Security Engineer GCP

En quelques mots

Cherry Pick est à la recherche d'un "Security Engineer GCP" pour un client dans le secteur de la grande distribution spécialisé

Description

🏢 Le Contexte : 

Vous rejoignez le domaine Cloud Platform Engineering (CPE), une organisation transverse de près de 200 personnes lancée en 2020 pour construire les fondations technologiques du Groupe.

L'objectif de la CPE est de rationaliser le catalogue technique et de fournir des services « clé en main » (Réseaux, Observabilité, FinOps) aux équipes applicatives pour accélérer le développement de nouvelles fonctionnalités. Au sein de ce domaine, la sécurité est un axe stratégique permanent.

🎯 Vos Missions : Stratégie, Architecture et Résilience

En lien direct avec le Security Officer du domaine et l’équipe United Security, vous portez la posture de sécurité sur les périmètres Infrastructure et Réseau.

1. Vision & Gouvernance :

• Définir la vision et la stratégie à moyen et long terme de la sécurité réseau du Groupe.

• Animer la définition, la communication et l'application des politiques de sécurité.

• Définir et piloter les indicateurs de sécurité pour donner une visibilité globale sur votre périmètre.

2. Architecture & Projets :

• Co-construire les solutions techniques au sein des comités d’architecture pour garantir la prise en compte des exigences de sécurité dès la conception.

• Intégrer les actions de sécurisation dans les roadmaps des responsables produits.

• Accompagner les équipes opérationnelles dans la mise en œuvre des actions de hardening et de sécurisation.

3. Opérations & Résilience :

• Garantir la résilience des produits réseaux face aux enjeux métiers.

• Identifier les risques sur votre périmètre et assurer le suivi de leur traitement avec les parties prenantes.

• Animer la résolution des incidents de sécurité et piloter les plans d'action post-incident.

4. Sensibilisation & Veille :

• Porter la culture sécurité, risque et conformité au sein de votre BU et favoriser les bonnes pratiques.

• Assurer une veille permanente pour identifier les nouvelles vulnérabilités et proposer des solutions technologiques innovantes.

🛠 Compétences Techniques (Niveau Confirmé attendu)

PérimètreTechnologies et Concepts clés
Réseaux Internes : LAN, WLAN, NAC, SDWAN, Backbones, DNS.

Publication d'Apps : Cloud Proxy, WAF, filtrage, DNS, Certificats.

IAM Cloud : Portails de services Cloud, Account factories, gestion des identités (users/workload), FinOps.

Infrastructure Cloud : Compute (VM, Kubernetes), Stockage, Bases de données, PaaS, Secrets management, APIs.

Accès Distants : PAM (Privileged Access Management), VPN.

👤 Le Profil Recherché

• Expérience : Expert en sécurité Cloud/Infra avec une solide culture des environnements à grande échelle.

• Mindset : Collaboratif, capable de travailler en transverse avec des équipes variées (Dev, SRE, Architectes).

• Soft Skills : Excellente communication pour porter les politiques de sécurité, esprit d'analyse et capacité à piloter des crises (incidents).