Security Engineer Aws - Devsecops H/F - Citech

CITECH recrute !

Vous souhaitez participer à la sécurisation d'environnements Cloud critiques et accompagner des équipes techniques dans l'adoption des bonnes pratiques DevSecOps ? Nous avons LA mission pour vous !

Nous recherchons un(e) Security Engineer AWS / DevSecOps (H/F)

Notre client est un grand groupe engagé dans la transformation et la sécurisation de ses infrastructures Cloud.
Dans le cadre du renforcement de ses équipes sécurité, vous interviendrez au coeur des environnements AWS afin d'accompagner les équipes OPS et projets sur des sujets de sécurité infrastructure, automatisation et industrialisation des contrôles sécurité.

Ici, le rôle du Security Engineer va bien au-delà de l'analyse de vulnérabilités : il s'agit de comprendre les architectures, sécuriser les infrastructures, automatiser les déploiements et accompagner les équipes dans une véritable démarche DevSecOps.

Vous aurez donc les missions principales suivantes :

Analyser la posture de sécurité des environnements AWS et infrastructures hybrides

Identifier les écarts vis-à-vis des standards sécurité (IAM, réseau, OS, containers)

Définir et suivre des plans de remédiation adaptés aux enjeux techniques et métiers

Valider les architectures techniques selon les exigences sécurité Cloud

Maintenir et faire évoluer des outils et scripts développés en Python

Automatiser le déploiement et le hardening des infrastructures via Terraform

Participer à l'intégration de la sécurité dans les chaînes CI/CD

Industrialiser les contrôles de conformité et de sécurité (compliance, scanning, policy as code)

Accompagner les équipes Dev, Ops et Cloud dans la remédiation des vulnérabilités

Vulgariser les problématiques sécurité afin de les transformer en actions techniques concrètes

Participer à la montée en compétence des équipes sur les sujets sécurité et Cloud

Contribuer à l'amélioration continue des pratiques DevSecOps et Cloud Security

Les compétences attendues sont les suivantes :

Expérience confirmée en sécurité Cloud et infrastructures AWS

Très bonne maîtrise d'AWS

Bonne maîtrise de Terraform et de l'automatisation d'infrastructure

Expérience en développement/scripting Python

Bonne compréhension des pratiques DevSecOps et CI/CD

Connaissances en sécurité infrastructure :

- IAM
- segmentation réseau
- firewalling
- hardening OS
- containers Docker

Connaissances des outils et concepts CNAPP / CSPM

Capacité d'analyse, de vulgarisation et d'accompagnement des équipes techniques

Anglais professionnel impératif

Une connaissance d'Azure / Entra ID constitue un plus

Une expérience dans des environnements hybrides ou fortement industrialisés est appréciée

Une connaissance des benchmarks CIS et des pratiques policy as code est un plus

Rigueur, autonomie, esprit d'analyse, pédagogie et culture DevSecOps seront vos meilleurs atouts pour réussir sur ce poste.