Ingénieur sécurité cloud h/f

Nous recrutons un·e Ingénieur·e Sécurité Cloud F/H afin de renforcer notre équipe Sécurité.

OUTSCALE, marque de Dassault Systèmes, est un opérateur souverain et durable de l'Expérience en tant que Service qui offre à ses clients des environnements technologiques de confiance.

Nous offrons des expériences uniques grâce au savoir-faire de nos équipes passionnées, qui se reflète notamment par la création de solutions de Business Experiences, le développement de notre propre orchestrateur Cloud, TINA OS, ou encore l'obtention de la qualification SecNumCloud.

Vos missions
- Gestion du processus documentaire et organisationnel de Détection et Réponse à incidents. C'est-à-dire réaliser un suivi des déclarations d'incidents, s'assurer de la bonne résolution et du suivi du processus, et assister à la collecte de preuves, de traces et aider à la rédaction des rapports.
- Gestion de la PKI Interne et de la génération des certificats externes. C'est-à-dire générer les certificats demandés par les métiers, s'assurer de la conformité des demandes, faire évoluer les processus cryptographiques dans l'entreprise pour accompagner au mieux les besoins d'autonomie et de scalabilité des environnements. Cela inclut donc la mise à disposition d'outils adaptés aux besoins, donc sélection, déploiement, configuration et exploitation.
- Être l'interface sécurité de l'équipe Compliance sur les aspects de conformité et de GRC. Réalisation d'audits internes de conformité et des mesures de sécurité, en vue d'assurer la pertinence de la mesure, l'efficacité vis-à -vis du risque et de l'objectif normatif, le bon fonctionnement. De plus, l'objectif est de progressivement automatiser la collecte d'information et l'analyse de ces événements. Participer au maintien du corpus documentaire du SMSI.
- Accompagner le risk manager de l'entreprise dans l'établissement de la cartographie des risques techniques de l'équipe sécurité et des métiers de 3DS Outscale.
- Accompagner les équipes Sales sur les aspects de sécurité des SI dans les réponses à appels d'offres (RAO).

Par ailleurs, le poste s'ancre dans la vie de l'équipe sécurité, à savoir :
- Accompagner les équipes métiers dans la mise en oeuvre des mesures de sécurité et des exigences de conformités. Cela concerne autant les équipes de GRC que les équipes de développement et d'exploitation et équipes supports.
- Participer à la détection d'incidents via une veille technique sur les outils du SOC (SIEM, EDR), la qualification des événements et le suivi du processus de patch management.

Stack technique
- Linux
- Scripting : Python (ou équivalent Ruby, GO), Shell
- PKI
- Jira, confluence

Votre profil
- Diplômé·e d'un Master, idéalement en sécurité informatique, vous possédez minimum 2 ans d'expérience post-diplôme, sur des sujets similaires.
- Vous êtes à l'aise avec les concepts de sécurité généraux (CISSP / CompTIA / OSCP / OSWE / CHFI), Linux, les concepts généraux d'administration système, de développement (scripting) et de l'ingénieur logicielle.
- Vous avez des connaissances dans la compliance, la gouvernance des SI et la gestion du risque.
- Vous avez des notions en détection et réponse aux incidents (Niveau GCIH).
- Passionné·e par la sécurité informatique, vous êtes curieux·e, et avenant·e.
- Vous êtes reconnu·e pour votre capacité de communication écrite et orale.
- Vous parlez anglais couramment.

Nous rejoindre c'est aussi
Intégrer une entreprise scientifique au coeur de l'innovation technologique, portée par une forte croissance depuis plus de 40 ans

Principaux avantages et bénéfices :
- Environnement multiculturel
- Cadre de travail convivial axé sur le bien-être et la santé
- Engagement en faveur de la diversité et de l'inclusion
- Politique dynamique de développement de carrière : plan de formation, mobilités internes, etc