Architecte sécurité cloud/logiciel H/F

Nous recrutons pour notre client, acteur international dans le monde du paiement sécurisé, un Architecte sécurité cloud/logiciel afin d'accompagner sa croissance et son développement. Notre client accompagne un grand nombre d'institutions financières, commerçants, opérateurs de transport et autres acteurs du monde du paiement, grâce à de multiples solutions pour les transactions numériques et physiques. Cela comprend la vérification d'identité forte pour l'inscription de nouveaux abonnés, le chiffrage des données de paiement et des systèmes d'authentification y compris la biométrie, pour accéder aux services bancaires numériques.Au sein de l'équipe Infrastructure Cloud, vous intégrez une équipe de 14 personnes en tant qu'architecte en sécurité. C'est une équipe organisée en DevOps qui travaillant sur l'infrastructure en tant que code.Vos missions clés :- Développer et exploiter l'infrastructure- Assurer la mise en conformité et le niveau de sécurité des solutions,- Être responsable de la sécurité d'une ou plusieurs solutions cloud du portefeuille,- Vous vous assurez que les solutions cloud suivent le plan de sécurité établi par les équipes centrales de sécurité, notamment les analyses de risques, la mise en place de pipeline répondant aux exigences DevSecOps, la revue d'architecture des mécanismes de sécurité périmétrique, de protection de la donnée ou de contrôle des flux réseau,A ce poste, vous êtes l'un des principaux architectes en sécurité. Par votre expertise, vous contribuez à élever le niveau d'expertise en sécurité de tous les ingénieurs de la société. Vous êtes le référent en matière de sécurité, confidentialité et conformité, apportez votre expérience solide autours de la détection des vulnérabilités, des tests d'intrusion, animez ou co-animez une communauté d'ingénieurs, partageant leurs pratiques autour de la sécurité et de la conformité. Aussi, vous avez une expertise en sécurité cloud, avec AWS ou GCP, réalisez des formations et ateliers internes pour soutenir la montée en compétences de nos populations techniques et supportez l'équipe et toute la R&D sur des programmes de conformité tels que ISO 27001, SOC2, et PCI/DSS.

Compétences requises : - Connaissance en cryptographie, infrastructure à clés publiques, sécurité réseau, attaques et vulnérabilités Web.- Vous avez une bonne compréhension du métier de développement logiciel, une connaissance d'un langage de programmation (idéalement Python, NodeJS, ou Java) ainsi que du développement d'APIs.- Vous avez une expérience avec les outils standards de DAST (IBM App Scan Standard, HP WebInspect, BurpSuite), de SAST (HP Fortify) ou de tests d'intrusion.- Vous êtes confortable avec les technologies de l'Internet et du Cloud comme HTTPS, OAuth, AWS, GCP, Kubernetes, Terraform.Issu d'une école d'ingénieur, vous justifiez d'une expérience réussie de 5 ans à un poste similaire, souhaitez relever un nouveau challenge et prendre de la hauteur.N'hésitez pas à postuler !