Cloud Security Engineer H/F - Meilleurtaux
- Courbevoie - 92
- CDI
- Meilleurtaux
Les missions du poste
Créé en 1999, le Groupe Meilleurtaux est devenu un acteur de référence des services financiers en France, couvrant les domaines du placement, du crédit et de l'assurance. Chaque année, nous accompagnons près de 3 millions de Français, et plus de 20 millions de personnes ont déjà fait appel à nos services. Notre force repose sur un modèle unique combinant une plateforme digitale de premier plan (28 millions de visiteurs par an) et un réseau de près de 300 agences de proximité, au service de parcours clients simples, transparents et performants. En 2025, notre activité représente plus de 5 milliards d'euros de crédits immobiliers débloqués et 6 milliards d'euros d'actifs gérés sur l'épargne. Avec 1 500 collaborateurs à l'échelle globale, nous portons une culture fondée sur la transparence, l'agilité et la liberté d'initiative, au service de l'engagement des équipes et de l'innovation collective. ?? Notre mission : rendre la finance plus accessible pour permettre à chacun d'être libre de ses choix. Rejoindre Meilleurtaux, c'est intégrer un groupe solide, en croissance, et participer activement à un projet porteur de sens et d'impact.
Contexte L'équipe Engineering Platform porte l'architecture cloud hub & spoke du groupe, les landing zones mises à disposition des équipes, et l'administration des outils transverses (GitHub, SonarCloud, Datadog).Dans une démarche d'homogénéisation des pratiques de sécurité, nous recherchons un profil capable de structurer la gouvernance Cloud Security à l'échelle du groupe. Missions Vous concevez et faites évoluer les briques de la plateforme (landing zones, modules Terraform, pipelines CI/CD) au même titre que l'ensemble de l'équipe, en y intégrant les exigences de sécurité. Vous mettez en place et faites évoluer les outils de sécurité Cloud du groupe relevant des approches CSPM et CNAPP (posture de sécurité, scanning de configuration et d'infrastructure as code, protection des workloads, gestion des vulnérabilités, gestion des secrets). Vous définissez en relation avec l'équipe cyber les policies de sécurité applicables aux landing zones et aux workloads (politiques d'accès, segmentation réseau, chiffrement, gestion des identités).Vous intégrez ces policies dans les modules d'infrastructure as code et les pipelines CI/CD afin de les rendre natives et non bloquantes pour les équipes.Vous accompagnez les équipes dans la mise en conformité de leurs environnements et participez aux audits de sécurité Cloud.
Le profil recherché
Vous avez une expérience confirmée (5 ans et plus) en sécurité Cloud (Azure et/ou GCP), idéalement dans un rôle de type Cloud Security Engineer, DevSecOps ou Platform Engineer avec une forte composante sécurité, en contexte multi-équipes.Vous maîtrisez les approches zéro trust et moindre privilège, la gestion des identités (IAM, SSO, CIEM), ainsi que les outils de policy as code (type Azure Policy, OPA, Checkov ou équivalents).Vous avez une bonne pratique de Terraform, GitHub et CI/CD, et savez intégrer des contrôles de sécurité dans des pipelines et modules sans dégrader l'expérience développeur. Une expérience avec des plateformes CSPM/CNAPP (Microsoft Defender for Cloud, Wiz, Prisma Cloud, Orca Security ou équivalents) est un atout. Une connaissance des référentiels de sécurité Cloud (CIS Benchmarks, NIST, ISO 27001) est un plus.