Security Engineer

La sécurité est au coeur de l'entreprise. Sa planification, son exécution, et sa supervision sont réalisés chez Scalingo par l’équipe InfoSec, sous la supervision du RSSI et de son adjoint, qui recherchent un ou une Security Engineer au profil opérationnel.

Le ou la Security Engineer aura pour missions de:

- Déployer de nouveaux outils de sécurité, tant internes qu'externes, afin de renforcer la protection de la plateforme actuelle.
- Accompagner la croissance de l’entreprise en adaptant continuellement les mécanismes de sécurité aux nouveaux défis techniques, réglementaires, et commerciaux.
- Contribuer activement au développement de la future plateforme sécurisée de l’entreprise, en intégrant les bonnes pratiques de sécurité dès la conception et en assurant une conformité aux standards de référence (ISO 27001, HDS, SecNumCloud).

D'un niveau technique confirmé et polyvalent, il ou elle sait à la fois avoir une vision d’ensemble de la sécurité, tout en étant capable d’entrer dans les détails techniques de la plateforme. Ses qualités humaines et rédactionnelles en font une actrice ou un acteur clé de la transmission et de l’amélioration continue de la sécurité.

**Vos missions**

**Innovation, Veille Technologique & Développement**:

- Analyse de l’existant et recherche de solutions techniques innovantes pour améliorer la sécurité de l’entreprise
- Implémentation, développement et maintenance d’outils internes ou open-source visant à mesurer et renforcer la sécurité
- Déploiement et maintenance d’outils de sécurité (internes, open-source, ou commerciaux)
- Veille technologique continue sur les nouvelles vulnérabilités et solutions de sécurité applicables au périmètre de la plateforme
- Participation à des conférences, webinaires, meetups, et certifications pour maintenir un haut niveau de compétence technique. Restitution des connaissances acquises à l’équipe.

**Gestion de projet**:

- Conduite en autonomie de projets techniques de sécurité (POC, développement d’outils, intégration de nouvelles technologies) avec reporting régulier à la hiérarchie
- Contribution active à l’élaboration et à la mise en œuvre des stratégies de certification ISO 27001, HDS, SecNumCloud
- Définition des étapes et travaux techniques nécessaires pour répondre aux exigences de certification au niveau produit ou infrastructure.

**Participation au Maintien en Conditions de Sécurité (MCS) du produit**
- Analyse des incidents de sécurité, identification des causes racines, et proposition de remédiations adaptées
- Rédaction de rapports “Post-mortem” détaillant les causes, impacts, et axes d’amélioration suite à un incident
- Analyse proactive des vulnérabilités, évaluation de leur impact potentiel, et mise en œuvre de mesures de mitigation

**Amélioration de la qualité et de la sécurité des services existants et sensibilisation**
- Réalisation d’audits internes afin de définir les changements à effectuer
- Organisation d’ateliers collaboratifs afin de partager les diagnostics
- Animation de sensibilisation à la sécurité
- Revues de code et d’architecture
- Conseil des autres employés en les guidant vers les meilleures pratiques en terme de développement et d’architecture

**Communication interne et externe**
- Présentation à l’équipe de manière synthétique sa veille et les travaux effectués
- Présentation l’activité de l’entreprise lors de salons ou conférences
- Coordination avec des prestataires externes liés à la sécurité.

**Vos compétences**

Vous disposez idéalement d'une expérience dans un poste similaire (par exemple : Ingénierie Sécurité, DevOps, SRE, Consulting en Sécurité), mais ce n'est pas un pré-requis obligatoire.

Les expériences personnelles et projets significatifs réalisés sont tout autant valorisés.

Vous maîtrisez plusieurs des technologies suivantes (ou équivalent) : Go, Docker, Ansible, Chef, Terraform, Packer, IaaS, Object Storage, CI/CD Pipelines.

Vous disposez d'une expérience sur un cloud managé (AZURE, AWS, GCP).

Vous avez une bonne maîtrise de Bash, et la connaissance de Ruby est un plus.

Vous avez une compréhension des concepts de sécurité en environnement PaaS, SaaS et IaaS, notamment : gestion des identités (IAM), sécurisation des API, gestion des secrets, hardening des systèmes, supervision de la sécurité (SIEM, NDR), et intégration de la sécurité dans les pipelines CI/CD.

Vous connaissez les bonnes pratiques de sécurité applicative et infrastructurelle, y compris la sécurisation des conteneurs (Docker), la gestion de la configuration sécurisée (Ansible, Chef), et l’automatisation des déploiements sécurisés.

Vous savez travailler en équipe et communiquer efficacement avec vos collègues des équipes techniques, produit, sécurité, ainsi qu’avec la direction.

Vous possédez d'excellentes aptitudes d'investigation, avec un esprit d'analyse affûté que vous êtes capable de mobiliser rapidement pour limiter l'impact des incidents potentiels sur nos clients.

Vous êtes à l'aise en anglais écrit : c'est