Ingénieur.e sécurité cloud

Qui sommes-nous ?

BPCE-IT, c'est 1 700 collaborateur.trices engagé.es pour proposer des services d'infrastructures, de sécurité informatique et de production applicative pour les utilisateurs du 2ème groupe bancaire français : le Groupe BPCE (Banques Populaires, Caisses d'Epargne, NATIXIS, Crédit coopératif…).

Pourquoi embarquer avec nous ?

* IT specialist 🤝 : nous sommes une entité dont le cœur de métier est l’informatique.
* Wherever🌍 : BPCE IT, c’est 14 sites en France et 1 site à Porto.  
* New horizons 🚀 : notre politique de mobilité interne et de montée en compétences vous ouvre le champ des possibles.
* More than a place to be, a place to stay 😎 : vous bénéficierez d’une rémunération attractive et des avantages d'un grand groupe
* All-inclusive 🌈 : notre entreprise est engagée en faveur de la diversité et de l’inclusion.


Ce que nous vous proposons

En tant qu’ingénieur sécurité réseau cloud, vous serez membre de l'équipe de sécurité Cloud, Application et Protection des Données (CAD) - une équipe opérant au cœur de la sécurité informatique de la banque.
Vous aurez la charge de la sécurisation des infrastructures cloud (AWS, Azure, GCP), de l’automatisation des contrôles de sécurité via Infrastructure as Code (Terraform) et de garantir l’application de la politique de sécurité en place.

Vous ferez partie d'une équipe pluridisciplinaire répartie entre Porto et la France, qui travaille sur tous les sujets liés à la sécurité des applications/containers, du cloud et de l'architecture.



Vous travaillerez aussi en étroite collaboration avec d’autres équipes Cloud, Infrastructure et Développement pour garantir un déploiement sécurisé et conforme aux meilleures pratiques.



Missions et responsabilités :



Sécurisation des environnements cloud

* Bonne expertise/connaissance des plateformes Cloud (familier avec les cloud comme avec AWS, Azure et GCP). Comprendre les services/outils de sécurité Natifs aux cloud provider est un plus.
* Connaissance Approfondie en Sécurité Réseau (concepts de sécurité réseau, y compris les pares-feux, proxies, IDS/IPS, VPN, WAF et la segmentation réseau)
* Mise en place des bonnes pratiques de sécurité sur les cloud providers AWS, Azure et/ou GCP (IAM, ACL, WAF, VPC Service Control…).
* Sécurité des services serverless (PaaS/SaaS)
* Audits de sécurité et remédiation des configurations pour assurer la conformité avec les standards (ISO 27001, NIST).
* Intégration et gestion des solutions CSPM/CNAPP (ex : Prisma Cloud).



Infrastructure as Code & Automatisation

* Développement et gestion de modules Terraform pour l’automatisation des contrôles de sécurité.
* Intégration de la sécurité dans les pipelines CI/CD (Jenkins, GitHub Actions).
* Surveillance des infrastructures cloud et mise en place d’alertes de sécurité via SIEM (Splunk, ELK).
* Expérience en scripting et automatisation (IaC, Terraform, Python, Jenkins, pipelines CI/CD,)



Sécurité réseau & gestion des accès

* Configuration et gestion des pare-feu, proxies, reverse proxies et IDS/IPS.
* Sécurisation des interconnexions on-premise/cloud (VPN, SCP, AWS Config…).



Gouvernance, conformité & documentation

* Définition des politiques de gouvernance cloud et de la stratégie de sécurité.
* Rédaction de guides de bonnes pratiques et accompagnement des équipes sur les standards DevSecOps.
* Participation aux réponses aux incidents et gestion des crises en cas de faille de sécurité.

Le poste est soumis à une astreinte (une semaine 7j/7, chaque 7 semaines). Les interventions durant le week-end sont assez rares, mais l'astreinte en cas d'incident nécessite une expertise et une autonomie pour comprendre les causes et appliquer des solutions/résoudre les problèmes.


Ce que nous attendons de vous

Formation & Expérience

* Bac+5 en Cybersécurité, Réseaux ou Informatique.
* 4 à 5 ans d’expérience en sécurité cloud, DevSecOps ou ingénierie système.



Compétences techniques essentielles

* Cloud & Sécurité : AWS, Azure, GCP, Prisma Cloud.
* Infrastructure as Code : Terraform (modules, workspaces, tfvars, terraform entreprise).
* Automatisation : Python, CI/CD, HashiCorp Sentinel.
* Sécurité Réseau : Firewall (Fortinet, Palo Alto, Checkpoint), proxies, NSX VMware.
* Normes & Conformité : ISO 27001, NIST, SOC 2.
* Anglais B2 obligatoire



Soft Skills

* Esprit analytique et capacité à gérer des incidents critiques.
* Excellent relationnel pour collaborer avec les équipes DevOps et Cloud.
* Autonomie et force de proposition pour l’amélioration continue des pratiques de sécurité.


Et si on parlait de vos avantages ?

* Du beurre dans les épinards 🍃 : en plus d’un salaire attractif et d’une prime variable, vous bénéficierez d’un intéressement. Pour le dej, nos tickets restaurants sont à 11€ avec une prise en charge de l'entreprise à hauteur de 60%
* Work hard, play harder 😎 : bénéficiez chaque année de 29 jours de congés, et jusqu’à 16 RTT
* Ride like the Wind 🎈 : nous remboursons votre abonnement de transport à hauteur de 80% ou une allocation forfaitaire de 25€/mois pour des modes de transport green.
* Emote & remote 💻 : nous avons mis en place une politique télétravail pour tous nos collaborateur.trices, en offrant de 2 à 3 jours de télétravail par semaine (soit 10 jours/mois).