Ingénieur Cybersécurité H/F - 59

OTTEO ?

C'est une société de conseil et un cabinet de recrutement. Eh oui, « une de plus », mais attendez, on vous en dit davantage !

Si on devait se définir en quelques phrases, on dirait qu'OTTEO c'est :

- « Une PME d'une centaine de collaborateurs. » On se considère donc à taille humaine ! « A taille humaine » pour nous, ça signifie que nous nous organisons pour maintenir la fréquence de nos relations et l'ambiance sympa même si nous nous développons rapidement !
- « Un management de proximité. » Et non, ça ne veut pas dire que votre manager sera toujours à côté de vous, mais plutôt qu'il sera disponible et à l'écoute quand vous en aurez besoin !
- « La prise en compte de vos souhaits. » On ne vous trouvera peut-être pas un tapis volant, mais tout ce qui concernera votre carrière ne sera pas limité à 3 voeux !
- « Une diversité sectorielle. » Industrie de process, énergie, transport, grande distribution, défense, santé-pharma... Bref, vous l'avez compris, vous travaillerez dans les secteurs qui vous plairont !

Allez, on ne va pas faire de cette présentation un roman, entrons dans le vif du sujet !

Pssst... Envie d'en savoir plus sur nous ? Tout est là : https://otteo.fr/ !ET SI VOUS DEVENIEZ CONSULTANT CHEZ NOUS ?

Mais d'abord, c'est quoi un consultant ? Evidemment, c'est un collaborateur qui accompagnera nos clients dans la réalisation de leurs projets innovants. Mais être consultant chez OTTEO, c'est aussi être un ambassadeur, qui participera à l'évolution et à la croissance de la société !

Votre 1er projet :

Un rôle d'ingénieur cybersécurité orienté Cloud, pensé pour des environnements techniques modernes et interconnectés.

Vous intervenez sur différents périmètres (Cloud, API, data, IoT) avec un objectif clair : apporter de la sécurité là où elle est nécessaire, au bon niveau, en lien étroit avec les équipes techniques.

Vos missions :

- Sécurité Cloud : sécuriser les environnements AWS et/ou GCP, gérer la partie IAM et droits, contribuer à des architectures Cloud-native sécurisées.
- DevSecOps & automatisation : intégrer la sécurité dans les pipelines CI/CD, automatiser certains contrôles avec des scripts (Python, Java, JS) et sécuriser les environnements containers, Kubernetes et Serverless.
- API et accès : mettre en oeuvre des mécanismes d'authentification (OAuth2, OIDC, SAML), sécuriser et superviser les API, définir des règles d'accès claires.
- Flux data et connectivité : sécuriser les flux (Kafka, ETL, Datalake), protéger les échanges réseau (VPN, WAF, Proxy), apporter un regard sécurité sur les projets IoT.

Vous vous y voyez déjà, pas vrai ? Ça tombe bien, ce n'est pas fini !