Retour aux Emplois

Ingénieur.e Sécurité Cloud

Groupe BPCE
Paris
Qui sommes-nous ?

BPCE-IT , c'est 1 700 collaborateur.trices engagé.es pour proposer des services d'infrastructures , de sécurité informatique et de production applicative pour les utilisateurs du 2 ème groupe bancaire français: le Groupe BPCE (Banques Populaires, Caisses d'Epargne, NATIXIS, Crédit coopératif...).


Pourquoi embarquer avec nous?

  • IT specialist : nous sommes une entité dont le cœur de métier est l'informatique.
  • Wherever :BPCE IT, c'est 14 sites en France et 1 site à Porto.
  • New horizons :notre politique de mobilité interne et de montée en compétences vous ouvre le champ des possibles.
  • More than a place to be, a place to stay : vous bénéficierez d'une rémunération attractive et des avantages d'un grand groupe
  • All-inclusive : notre entreprise est engagée en faveur de la diversité et de l'inclusion.
Ce que nous vous proposons

En tant qu'ingénieur sécurité réseau cloud, vous serez membre de l'équipe de sécurité Cloud, Application et Protection des Données (CAD) - une équipe opérant au cœur de la sécurité informatique de la banque.
Vous aurez la charge de la sécurisation des infrastructures cloud (AWS, Azure, GCP), de l'automatisation des contrôles de sécurité via Infrastructure as Code (Terraform) et de garantir l'application de la politique de sécurité en place.


Vous ferez partie d'une équipe pluridisciplinaire répartie entre Porto et la France, qui travaille sur tous les sujets liés à la sécurité des applications/containers, du cloud et de l'architecture.

Vous travaillerez aussi en étroite collaboration avec d'autres équipes Cloud, Infrastructure et Développement pour garantir un déploiement sécurisé et conforme aux meilleures pratiques.

Missions et responsabilités :

Sécurisation des environnements cloud

  • Bonne expertise/connaissance des plateformes Cloud (familier avec les cloud comme avec AWS, Azure et GCP ). Comprendre les services/outils de sécurité Natifs aux cloud provider est un plus.
  • Connaissance Approfondie en Sécurité Réseau (concepts de sécurité réseau, y compris les pares-feux, proxies, IDS/IPS, VPN, WAF et la segmentation réseau )
  • Mise en place des bonnes pratiques de sécurité sur les cloud providers AWS, Azure et/ou GCP (IAM, ACL, WAF, VPC Service Control...).
  • Sécurité des services serverless (PaaS/SaaS)
  • Audits de sécurité et remédiation des configurations pour assurer la conformité avec les standards (ISO 27001, NIST).
  • Intégration et gestion des solutions CSPM/CNAPP (ex : Prisma Cloud).
Infrastructure as Code & Automatisation

  • Développement et gestion de modules Terraform pour l'automatisation des contrôles de sécurité.
  • Intégration de la sécurité dans les pipelines CI/CD ( Jenkins, GitHub Actions ).
  • Surveillance des infrastructures cloud et mise en place d'alertes de sécurité via SIEM (Splunk, ELK).
  • Expérience en scripting et automatisation (IaC, Terraform, Python, Jenkins, pipelines CI/CD,)
Sécurité réseau & gestion des accès

  • Configuration et gestion des pare-feu, proxies, reverse proxies et IDS/IPS.
  • Sécurisation des interconnexions on-premise/cloud (VPN, SCP, AWS Config...).
Gouvernance, conformité & documentation

  • Définition des politiques de gouvernance cloud et de la stratégie de sécurité.
  • Rédaction de guides de bonnes pratiques et accompagnement des équipes sur les standards DevSecOps.
  • Participation aux réponses aux incidents et gestion des crises en cas de faille de sécurité.

Le poste est soumis à une astreinte (une semaine 7j/7, chaque 7 semaines). Les interventions durant le week-end sont assez rares, mais l'astreinte en cas d'incident nécessite une expertise et une autonomie pour comprendre les causes et appliquer des solutions/résoudre les problèmes.

Ce que nous attendons de vous

Formation & Expérience

  • Bac+5 en Cybersécurité, Réseaux ou Informatique.
  • 4 à 5 ans d'expérience en sécurité cloud, DevSecOps ou ingénierie système.
Compétences techniques essentielles

  • Cloud & Sécurité : AWS, Azure, GCP, Prisma Cloud.
  • Infrastructure as Code : Terraform (modules, workspaces, tfvars, terraform entreprise).
  • Automatisation : Python, CI/CD, HashiCorp Sentinel.
  • Sécurité Réseau : Firewall (Fortinet, Palo Alto, Checkpoint), proxies, NSX VMware.
  • Normes & Conformité : ISO 27001, NIST, SOC 2.
  • Anglais B2 obligatoire
Soft Skills

  • Esprit analytique et capacité à gérer des incidents critiques.
  • Excellent relationnel pour collaborer avec les équipes DevOps et Cloud.
  • Autonomie et force de proposition pour l'amélioration continue des pratiques de sécurité.
Et si on parlait de vos avantages ?

  • Du beurre dans les épinards : en plus d'un salaire attractif et d'une prime variable, vous bénéficierez d'un intéressement. Pour le dej, nos tickets restaurants sont à 11€ avec une prise en charge de l'entreprise à hauteur de 60%
  • Work hard, play harder : bénéficiez chaque année de 29 jours de congés, et jusqu'à 16 RTT
  • Ride like the Wind : nous remboursons votre abonnement de transport à hauteur de 80% ou une allocation forfaitaire de 25€/mois pour des modes de transport green.
  • Emote & remote : nous avons mis en place une politique télétravail pour tous nos collaborateur.trices, en offrant de 2 à 3 jours de télétravail par semaine (soit 10 jours/mois).
Publié le 2025-07-02

Emplois Recommandés

AGENT D'ENTRETIEN MATIN H/F

Accecit
Paris

L’entreprise de nettoyage ACCECIT est un acteur majeur dans la propreté des hôtels 3*, 4* et 5*. Forte de son expérience terrain, elle met à disposition des entreprises une démarche qualité aboutie et…

Voir les Détails
Publié le 2025-07-16

Consultant Data Engineer Confirmé F/H

Seenovate
Paris

Expérience: Confirmé (5 - 8 ans) Contrat: CDI Agence: Paris En tant que Data Enginer Expérimenté sur le périmètre Finance, vos responsabilités seront les suivantes: ~Développer sur Snowfla…

Voir les Détails
Publié le 2025-07-12

TECHNICIEN DE MAINTENANCE CVC H/F

R.A.S Intérim LONGJUMEAU
Paris

À propos de nous R.A.S Intérim LONGJUMEAU vous propose de rejoindre une entreprise dynamique comme Technicien de Maintenance CVC en CDI après une période d'intérim. Mission Rejoignez une équipe dynam…

Voir les Détails
Publié le 2025-07-03

Associate General Counsel, Corporate

Chanel
Paris

Chanel is seeking an Associate General Counsel, Corporate, to manage complex legal matters for its divisions in Paris. This role involves providing strategic legal guidance, overseeing compliance and …

Voir les Détails
Publié le 2025-07-07

Commis de Salle

Cheval Blanc
Paris

Langosteria Paris, located within Cheval Blanc, seeks a Commis de Salle to ensure the dining area's preparation and maintenance, assist with service, and uphold high standards of customer satisfaction…

Voir les Détails
Publié le 2025-07-08

Senior Sales Data Solutions et Consulting H/F

Dentsu, Inc.
Paris

Job Description: ENTREPRISE Fondé en 1901 à Tokyo et présent dans plus de 110 pays, dentsu figure parmi les 5 premiers groupes de communication au monde. Sous la direction de Pierre Calmard, la…

Voir les Détails
Publié le 2025-07-12

Sports Community Manager - Deutschsprachig (m/f/d) - PARIS, Frankreich

WINAMAX
Paris

WINAMAX Winamax ist ein dynamisches, innovatives Unternehmen, das die Grenzen des Online-Glücksspiels verschiebt. Mit über 350.000 aktiven Pokerspielern bzw. 500.000 Sportwettern pro Monat, ist Winam…

Voir les Détails
Publié le 2025-07-15

Assistant clientèle H/F

Digisap-Solutions
Paris

Digisap Solutions soutient les professionnels des services à la personne en leur proposant des solutions numériques personnalisées. Notre objectif est d'accompagner les entreprises, artisans et trava…

Voir les Détails
Publié le 2025-07-17

Fullstack Software Engineer - Core

Dataiku Misc Postings
Paris

Dataiku is The Universal AI Platform™, giving organizations control over their AI talent, processes, and technologies to unleash the creation of analytics, models, and agents. Providing no-, low-, and…

Voir les Détails
Publié le 2025-07-06