CDI - Ingénieur Sécurité applicative & cloud (DevSecOps) H/F

Dans un contexte de très forte croissance, la maison Hermès place la cybersécurité au cœur de ses préoccupations depuis de nombreuses années.

Au sein du pôle Data, Technologies & Innovation, la direction Cybersécurité Groupe définit et exécute la stratégie cybersécurité de la maison Hermès, en collaboration avec l’ensemble des directions.

Au cœur de la direction Cybersécurité Groupe, l’équipe Cyber Advisory, Design & Tech porte l’expertise technologique et l’approche « Security by design » qui permet de maîtriser les risques des projets et de concevoir les architectures sécurisées adaptées, sur l’ensemble des périmètres technologiques du groupe (on prem, cloud, OT).

Directement rattaché(e) au Responsable Sécurité Cloud et DevSecOps, l’ingénieur.e Sécurité Applicative et Cloud aura à la fois une vision stratégique sur le domaine et une implication opérationnelle dans les tâches de mise en œuvre / développement et aura pour principales missions : 

DevSecOps et sécurité applicative

• Intégrer la sécurité au sein des pipelines CI/CD et des processus de de cycle de vie sécurisé (Secure-SDLC)

• Contribuer à l’automatisation des contrôles et tests de sécurité (SAST, DAST, SCA) en assurant le respect des politiques de sécurité.

• Proposer et mettre en place de nouvelles stratégies et outils de sécurisation applicative pour s'adapter à l'évolution des menaces et des technologies, notamment vis-à-vis des usages de l’IA

• Participer au développement et à la sécurisation d'environnements serverless (Lambda, API Gateway) et microservices

Sécurité de l’infrastructure Cloud

• Participer à la gestion de la posture de sécurité cloud, assurer le run et l’exploitation de la plateforme CNAPP : gestion des alertes, tuning des politiques, priorisation des risques cloud et suivi des remédiations avec les équipes métier 

• Contribuer à la définition et à l’application des politiques de sécurité IaC des guardrails cloud via des outils de Policy-as-Code

• Effectuer des audits réguliers des environnements de développement et de production pour garantir le respect des normes réglementaires et internes

Documentation et accompagnement des équipes techniques

• Sensibiliser aux bonnes pratiques DevSecOps et accompagner les équipes de développement et d’exploitation

• Contribuer à l’intégration des bonnes pratiques de DevSecOps dans les projets IT

• Participer à l’amélioration continue des standards et processus de cybersécurité

• Esprit d'équipe et aptitude à collaborer avec des profils variés (développeurs, ops, architectes, RSSI)

   

Reporting et pilotage d'activité

• Assurer le reporting régulier de l'avancement des projets et des activités de sécurité auprès des différentes parties prenantes

• Participer aux comités de pilotage et présenter les résultats des audits, tests et actions de sécurisation

• Capacité à prioriser et gérer plusieurs sujets en parallèle dans un environnement dynamique

• Diplômé(e) Bac+5 d'une École d'Ingénieur ou d'une Université équivalente, vous possédez au moins 4 ans d'expérience professionnelle sur des sujets de sécurité applicative et cloud.

• Vous avez une expérience sur les solutions de DevSecOps (CI/CD, IaC, SCA, SAST, SCM, DAST) et de sécurité Cloud (CNAPP).

• Vous maîtrisez les environnements Cloud (AWS, GCP, Alibaba) ainsi que les outils IaC associés, avec une approche orientée sécurité.

• Vous disposez de compétences en développement, notamment en IaC et automatisation.

• Vous avez une bonne compréhension des sujets cyber.

   

• Vous faites preuve de pédagogie, de capacité à vulgariser des sujets techniques et d'un sens de l'écoute.

• Vous êtes rigoureux, organisé et avez un esprit de synthèse.

• Vous avez la capacité à travailler au sein d'équipes pluridisciplinaires.

• Vous faites preuve de curiosité intellectuelle.

• Vous maîtrisez l'anglais (lu, écrit, parlé) dans un contexte international.