SecOps Engineer AWS, Safran / Aérocontact (France)
Safran est un groupe international de haute technologie opérant dans les domaines de l'aéronautique, de l'espace et de la défense. Par l’intermédiaire d’Aérocontact, nous pilotons les projets de sécurité cloud AWS.
Responsabilités
* Concevoir et mettre en œuvre des architectures de sécurité robustes sur AWS (IAM, Control Tower, AWS Organization, SCP, etc.)
* Définir et appliquer les politiques de sécurité, les standards et les meilleures pratiques pour nos environnements AWS.
* Mettre en place et gérer des outils de sécurité AWS tels que GuardDuty, Security Hub, WAF, Config, Inspector, etc.
* Automatiser les contrôles de sécurité et les réponses aux incidents sur AWS (Lambda, CloudFormation, etc.).
* Effectuer des analyses de risques sur les services de la plateforme Cloud afin d'assurer un niveau de conformité et de sécurité requis.
* Surveiller nos systèmes pour détecter les menaces, les vulnérabilités et les incidents de sécurité.
* Conduire des investigations d'incidents de sécurité, analyser les logs et les alertes pour identifier les causes racines et proposer des mesures correctives.
* Gérer les vulnérabilités et les patchs, en s’assurant que nos systèmes sont à jour et sécurisés.
* Participer aux audits de sécurité internes et externes.
* Travailler en synergie avec les équipes DevOps et de développement pour intégrer la sécurité dès les premières étapes du cycle de vie du développement logiciel (Security by Design, Shift‑Left Security).
* Sensibiliser les équipes aux bonnes pratiques de sécurité et aux risques potentiels.
* Être un référent technique sur les sujets de sécurité AWS et conseiller les équipes sur les meilleures approches.
Qualifications
* Expérience significative (minimum 3 ans) en tant qu’Ingénieur Sécurité, DevSecOps ou SRE avec une forte spécialisation sur AWS.
* Excellente maîtrise des services de sécurité AWS et des environnements multi‑comptes (Landing Zone).
* Connaissance approfondie des concepts de sécurité (gestion des identités et des accès, sécurité réseau, chiffrement, gestion des secrets, etc.).
* Expérience avec les outils d’automatisation et d’orchestration (ex : Terraform, CloudFormation, Ansible).
* Compétences en scripting (Python, Bash ou PowerShell) pour l’automatisation des tâches de sécurité.
* Capacité à investiguer des incidents de sécurité et à analyser des logs.
* La connaissance d'un outil de type CNAPP est un atout majeur.
* Certification AWS (Security Specialty, Solutions Architect Associate/Professional) est un atout majeur.
* Excellent niveau de français (oral et écrit) et bonne maîtrise de l’anglais technique.
* Sens de l’initiative, proactivité et forte capacité à résoudre les problèmes.
* Une expérience dans le monde de containers est un atout majeur.
Referrals increase your chances of interviewing at AEROCONTACT by 2x
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.