Sécurity Cloud Engineer Afin de renforcer son équipe sécurité et infra, notre client, expertu du domaine des médias recherche un profil Expert en sécurité cloud et devops.
Dans un environnement où la visibilité est maximale (pics d'audience lors d'événements live), vous intervenez sur des produits à fort impact direct. Le défi consiste à garantir la haute disponibilité et la sécurité des plateformes de vidéo online, tout en évoluant dans une culture "Cloud Native" agile et exigeante.
Missions principales
Sous la responsabilité du responsable sécurité, vos missions s'articulent autour de cinq piliers opérationnels :
Opérations Sécurité (RUN) : Gestion quotidienne du SI (monitoring des alertes, analyse des métriques de sécurité) et réponse aux incidents pour garantir la résilience des plateformes.
Expertise Sécurité Vidéo : Pilotage de projets spécifiques à la diffusion (mise en œuvre de DRM, URL signing, Green headers) pour protéger les droits et les flux de streaming.
Pilotage de Projets Structurants : Déploiement de solutions de sécurité de pointe, de la phase de veille (état de l'art) au passage en production : SIEM, SSO, CNAPP, Workload Protection.
Audit et Remédiation : Réalisation d'audits techniques internes ou pilotage de prestataires externes pour identifier les vulnérabilités et définir les plans de correction globaux.
Amélioration Continue & DevSecOps : Modernisation de la sécurité du SI (refactoring infrastructure, filtrage réseau, compliance AWS, sécurisation des chaînes CI/CD).
Compétences Techniques (Hard Skills)
Expertise Cloud & Conteneurs : Maîtrise avancée de l'environnement AWS (services de sécurité natifs) et de l'orchestration via Kubernetes (K8s).
Infrastructure as Code (IaC) : Capacité à automatiser et versionner la sécurité avec des outils tels que Terraform ou Terragrunt.
Culture Cyber : Expérience avérée en tests d'intrusion (pentest) et en cybersécurité technique offensive/défensive.
Outils Collaboratifs : Maîtrise de la suite Atlassian (Jira, Confluence) pour le suivi de projet.
Le gros plus - Écosystème Vidéo : Connaissance des architectures de streaming (formats HLS/DASH, fonctionnement des CDN).
Qualités Professionnelles (Soft Skills)
Autonomie complète : Capacité à organiser sa propre roadmap de sécurité et à porter les sujets de bout en bout.
Leadership technique : Aptitude à accompagner les équipes de développement dans la correction des vulnérabilités (coaching ou intervention directe).
Pragmatisme : Capacité à arbitrer entre les exigences de sécurité et les impératifs de performance d'un média à forte audience.
Cherry Pick, c’est bien plus qu’une plateforme de recrutement de freelances, nous créons de véritables connexions.Notre plateforme de matching nous permet de mettre en relation des talents avec des entreprises prestigieuses tout en prenant en compte les attentes de chacun. Nous nous assurons que l’adéquation soit parfaite entre les attentes de nos freelances et celles de nos clients grâce à une expertise technique pointue de nos équipes, mais aussi l’IA de notre plateforme. Nous sommes ainsi organisés autour de quatre centres d’expertises : - Management de Projet & de Transition - Transformation Digitale - IT & DevOps - DATA Voici quelques-uns de nos partenaires : TF1, Bouygues, , Monoprix, Enedis, Leboncoin, Worldline, … Cherry Pick est membre du groupe Néo-Soft. Groupe indépendant labellisé Happy At Work et certifié RSE par AFNOR, Néo-Soft regroupe 1700 consultants qui accompagnent les entreprises du CAC-40 et SBF-120 dans leurs projets de transformation digitale. Envie d’en savoir un peu plus ? Discutons-en ensemble !