DevSecOps Senior

Définir et mettre en œuvre des stratégies de sécurité avancées pour les environnements multi-cloud (AWS, Azure).,Piloter l'automatisation de la sécurité et la conformité continue à travers les pipelines CI/CD.,Influencer les décisions d'architecture et de conception pour les aligner sur les principes de sécurité Zero Trust et cloud-native.,Diriger les efforts d'identification, de priorisation et de remédiation des vulnérabilités à travers divers projets et charges de travail.,Collaborer avec les équipes de Développement, de Cybersécurité et d'Architecture Technique pour assurer des correctifs durables et une réduction des risques à long terme.,Établir des cadres de gouvernance pour les pratiques de développement et de déploiement sécurisées.,Prendre en charge la surveillance de la posture de sécurité en utilisant Datadog, Wiz et les outils cloud natifs.,Suivre et améliorer les scores de sécurité organisationnels, les repères de conformité et les indicateurs de risque.,Collaborer avec la Cybersécurité pour mettre en œuvre des stratégies de surveillance pour la détection des anomalies et des violations de politiques.,Fournir des rapports de niveau exécutif et des informations exploitables pour la direction.,Promouvoir les pratiques IaC sécurisées (Terraform) auprès des équipes DevOps et SRE.,Intégrer des contrôles de sécurité automatisés dans les pipelines de build et appliquer la politique en tant que code (policy-as-code).,Encadrer les équipes sur le codage sécurisé, la sécurité des conteneurs et les meilleures pratiques de sécurité cloud.,Agir en tant que conseiller de confiance auprès des parties prenantes du développement, des opérations et de la sécurité.,Favoriser l'adoption culturelle des principes de sécurité dès la conception au sein des équipes d'ingénierie.,Contribuer à la planification de la réponse aux incidents et à l'analyse post-mortem des événements de sécurité.

10+ ans d'expérience en TI, dont 5+ ans dans des rôles de sécurité cloud et DevSecOps.,Expérience pratique des outils IaC (Terraform, CloudFormation, modèles ARM).,Expérience pratique avec Datadog, Wiz et les plateformes de gestion des vulnérabilités.,Solide connaissance de l'intégration de la sécurité CI/CD, de la sécurité des conteneurs (Docker, Kubernetes) et de la politique en tant que code (policy-as-code).,Familiarité avec les cadres de conformité (SOC2) et les méthodologies de gestion des risques.,Certifications : AWS Certified Security Specialty, Azure Security Engineer, GIAC Cloud Security Automation, Kubernetes Security Specialist, ou équivalent (Préféré).,Expérience en automatisation de la sécurité, scripting (Python, Bash) et outils de sécurité cloud-native (Préféré).,Expérience avérée dans la direction d'initiatives de sécurité dans des environnements multi-cloud à grande échelle (Préféré).