Senior Security Engineer H/F - Dassault Systèmes

Nous recrutons un·e ingénieur sécurité sénior afin de renforcer notre équipe.Outscale, marque de Dassault Systèmes est un opérateur souverain et durable de l'Expérience en tant que Service qui offre à ses clients des environnements technologiques de confiance. Nous offrons des expériences uniques grâce au savoir-faire de nos équipes passionnées, qui se reflète notamment par la création de solutions de Business Expériences, le développement de notre propre orchestrateur Cloud, TINA OS, ou encore l'obtention de la qualification SecNumCloud.
Vos missions

- Diriger la conception et la mise en oeuvre d'architectures de sécurité pour Kubernetes et les environnements cloud.
- Réaliser la modélisation des menaces, l'évaluation des risques et la gestion des vulnérabilités sur les systèmes cloud natifs.
- Définir et appliquer la segmentation du réseau, les politiques de pare-feu et la sécurité du maillage de services (Istio, Linkerd, Cilium, etc.).
- Garantir des configurations système Linux renforcées.
- Garantir le renforcement des images Docker et des processus de création d'images.
- Mettre en oeuvre et gérer les politiques IAM, la gestion des secrets et les contrôles d'accès sur les plateformes cloud et Kubernetes.
- Collaborer avec les développeurs, les SRE et les architectes de l'équipe afin d'intégrer la sécurité dans les pipelines CI/CD (DevSecOps, GitSecOps).
- Être la personne de référence pour surveiller et répondre aux incidents de sécurité, contribuer à l'analyse et à l'examen des causes profondes.
- Évaluer et déployer des outils pour la sécurité des conteneurs (Trivy, Cyberwatch, etc.), la sécurité des systèmes (EDR) et la gestion de la posture de sécurité du cloud.
- Se tenir au courant des menaces et des technologies émergentes dans le domaine de la sécurité cloud native et des systèmes.

Stack technique

- Kubernetes
- cloud platforms (AWS, GCP, or Azure) incluant IAM,
- Linux
- Scripting (Bash, Python).
- infrastructure-as-code (Terraform, Helm, etc.)
- SIEM
- ISO 27001, SOC 2, NIST....

Votre profil

- Diplômé(e) en ingénierie informatique, vous possédez une expérience professionnelle post diplôme minimum de 10 ans dans la sécurité des systèmes, du cloud ou des réseaux, dont au moins 2 ans consacrés à Kubernetes et aux environnements cloud natifs.
- Vous avez de solides connaissances en politiques réseau, RBAC et en renforcement des pods/conteneurs.
- Vous possédez une expertise des plateformes cloud (AWS, GCP ou Azure), y compris l'IAM, les réseaux et la protection des charges de travail.
- Vous maîtrisez le système Linux: configuration sécurisée des systèmes et des scripts (Bash, Python).
- Vous avez une expertise sur l'infrastructure en tant que code (Terraform, Helm, etc.) et les pratiques de déploiement sécurisées.
- Vous connaissez les systèmes SIEM, les systèmes de détection/prévention des intrusions et des workflows de réponse aux incidents.
- Rigoureux, autonome et réactif, vous êtes naturellement force de proposition.

Nous rejoindre c'est aussi Intégrer une entreprise scientifique au coeur de l'innovation technologique, portée par une forte croissance depuis plus de 40 ansPrincipaux avantages et bénéfices :- Environnement multiculturel
- Cadre de travail convivial axé sur le bien-être et la santé
- Engagement en faveur de la diversité et de l'inclusion
- Politique dynamique de développement de carrière : plan de formation, mobilités internes, etc.