculturel, un cadre convivial, un engagement en faveur de la diversité et de l’inclusion, ainsi qu’un plan de développement de carrière dynamique.

#J-18808-Ljbffr