Job Description

Eléménts de contexte :

Dans un contexte de très forte croissance, la maison Hermès place la cybersécurité au cœur de ses préoccupations depuis de nombreuses années.

Au sein du pôle Data, Technologies & Innovation, la direction Cybersécurité Groupe définit et exécute la stratégie cybersécurité de la maison Hermès, en collaboration avec l’ensemble des directions.

Au cœur de la direction Cybersécurité Groupe, l’équipe Cyber Advisory, Design & Tech porte l’expertise technologique et l’approche « Security by design » qui permet de maîtriser les risques des projets et de concevoir les architectures sécurisées adaptées, sur l’ensemble des périmètres technologiques du groupe (on prem, cloud, OT).

Votre rôle :

Directement rattaché(e) au Responsable Sécurité Cloud et DevSecOps, l’ingénieur.e Sécurité Applicative et Cloud aura à la fois une vision stratégique sur le domaine et une implication opérationnelle dans les tâches de mise en œuvre / développement et aura pour principales missions :

DevSecOps et sécurité applicative

• Intégrer la sécurité au sein des pipelines CI/CD et des processus de de cycle de vie sécurisé (Secure-SDLC)

• Contribuer à l’automatisation des contrôles et tests de sécurité (SAST, DAST, SCA) en assurant le respect des politiques de sécurité.

• Proposer et mettre en place de nouvelles stratégies et outils de sécurisation applicative pour s'adapter à l'évolution des menaces et des technologies, notamment vis-à-vis des usages de l’IA

• Participer au développement et à la sécurisation d'environnements serverless (Lambda, API Gateway) et microservices

Sécurité de l’infrastructure Cloud

• Participer à la gestion de la posture de sécurité cloud, assurer le run et l’exploitation de la plateforme CNAPP : gestion des alertes, tuning des politiques, priorisation des risques cloud et suivi des remédiations avec les équipes métier

• Contribuer à la définition et à l’application des politiques de sécurité IaC des guardrails cloud via des outils de Policy-as-Code

• Effectuer des audits réguliers des environnements de développement et de production pour garantir le respect des normes réglementaires et internes

Documentation et accompagnement des équipes techniques

• Sensibiliser aux bonnes pratiques DevSecOps et accompagner les équipes de développement et d’exploitation

• Contribuer à l’intégration des bonnes pratiques de DevSecOps dans les projets IT

• Participer à l’amélioration continue des standards et processus de cybersécurité

• Esprit d'équipe et aptitude à collaborer avec des profils variés (développeurs, ops, architectes, RSSI)

Reporting et pilotage d'activité

• Assurer le reporting régulier de l'avancement des projets et des activités de sécurité auprès des différentes parties prenantes

• Participer aux comités de pilotage et présenter les résultats des audits, tests et actions de sécurisation

• Capacité à prioriser et gérer plusieurs sujets en parallèle dans un environnement dynamique

Profil recherché :

• Diplômé(e) Bac+5 d'une École d'Ingénieur ou d'une Université équivalente, vous possédez au moins 4 ans d'expérience professionnelle sur des sujets de sécurité applicative et cloud.

• Vous avez une expérience sur les solutions de DevSecOps (CI/CD, IaC, SCA, SAST, SCM, DAST) et de sécurité Cloud (CNAPP).

• Vous maîtrisez les environnements Cloud (AWS, GCP, Alibaba) ainsi que les outils IaC associés, avec une approche orientée sécurité.

• Vous disposez de compétences en développement, notamment en IaC et automatisation.

• Vous avez une bonne compréhension des sujets cyber.

• Vous faites preuve de pédagogie, de capacité à vulgariser des sujets techniques et d'un sens de l'écoute.

• Vous êtes rigoureux, organisé et avez un esprit de synthèse.

• Vous avez la capacité à travailler au sein d'équipes pluridisciplinaires.

• Vous faites preuve de curiosité intellectuelle.

• Vous maîtrisez l'anglais (lu, écrit, parlé) dans un contexte international.

Employeur responsable, nous nous engageons dans l’éthique, les diversités et l’inclusion. Rejoignez l’aventure humaine Hermès !