CDI - Ingénieur Sécurité applicative & cloud (DevSecOps) H/F
Eléménts de contexte :
Dans un contexte de très forte croissance, la maison Hermès place la cybersécurité au cœur de ses préoccupations depuis de nombreuses années.
Au sein du pôle Data, Technologies & Innovation, la direction Cybersécurité Groupe définit et exécute la stratégie cybersécurité de la maison Hermès, en collaboration avec l'ensemble des directions.
Au cœur de la direction Cybersécurité Groupe, l'équipe Cyber Advisory, Design & Tech porte l'expertise technologique et l'approche " Security by design " qui permet de maîtriser les risques des projets et de concevoir les architectures sécurisées adaptées, sur l'ensemble des périmètres technologiques du groupe (on prem, cloud, OT).
Votre rôle :
Directement rattaché(e) au Responsable Sécurité Cloud et DevSecOps, l'ingénieur.e Sécurité Applicative et Cloud aura à la fois une vision stratégique sur le domaine et une implication opérationnelle dans les tâches de mise en œuvre / développement et aura pour principales missions :
DevSecOps et sécurité applicative
* Intégrer la sécurité au sein des pipelines CI/CD et des processus de de cycle de vie sécurisé (Secure-SDLC)
* Contribuer à l'automatisation des contrôles et tests de sécurité (SAST, DAST, SCA) en assurant le respect des politiques de sécurité.
* Proposer et mettre en place de nouvelles stratégies et outils de sécurisation applicative pour s'adapter à l'évolution des menaces et des technologies, notamment vis-à-vis des usages de l'IA
* Participer au développement et à la sécurisation d'environnements serverless (Lambda, API Gateway) et microservices
Sécurité de l'infrastructure Cloud
* Participer à la gestion de la posture de sécurité cloud, assurer le run et l'exploitation de la plateforme CNAPP : gestion des alertes, tuning des politiques, priorisation des risques cloud et suivi des remédiations avec les équipes métier
* Contribuer à la définition et à l'application des politiques de sécurité IaC des guardrails cloud via des outils de Policy-as-Code
* Effectuer des audits réguliers des environnements de développement et de production pour garantir le respect des normes réglementaires et internes
Documentation et accompagnement des équipes techniques
* Sensibiliser aux bonnes pratiques DevSecOps et accompagner les équipes de développement et d'exploitation
* Contribuer à l'intégration des bonnes pratiques de DevSecOps dans les projets IT
* Participer à l'amélioration continue des standards et processus de cybersécurité
* Esprit d'équipe et aptitude à collaborer avec des profils variés (développeurs, ops, architectes, RSSI)
Reporting et pilotage d'activité
* Assurer le reporting régulier de l'avancement des projets et des activités de sécurité auprès des différentes parties prenantes
* Participer aux comités de pilotage et présenter les résultats des audits, tes...
- Rate: Not Specified
- Location: PANTIN, FR-75
- Type: Permanent
- Industry: Finance
- Recruiter: Hermes
- Contact: Not Specified
- Email: to view click here
- Reference: 300002269351944
- Posted: 2026-07-05 08:14:39 -
- View all Jobs from Hermes
More Jobs from Hermes
- Skills Development & Compliance Coordinator
- Employé qualité et valorisation des produits F/H - CDD 6 mois - Temps Partiel
- Senior Business Leader, Diagnostic Films (Sr. Manager)
- Kommissionierer - Teilzeit 15 Stunden in der Spätschicht (m/w/d)
- Production Utility Associate - Taylorsville Plywood
- Global Category Manager - Warehousing & Logistics Services
- Multi-Craft Maintenance Technician - Prosperity Plywood
- Electrician- Prosperity Plywood
- Signal Integrity Engineering Manager
- Principal Signal Integrity Engineer
- Training & Onboarding Coordinator (Eastlake, OH)
- Penetrant Line Operator - Level I (Albany, OR)
- Supervisor Janitorial
- Project Manager - Holloman Air Force Base
- Component Planner
- Lkw-Fahrer (m/w/d) für den Regionalverkehr
- Sales Supervisor - EDGEHILL
- Advisor - EDGEHILL
- Optometric Technician -The Grove At Shrewsbury
- Advisor - Aventura Mall