Secops H/F - C&C Solutions

SecOps AWS

Entreprise : Secteur de l'énergie

Lieu : Nanterre (1 jour en TT)

Type de contrat : CDI

Expérience souhaitée : 3 ans minimum

Mission principale

Le SecOps AWS F/H est garant de la sécurité opérationnelle des environnements cloud. Il conçoit, met en oeuvre et supervise les bonnes pratiques de sécurité sur les infrastructures AWS, en veillant à la conformité, à la surveillance et à la réponse aux incidents.

Responsabilités clés

Sécurité opérationnelle :

- Mettre en oeuvre les politiques de sécurité sur les environnements AWS (IAM, KMS, CloudTrail, GuardDuty, etc.).
- Assurer la surveillance proactive des incidents et des vulnérabilités via les outils de monitoring et SIEM.
- Gérer et automatiser la réponse aux incidents de sécurité (Security Incident Response).

Architecture & conformité :

- Participer à la conception sécurisée des architectures cloud (principes de Security by Design).
- Contribuer à la mise en conformité avec les standards (ISO 27001, RGPD, CIS AWS Benchmark).
- Réaliser des audits de sécurité et des revues d'accès périodiques.

Automatisation & DevSecOps :

- Intégrer la sécurité dans les pipelines CI/CD (GitLab, Jenkins, etc.).
- Automatiser les contrôles de sécurité via Infrastructure as Code (Terraform, CloudFormation).
- Collaborer étroitement avec les équipes DevOps et Cloud pour renforcer la posture de sécurité.

Veille & amélioration continue :

- Assurer une veille constante sur les menaces, vulnérabilités et bonnes pratiques AWS.
- Sensibiliser les équipes internes à la sécurité et promouvoir la culture SecOps.

Profil recherché

Compétences techniques :

- Excellente maîtrise des services AWS (EC2, S3, VPC, IAM, CloudTrail, GuardDuty, Security Hub...).
- Solides connaissances réseau (TCP/IP, VPN, firewall, DNS).
- Expérience avec les outils de sécurité : SIEM (Splunk, ELK, CloudWatch), EDR, scanners de vulnérabilités.
- Bon niveau en scripting (Python, Bash) et en Infrastructure as Code (Terraform).
- Connaissance des environnements CI/CD et DevOps (Git, Docker, Kubernetes).

Soft skills :

- Rigueur et sens du détail.
- Esprit d'analyse et réactivité face aux incidents.
- Bon relationnel et capacité à travailler en équipe transverse.

Formation & certifications

- Bac +3 à Bac +5 en informatique, cybersécurité ou équivalent.
- Certifications appréciées : AWS Certified Security - Specialty, AWS Solutions Architect, CISSP, CEH, ISO 27001 Lead Implementer.

Pourquoi rejoindre C&C Solutions ?

Rejoindre C&C Solutions, c'est intégrer une équipe passionnée par la performance, la sécurité et l'innovation IT. Vous participerez à des projets à fort impact pour des clients variés, dans un environnement technique stimulant et évolutif.

C&C Solutions est votre partenaire de confiance pour relever les défis technologiques les plus complexes. Nous offrons des solutions innovantes et personnalisées pour propulser votre entreprise vers le succès.