BPCE-IT, c'est 1 700 collaborateur.trices engagé.es pour proposer des services d'infrastructures, de sécurité informatique et de production applicative pour les utilisateurs du 2ème groupe bancaire français : le Groupe BPCE (Banques Populaires, Caisses d'Epargne, NATIXIS, Crédit coopératif.). Pourquoi embarquer avec nous ? IT specialist : nous sommes une entité dont le cœur de métier est l'informatique. Wherever : BPCE IT, c'est 14 sites en France et 1 site à Porto.   New horizons : notre politique de mobilité interne et de montée en compétences vous ouvre le champ des possibles. More than a place to be, a place to stay : vous bénéficierez d'une rémunération attractive et des avantages d'un grand groupe All-inclusive : notre entreprise est engagée en faveur de la diversité et de l'inclusion. Ce que nous vous proposons En tant qu'ingénieur sécurité réseau cloud, vous serez membre de l'équipe de sécurité Cloud, Application et Protection des Données (CAD) - une équipe opérant au cœur de la sécurité informatique de la banque. Vous aurez la charge de la sécurisation des infrastructures cloud (AWS, Azure, GCP), de l'automatisation des contrôles de sécurité via Infrastructure as Code (Terraform) et de garantir l'application de la politique de sécurité en place. Vous ferez partie d'une équipe pluridisciplinaire répartie entre Porto et la France, qui travaille sur tous les sujets liés à la sécurité des applications/containers, du cloud et de l'architecture. Vous travaillerez aussi en étroite collaboration avec d'autres équipes Cloud, Infrastructure et Développement pour garantir un déploiement sécurisé et conforme aux meilleures pratiques. Missions et responsabilités : Sécurisation des environnements cloud Bonne expertise/connaissance des plateformes Cloud (familier avec les cloud comme avec AWS, Azure et GCP). Comprendre les services/outils de sécurité Natifs aux cloud provider est un plus. Connaissance Approfondie en Sécurité Réseau (concepts de sécurité réseau, y compris les pares-feux, proxies, IDS/IPS, VPN, WAF et la segmentation réseau) Mise en place des bonnes pratiques de sécurité sur les cloud providers AWS, Azure et/ou GCP (IAM, ACL, WAF, VPC Service Control.). Sécurité des services serverless (PaaS/SaaS) Audits de sécurité et remédiation des configurations pour assurer la conformité avec les standards (ISO 27001, NIST). Intégration et gestion des solutions CSPM/CNAPP (ex : Prisma Cloud). Infrastructure as Code & Automatisation Développement et gestion de modules Terraform pour l'automatisation des contrôles de sécurité. Intégration de la sécurité dans les pipelines CI/CD (Jenkins, GitHub Actions). Surveillance des infrastructures cloud et mise en place d'alertes de sécurité via SIEM (Splunk, ELK). Expérience en scripting et automatisation (IaC, Terraform, Python, Jenkins, pipelines CI/CD,) Sécurité réseau & gestion des accès Configuration et gestion des pare-feu, proxies, reverse proxies et IDS/IPS. Sécurisation des interconnexions on-premise/cloud (VPN, SCP, AWS Config.). Gouvernance, conformité & documentation Définition des politiques de gouvernance cloud et de la stratégie de sécurité. Rédaction de guides de bonnes pratiques et accompagnement des équipes sur les standards DevSecOps. Participation aux réponses aux incidents et gestion des crises en cas de faille de sécurité. Le poste est soumis à une astreinte (une semaine 7j/7, chaque 7 semaines). Les interventions durant le week-end sont assez rares, mais l'astreinte en cas d'incident nécessite une expertise et une autonomie pour comprendre les causes et appliquer des solutions/résoudre les problèmes. Formation & Expérience Bac+5 en Cybersécurité, Réseaux ou Informatique. 4 à 5 ans d'expérience en sécurité cloud, DevSecOps ou ingénierie système. Compétences techniques essentielles Cloud & Sécurité : AWS, Azure, GCP, Prisma Cloud. ~