AWS Cloud Security Engineer

Chez Sircle, la sécurité n’est pas une contrainte, mais un pilier de l’innovation et de la confiance.

Nous recherchons un(e) Cloud Security Engineer spécialisé(e) en AWS pour renforcer nos équipes et incarner cette vision au quotidien.

Dans un environnement où l’agilité, l’automatisation et la collaboration sont essentielles, vous serez le garant de la sécurité opérationnelle des infrastructures cloud de nos clients. Vous aurez un impact direct sur la protection des données, la conformité et la résilience de nos systèmes, en travaillant main dans la main avec les équipes DevOps, Infrastructure, Développement et Produit.

Votre rôle sera central : vous ne surveillez pas seulement, vous concevez, déployez et améliorez en continu les contrôles de sécurité. Si vous aimez allier expertise technique, proactivité et culture DevSecOps, ce poste est fait pour vous.

Missions principales

1. Sécurité et conformité des infrastructures cloud

• Identifier et corriger les mauvaises configurations et les vulnérabilités dans nos environnements AWS.

• Administrer et optimiser les politiques d’Identity & Access Management (IAM) et la gestion des secrets.

• Participer aux revues d’architecture et aux évaluations de sécurité pour garantir des déploiements sécurisés.

2. Intégration de la sécurité dans les pipelines DevOps

• Améliorer et maintenir les contrôles de sécurité dans nos pipelines CI/CD (Jenkins, Git).

• Automatiser la détection et la remédiation des risques dans les workflows de déploiement.

• Collaborer avec les équipes DevOps pour intégrer les bonnes pratiques de sécurité dès la conception.

3. Surveillance et réponse aux incidents

• Surveiller les environnements cloud et répondre aux alertes de sécurité.

• Contribuer à la mise en place de contrôles de sécurité opérationnels et à leur amélioration continue.

4. Collaboration et formation

• Travailler en étroite collaboration avec les équipes DevOps, Infrastructure et Produit pour promouvoir une culture DevSecOps.

• Former et sensibiliser les équipes aux enjeux de sécurité cloud et aux bonnes pratiques.

Compétences obligatoires

• Maîtrise avancée des mécanismes de sécurité AWS, avec une expérience concrète de leur mise en œuvre.

• Expérience confirmée en gestion des identités et accès (IAM), incluant la définition de rôles, de politiques et la gouvernance des droits d’accès.

• Connaissance approfondie des bonnes pratiques DevSecOps et de la sécurisation des pipelines CI/CD.

• Expérience en détection et traitement des vulnérabilités au sein d’environnements cloud ou hybrides.

• Compréhension des enjeux liés aux architectures cloud-native et serverless, ainsi que des modèles de sécurité associés.

• Familiarité avec les normes de sécurité telles que l’ISO 27001 ou des référentiels équivalents.

• Certifications privilégiées :

  • AWS Certified Security - Specialty

  • AWS Certified Advanced Networking Specialty

  • CCSP - Certified Cloud Security Professional

Soft skills

• Leadership et collaboration : Savoir fédérer et travailler en transverse avec des équipes techniques et métiers.

• Résistance au stress : Gestion des urgences et des priorités dans un environnement dynamique.

• Curiosité et proactivité : Intérêt pour les nouvelles technologies (IA, serverless, zero trust) et capacité à innover.