Vous intégrerez l’équipe Cybersécurité (10 collaborateurs), et jouerez un rôle clé dans la sécurisation du Cloud et du code, en accompagnant les équipes techniques tout en challengant les pratiques existantes grâce à votre expertise.

Vos missions :

• Sécurisation du Cloud GCP : Collaborer avec les équipes cloud pour auditer, concevoir et implémenter des contrôles de sécurité avancés sur les infrastructures GCP, en vous appuyant sur les standards de sécurité et vos retours d’expérience.
• Sécurisation du code et des pratiques DevSecOps : Mettre en place des contrôles de sécurité automatisés et outillés (SAST, DAST) pour garantir un code sécurisé dès les premières étapes de développement, et accompagner les équipes dans l'adoption des bonnes pratiques via GitHub et CI/CD.
• Challenger l’existant : Auditer les pratiques actuelles (sécurisation du code, infrastructure cloud, pipelines CI/CD) et identifier des axes d’amélioration pour rehausser les standards de sécurité, tout en partageant votre expertise.
•  Automatisation et industrialisation : Automatiser les contrôles de sécurité sur les chaînes CI/CD, notamment sur l'Infrastructure as Code,  pour garantir une conformité continue et détecter les vulnérabilités de manière proactive.
•  Veille et accompagnement : Être force de proposition sur les outils, pratiques et standards à intégrer, tout en accompagnant les équipes cloud et développement dans leur montée en compétences sur les enjeux de sécurité.

Environnement technique : 

• Cloud : Google Cloud Platform (GCP)
• Intégration continue : GitHub, Jenkins, Artifactory
• Infrastructure as Code (IaC) : Terraform, Ansible
• Conteneurs : Kubernetes, GKE, ArgoCD
• Sécurité : Security Command Center (SCC) de Google, Cloud Armor, Vault, et autres outils
• Conformité : Gatekeeper, Open Policy Agent (OPA)
• Documentation : Jira, Confluence

• Expertise technique : Vous maîtrisez des outils comme GitHub, Jenkins, et au moins un outil de sécurité (SAST, DAST ou équivalent). Vous avez une expérience solide dans la sécurisation de chaînes CI/CD et l’implémentation de briques de sécurité sur un cloud public (idéalement GCP).
• Leadership technique : Votre expertise vous permet de challenger les pratiques existantes, de proposer des solutions innovantes, et d’accompagner les équipes dans leur montée en compétences.
• Communication et vulgarisation : Vous savez traduire des concepts techniques complexes en enjeux stratégiques et reporter de manière claire et synthétique aux interlocuteurs métiers, jusqu’aux membres du CODIR.
• Qualités personnelles : Autonome, adaptable et motivé(e), vous avez un sens du collectif et savez fédérer autour d’objectifs communs liés à la sécurité.