Mission
Vous intégrerez l’équipe Cybersécurité (10 collaborateurs), et jouerez un rôle clé dans la sécurisation du Cloud et du code, en accompagnant les équipes techniques tout en challengant les pratiques existantes grâce à votre expertise.
Vos missions :
- Sécurisation du Cloud GCP : Collaborer avec les équipes cloud pour auditer, concevoir et implémenter des contrôles de sécurité avancés sur les infrastructures GCP, en vous appuyant sur les standards de sécurité et vos retours d’expérience.
- Sécurisation du code et des pratiques DevSecOps : Mettre en place des contrôles de sécurité automatisés et outillés (SAST, DAST) pour garantir un code sécurisé dès les premières étapes de développement, et accompagner les équipes dans l'adoption des bonnes pratiques via GitHub et CI/CD.
- Challenger l’existant : Auditer les pratiques actuelles (sécurisation du code, infrastructure cloud, pipelines CI/CD) et identifier des axes d’amélioration pour rehausser les standards de sécurité, tout en partageant votre expertise.
- Automatisation et industrialisation : Automatiser les contrôles de sécurité sur les chaînes CI/CD, notamment sur l'Infrastructure as Code, pour garantir une conformité continue et détecter les vulnérabilités de manière proactive.
- Veille et accompagnement : Être force de proposition sur les outils, pratiques et standards à intégrer, tout en accompagnant les équipes cloud et développement dans leur montée en compétences sur les enjeux de sécurité.
- Cloud : Google Cloud Platform (GCP)
- Intégration continue : GitHub, Jenkins, Artifactory
- Infrastructure as Code (IaC) : Terraform, Ansible
- Conteneurs : Kubernetes, GKE, ArgoCD
- Sécurité : Security Command Center (SCC) de Google, Cloud Armor, Vault, et autres outils
- Conformité : Gatekeeper, Open Policy Agent (OPA)
- Documentation : Jira, Confluence
Profil
- Expertise technique : Vous maîtrisez des outils comme GitHub, Jenkins, et au moins un outil de sécurité (SAST, DAST ou équivalent). Vous avez une expérience solide dans la sécurisation de chaînes CI/CD et l’implémentation de briques de sécurité sur un cloud public (idéalement GCP).
- Leadership technique : Votre expertise vous permet de challenger les pratiques existantes, de proposer des solutions innovantes, et d’accompagner les équipes dans leur montée en compétences.
- Communication et vulgarisation : Vous savez traduire des concepts techniques complexes en enjeux stratégiques et reporter de manière claire et synthétique aux interlocuteurs métiers, jusqu’aux membres du CODIR.
- Qualités personnelles : Autonome, adaptable et motivé(e), vous avez un sens du collectif et savez fédérer autour d’objectifs communs liés à la sécurité.
Nos avantages
Intégrer U Tech, c’est aussi :
- Accès au Lab d'innovation et possibilité d'intégrer les communautés de pratiques, d'usages et de passion,
- Profiter de 2 jours de télétravail avec une subvention pour l’achat d’équipements,
- Trouver votre équilibre grâce à une flexibilité horaire et 14 jours de RTT,
- Disposer d’avantages déjeuner (restaurant d’entreprise et titres restaurants),
- Pratiquer vos loisirs et activités sportives en intégrant nos communautés dédiées,
- Bénéficier d’un package de rémunération attractif (prime annuelle fixe, intéressement collectif, plan épargne entreprise avec abondement),
- En bonus : des avantages Carte U et Drive, des subventions culturelles et sportives.
Processus de recrutement
Vous postulez → Nos équipes de recrutement étudient votre candidature. Votre parcours nous tape dans l'œil → Nous vous contactons pour un premier échange RH. Ça matche → Vous rencontrez rapidement vos pairs puis votre futur Manager. Vous êtes convaincus et nous aussi → L’aventure commence…