CDI - Ingénieur Sécurité applicative & cloud (DevSecOps) H/F

Eléménts de contexte :

Dans un contexte de très forte croissance, la maison Hermès place la cybersécurité au cœur de ses préoccupations depuis de nombreuses années.

Au sein du pôle Data, Technologies & Innovation, la direction Cybersécurité Groupe définit et exécute la stratégie cybersécurité de la maison Hermès, en collaboration avec l'ensemble des directions.

Au cœur de la direction Cybersécurité Groupe, l'équipe Cyber Advisory, Design & Tech porte l'expertise technologique et l'approche " Security by design " qui permet de maîtriser les risques des projets et de concevoir les architectures sécurisées adaptées, sur l'ensemble des périmètres technologiques du groupe (on prem, cloud, OT).

Votre rôle :

Directement rattaché(e) au Responsable Sécurité Cloud et DevSecOps, l'ingénieur.e Sécurité Applicative et Cloud aura à la fois une vision stratégique sur le domaine et une implication opérationnelle dans les tâches de mise en œuvre / développement et aura pour principales missions :

DevSecOps et sécurité applicative


* Intégrer la sécurité au sein des pipelines CI/CD et des processus de de cycle de vie sécurisé (Secure-SDLC)


* Contribuer à l'automatisation des contrôles et tests de sécurité (SAST, DAST, SCA) en assurant le respect des politiques de sécurité.


* Proposer et mettre en place de nouvelles stratégies et outils de sécurisation applicative pour s'adapter à l'évolution des menaces et des technologies, notamment vis-à-vis des usages de l'IA


* Participer au développement et à la sécurisation d'environnements serverless (Lambda, API Gateway) et microservices

Sécurité de l'infrastructure Cloud


* Participer à la gestion de la posture de sécurité cloud, assurer le run et l'exploitation de la plateforme CNAPP : gestion des alertes, tuning des politiques, priorisation des risques cloud et suivi des remédiations avec les équipes métier


* Contribuer à la définition et à l'application des politiques de sécurité IaC des guardrails cloud via des outils de Policy-as-Code


* Effectuer des audits réguliers des environnements de développement et de production pour garantir le respect des normes réglementaires et internes

Documentation et accompagnement des équipes techniques


* Sensibiliser aux bonnes pratiques DevSecOps et accompagner les équipes de développement et d'exploitation


* Contribuer à l'intégration des bonnes pratiques de DevSecOps dans les projets IT


* Participer à l'amélioration continue des standards et processus de cybersécurité


* Esprit d'équipe et aptitude à collaborer avec des profils variés (développeurs, ops, architectes, RSSI)

Reporting et pilotage d'activité


* Assurer le reporting régulier de l'avancement des projets et des activités de sécurité auprès des différentes parties prenantes


* Participer aux comités de pilotage et présenter les résultats des audits, tes...