AWS Cloud Security Engineer - CDI
CDI Paris (Paris)
Description de l'offre
Chez Sircle, la sécurité n’est pas une contrainte, mais un pilier de l’innovation et de la confiance.
Nous recherchons un(e) Cloud Security Engineer spécialisé(e) en AWS pour renforcer nos équipes et incarner cette vision au quotidien.
Dans un environnement où l’agilité, l’automatisation et la collaboration sont essentielles, vous serez le garant de la sécurité opérationnelle des infrastructures cloud de nos clients. Vous aurez un impact direct sur la protection des données, la conformité et la résilience de nos systèmes, en travaillant main dans la main avec les équipes DevOps, Infrastructure, Développement et Produit.
Votre rôle sera central : vous ne surveillez pas seulement, vous concevez, déployez et améliorez en continu les contrôles de sécurité. Si vous aimez allier expertise technique, proactivité et culture DevSecOps, ce poste est fait pour vous.
Missions principales
1. Sécurité et conformité des infrastructures cloud
Identifier et corriger les mauvaises configurations et les vulnérabilités dans nos environnements AWS.
Administrer et optimiser les politiques d’Identity & Access Management (IAM) et la gestion des secrets.
Participer aux revues d’architecture et aux évaluations de sécurité pour garantir des déploiements sécurisés.
2. Intégration de la sécurité dans les pipelines DevOps
Améliorer et maintenir les contrôles de sécurité dans nos pipelines CI/CD (Jenkins, Git).
Automatiser la détection et la remédiation des risques dans les workflows de déploiement.
Collaborer avec les équipes DevOps pour intégrer les bonnes pratiques de sécurité dès la conception.
3. Surveillance et réponse aux incidents
Surveiller les environnements cloud et répondre aux alertes de sécurité.
Contribuer à la mise en place de contrôles de sécurité opérationnels et à leur amélioration continue.
4. Collaboration et formation
Travailler en étroite collaboration avec les équipes DevOps, Infrastructure et Produit pour promouvoir une culture DevSecOps.
Former et sensibiliser les équipes aux enjeux de sécurité cloud et aux bonnes pratiques.
Profil recherché
Compétences obligatoires
Maîtrise avancée des mécanismes de sécurité AWS, avec une expérience concrète de leur mise en œuvre.
Expérience confirmée en gestion des identités et accès (IAM), incluant la définition de rôles, de politiques et la gouvernance des droits d’accès.
Connaissance approfondie des bonnes pratiques DevSecOps et de la sécurisation des pipelines CI/CD.
Expérience en détection et traitement des vulnérabilités au sein d’environnements cloud ou hybrides.
Compréhension des enjeux liés aux architectures cloud-native et serverless, ainsi que des modèles de sécurité associés.
Familiarité avec les normes de sécurité telles que l’ISO 27001 ou des référentiels équivalents.
Certifications privilégiées :
AWS Certified Security - Specialty
AWS Certified Advanced Networking Specialty
CCSP - Certified Cloud Security Professional
Soft skills
Leadership et collaboration : Savoir fédérer et travailler en transverse avec des équipes techniques et métiers.
Résistance au stress : Gestion des urgences et des priorités dans un environnement dynamique.
Curiosité et proactivité : Intérêt pour les nouvelles technologies (IA, serverless, zero trust) et capacité à innover.
À propos de Collective.work
Collective.work est la plateforme de recrutement nouvelle génération pour trouver votre prochain emploi.
Fort d'une grande expertise dans l'IA, Collective.work permet de mieux cibler les offres et leurs candidats correspondants, créant ainsi un système beaucoup plus fluide que les acteurs traditionnels.
Plus de 10,000 recruteurs utilisent Collective, permettant à des dizaines de milliers de candidats de trouver leur futur emploi chaque jours