Ingénieur Sécurité (interne)

Emploi pas sur LinkedIn

il y a 1 mois

Postuler

Recevoir des Emails avec des Emplois Similaires

Maze

Site WebLinkedInTous les Emplois

Cybersecurity • AI • Enterprise

Maze est une entreprise de cybersécurité qui exploite l’Agentic AI pour gérer et atténuer les vulnérabilités au sein des environnements cloud. En automatisant l’investigation et la priorisation des vulnérabilités, Maze aide les organisations à identifier les faiblesses critiques avant qu’elles ne puissent être exploitées par des attaquants. Son approche innovante réduit considérablement le backlog de vulnérabilités, en se concentrant sur les risques de sécurité les plus pressants et en permettant des workflows de remédiation efficaces.

11 - 50 employés

Fondée en 2024

🔒 Cybersecurity

🏢 Entreprise

Description

• Concevoir et déployer des outils et de la supervision sécurité : concevoir et mettre en œuvre des systèmes complets de surveillance, de journalisation et d'alerte offrant une visibilité sur notre infrastructure et nos applications, servant de première ligne de défense • Architecturer la sécurité de l'infrastructure cloud : durcir notre infrastructure AWS en appliquant les bonnes pratiques de sécurité, implémenter des contrôles de sécurité Infrastructure-as-Code avec Terraform et garantir un environnement cloud sécurisé dès la conception • Piloter la préparation à la conformité : diriger la préparation aux audits SOC2, ISO27001 et autres référentiels de conformité, en élaborant la documentation, les contrôles et les systèmes de collecte de preuves qui soutiennent les ventes aux grands comptes • Établir des politiques de sécurité : créer des politiques et procédures pragmatiques qui permettent à l'équipe d'avancer rapidement tout en maintenant des standards de sécurité élevés, en évitant le théâtre de la sécurité au profit de contrôles pratiques • Automatiser les opérations de sécurité : développer des automatisations et des outils de sécurité en code et scripts, en tirant parti du développement assisté par IA pour accélérer les déploiements tout en garantissant une haute qualité • Gérer la sécurité des fournisseurs : réaliser des évaluations de sécurité des prestataires et des outils tiers, en veillant à ce que la sécurité de la chaîne d'approvisionnement soit conforme aux exigences des grands comptes • Permettre la réponse aux incidents : élaborer des plans de réponse aux incidents et des runbooks, en établissant des processus clairs pour détecter, répondre et se remettre des incidents de sécurité • Travailler en partenariat avec les équipes d'ingénierie : collaborer étroitement avec les équipes engineering pour intégrer la sécurité dans les workflows de développement, en fournissant conseils et outils qui font du développement sécurisé la voie par défaut

🎯 Exigences

• Expérience avérée en ingénierie sécurité : 5 ans ou plus dans la conception et la mise en place d'infrastructures de sécurité, avec une expérience pratique en sécurité cloud, outillage sécurité et mise en place de programmes de sécurité dans des entreprises en forte croissance • Expertise en sécurité AWS : connaissance approfondie des services et des bonnes pratiques de sécurité AWS, expérience de sécurisation d'infrastructures cloud, d'implémentation de politiques IAM et d'utilisation d'outils de sécurité natifs AWS • Maîtrise de l'Infrastructure as Code : solide expérience avec Terraform pour gérer les contrôles de sécurité de façon programmatique, capacité à construire et maintenir une infrastructure sécurisée et évolutive via du code • Mise en place d'outillage sécurité : expérience opérationnelle dans l'implémentation et la gestion de la surveillance sécurité, de plateformes SIEM, de scans de vulnérabilités et d'outils d'automatisation sécurité • Compétences en développement et scripting : maîtrise de Python, Bash ou langages similaires pour développer des automatisations, des outils personnalisés et intégrer la sécurité aux workflows de développement • Connaissance des référentiels de conformité et GRC : expérience pratique des cadres de sécurité tels que SOC2, ISO27001 ou équivalents, capacité à traduire les exigences de conformité en contrôles techniques • Approche pragmatique de la sécurité : antécédents de conciliation entre rigueur en matière de sécurité et vitesse de l'entreprise, mise en place de contrôles pratiques qui facilitent plutôt que bloquent les équipes engineering • Exécution autonome : capacité à travailler de manière autonome en tant que seul ingénieur sécurité, à prioriser efficacement et à construire l'infrastructure de sécurité sans supervision étroite

🏖️ Avantages

• Construire la sécurité à partir de zéro : prendre en charge l'ensemble de la fonction sécurité interne dès le premier jour, établir l'architecture, l'outillage et les pratiques de sécurité qui permettront à Maze d'accompagner une hypercroissance, avec autonomie totale sur votre périmètre • Approche sécurité native IA : exploiter des outils d'IA de pointe pour construire l'infrastructure sécurité plus rapidement et plus intelligemment, en pionnier de nouvelles approches d'automatisation et de supervision dans un environnement axé sur l'IA • Partenariat avec une équipe d'experts : travailler aux côtés d'un CTO et d'une équipe engineering ayant une solide expérience en IA et cybersécurité, offrant un fort partenariat technique tout en vous confiant la responsabilité du domaine sécurité • Permettre l'innovation critique : votre infrastructure de sécurité permettra directement des solutions innovantes pilotées par l'IA qui protègent des organisations à l'échelle mondiale, faisant de la sécurité un facilitateur d'innovation plutôt qu'un obstacle • Flexibilité d'évolution de carrière : trajectoire claire pour évoluer vers un poste de leadership sécurité ou rester contributeur technique senior selon vos aspirations, avec un fort potentiel d'intéressement en actions et un mentorat par des opérateurs expérimentés