Security Engineer H/F - Mantu

Amaris Consulting est une société indépendante de conseil et de technologies au service des entreprises. Avec plus de 1000 clients dans le monde, nous déployons des solutions pour les plus grands projets depuis plus d'une décennie - tout ceci est rendu possible par une équipe internationale de 7500 talents répartis sur les 5 continents et dans plus de 60 pays. Nos solutions sont axées sur quatre domaines d'activité différents : Les systèmes d'information et le digital, la télécommunication, les sciences de la vie et l'ingénierie. Nous cherchons à créer et à développer une communauté de talents où tous les membres de notre équipe peuvent réaliser leur plein potentiel. Amaris est votre « stepping stone » pour traverser les rivières du changement, pour relever les défis et pour réaliser tous vos projets avec succès.
Chez Amaris, nous avons à coeur d'offrir à nos candidats la meilleure expérience de recrutement possible. Nous cherchons à mieux connaître et comprendre nos candidats, à les challenger et à leur faire part de nos impressions le plus rapidement possible. Voici à quoi ressemble notre processus de recrutement :
Premier contact : Notre processus commence généralement par une brève conversation virtuelle/téléphonique pour en savoir plus sur vous ! L'objectif ? Apprendre à vous connaître, comprendre vos motivations et veiller à ce que nous vous proposions le poste qui vous correspond le mieux !
Entretiens (en moyenne, le nombre d'entretiens est de 3 - il peut toutefois varier en fonction du niveau d'ancienneté requis pour le poste). Au cours des entretiens, vous rencontrerez les membres de notre équipe : votre supérieur hiérarchique bien sûr, mais aussi d'autres personnes avec lesquelles vous serez amené à travailler. Ces entretiens nous permettront d'en apprendre davantage sur vous, votre expérience et vos compétences, mais aussi sur le poste et ce que l'on attendra de vous. Bien entendu, vous apprendrez également à connaître Amaris : notre culture, notre histoire, nos équipes et vos opportunités de carrière !
Étude de cas: En fonction du poste, vous serez peut-être appelé à passer un test. Il pourra s'agir d'un jeu de rôle, d'une évaluation technique, d'un scénario de résolution de problème, etc.
Comme vous le savez, chaque personne est différente et il en va de même pour chaque rôle dans une entreprise. C'est pourquoi nous devons nous adapter en conséquence, si bien que le processus peut parfois être quelque peu différent pour chacun. Cela dit, nous nous mettons toujours à la place du candidat pour lui offrir la meilleure expérience possible. Nous avons hâte de vous rencontrer !

Vous êtes passionné·e par la cybersécurité opérationnelle, la protection des environnements Cloud & hybrides et la détection proactive des menaces dans des contextes critiques ? Rejoignez un programme stratégique en tant que Security Engineer au coeur de la défense du SI !

Nous recherchons un·e Security Engineer expérimenté·e, capable de déployer, exploiter et améliorer les solutions de sécurité de bout en bout. Vous serez le/la référent·e pour l'implémentation et le maintien des outils de sécurité (WAF, EDR, Web Gateway, SIEM, Zero Trust...), la surveillance des menaces et l'analyse des incidents (forensics, mesures correctives, prévention des récidives). En appui aux équipes techniques et métiers, vous contribuerez à sécuriser les environnements hybrides (Azure en priorité, ainsi qu'AWS et GCP), à intégrer la sécurité dans les projets (DevSecOps, CI/CD, SaaS/Cloud) et à renforcer la posture de sécurité via la mise en oeuvre de politiques conformes aux standards (ISO 27001, NIST, OWASP, PCI DSS). Vous participerez également à la veille cyber, au test de nouvelles approches (automatisation, IaC, IA pour la détection) et à l'amélioration continue des pratiques et outils de sécurité, dans un contexte exigeant où la réactivité et la fiabilité sont clés.

Vos missions :

- Implémenter, configurer et maintenir les solutions de sécurité (WAF, EDR, Web Gateway, SIEM, Zero Trust, anti-DDoS/bots, protection contre l'exfiltration de données) sur des environnements hybrides (on-premise / Cloud).
- Surveiller en continu la sécurité via les outils SIEM/NDR (ex. Splunk, SentinelOne), détecter et analyser les incidents, conduire les investigations (forensics) et assurer les astreintes HNO & week-end.
- Définir, déployer et faire respecter les politiques de sécurité conformes aux standards (ISO 27001, NIST, OWASP, PCI DSS) et aux pratiques DevSecOps, notamment dans les pipelines CI/CD.
- Renforcer la sécurité des infrastructures et applications (hardening systèmes, sécurisation des API, gestion des secrets, IAM) sur Azure en priorité, ainsi que sur AWS et GCP.
- Accompagner les équipes techniques et métiers (BUs) dans l'intégration sécurisée de solutions SaaS/Cloud, fournir du support sécurité et sensibiliser les équipes aux bonnes pratiques.
- Assurer une veille sur les cyber-menaces et technologies de défense, tester de nouvelles approches (automatisation, IaC, IA pour la détection) et contribuer à l'amélioration continue des outils et processus de sécurité

Votre profil :

- Solide maîtrise des fondamentaux de la cybersécurité : réseau, endpoints, Cloud, IAM, sécurisation des API, gestion des secrets, hardening systèmes, supervision (SIEM, NDR) et intégration de la sécurité dans les pipelines CI/CD (DevSecOps).
- Expérience pratique des principaux outils de sécurité : Splunk, SentinelOne, Netskope, Cloudflare, DATADOME, QUALYS (ou outils équivalents), avec capacité à les configurer, exploiter et optimiser.
- Bonne compréhension des environnements hybrides (On-Prem / Cloud) et des principaux providers Cloud, avec un focus sur Azure, ainsi qu'une connaissance d'AWS et GCP.
- Connaissance des standards et référentiels de sécurité (ISO 27001, NIST, OWASP, PCI DSS...) et capacité à les appliquer dans un contexte opérationnel.
- Pratique de l'automatisation (scripts, IaC) et maîtrise d'au moins un langage de programmation courant (Java, Python, JavaScript, etc.), ainsi qu'un bon niveau sur les systèmes Linux et Windows Server.
- Bon relationnel et pédagogie pour collaborer avec les équipes techniques et métiers, vulgariser les enjeux de sécurité, et contribuer à une culture de sécurité au sein de l'organisation.