Ingénieur Sécurité Cloud Microsoft - (F/H)
Hybrid
Issy-Les-Moulineaux, France
Full Time
01-04-2025
Job Specifications
Description De La Mission
La Direction des Services ICT (Information & Communication Technologies) de Bouygues Telecom Entreprises se consacre à la transformation des infrastructures numériques des clients Grands Comptes, ETI et Marchés Publics de Bouygues Telecom. Nous comptons déjà 80 000 clients et 70 % des entreprises du CAC 40.
Au sein de cette direction, C2S est l'ESN du Groupe Bouygues depuis plus de 30 ans. Notre force repose sur nos près de 250 collaborateurs reconnus pour leur excellence opérationnelle en Digital & Data, Cybersécurité, Cloud et Services Managés. Nous accompagnons nos clients de divers secteurs d’activités, grâce à notre pragmatisme et nos valeurs.
Descriptif du poste :
C2S Bouygues accompagne ses clients dans l’évaluation de leur maturité cyber, l’identification de leurs risques, l’activation des meilleurs leviers de protection et la mise en place de solutions de détection et de réaction.
Nos offres sont structurées au sein de 5 piliers :
Gouvernance Risques & Conformités
Audit & Pentest
Sensibilisation
Sécurité Opérationnelle, SOC
DFIR CERT CSIRT & FORENSIC
C2S Bouygues accompagne ses clients dans leur transformation cloud sécurisée, en abordant les enjeux de protection, de conformité et de résilience des infrastructures cloud hybrides et multi-cloud.
Missions principales :
Au sein de notre équipe Intégration et directement rattaché(e) au Responsable SecOps, vous contribuez à l’administration et à l’optimisation des solutions de sécurité du SI de nos clients et êtes le(a) garant(e) de la Sécurité Opérationnelle.
Votre mission principale est de délivrer des prestations à forte valeur ajoutée auprès de nos clients sur l’environnement cloud Microsoft Azure ou M365 :
Suivre et gérer des vulnérabilités (scans, intégration de produit et remédiation opérationnelle)
Suivre et gérer de l’obsolescence des OS et middlewares
Traiter les alertes de sécurité en coordination avec le SOC (Security Operation Center)
Mettre en place des outils de sécurité (veille, étude, choix de solutions, PoC, déploiement, intégration, support)
Réaliser des tests ponctuels et audits techniques en continu de la conformité de l’infrastructure
Préconiser les évolutions de l’ensemble du système d’information dans le respect des objectifs de l’entreprise et des domaines fonctionnels (infrastructure serveur, poste de travail et cloud)
Assister les chefs de projet dans leurs études pour intégrer la sécurité dans les solutions
Définir des indicateurs opérationnels et rédiger des procédures
Faire de la veille technologique sur le domaine SecOps et concepts connexes (DevSecOps, Infrastructure as code …)
Votre environnement technique :
Cloud Microsoft Azure (Defender for cloud, Sentinel, Entra,…)
Cloud M365 (audit et analyse de risque, Pureview, …)
Serveurs virtualisés en environnement Windows
Gestion de la mobilité des terminaux
Détail du profil
Ingénieur(e) de formation avec une spécialisation en Cybersécurité
Vous possédez idéalement une expérience de plus de 3 ans sur un poste similaire.
Passionné(e) de sécurité, votre capacité d’analyse, sens de la confidentialité et votre rigueur, vous permettent de prendre de la hauteur sur les sujets qui vous seront confiés.
En complément :
Certifications cloud Microsoft (AZ-500 est un véritable atout, SC-300, SC-200, SC-400, MS500 ..)
Expérience significative en intégration de solutions de sécurité
Capacité à gérer des projets de mises en place d’outils de sécurité
Anglais technique obligatoire.
Pourquoi nous rejoindre :
Salaire attractif en fonction du profil + Télétravail flexible et régulier (en fonction du client) + Plan Epargne Entreprise (PEE) + PERCOL + 9 RTT + Congés d'ancienneté + Remboursement du titre de transport à 100 % pour le trajet domicile/travail etc.
En nous rejoignant, vous intégrez également la Communauté IT du Groupe Bouygues, BYTECH.
Cette communauté dynamique favorise l'innovation, l'apprentissage et encourage le partage. Elle regroupe 3 200 collaborateurs issus de divers métiers de l'informatique et du digital au sein du Groupe.
En fonction de vos compétences et de votre désir d'évolution, vous élaborerez, avec votre responsable, un plan de formation personnalisé.
En rejoignant C2S, vous rejoignez également LA communauté IT du Groupe Bouygues « BYTECH ». C’est une communauté innovante, apprenante et tournée vers le partage. Elle se compose de 2 600 collaborateurs de tous les métiers IT et digital du Groupe.
En fonction de vos compétences et de votre volonté d’évolution, vous construirez avec votre responsable un plan de formation individualisé.
Prêt à vivre l’aventure C2S Bouygues ? Postulez !
Entité de rattachement
Depuis notre création en 1996, toutes nos collaboratrices et tous nos collaborateurs ont la même ambition : être l'opérateur qui met le numérique au service des relations humaines.
Nous innovons au service de technologies qui font grandir les amitiés, les liens de famille, les histoires d'amour, les engagements solidaires, les projets collectifs.
Nous avons créé le premier forfait illimité, nous avons lancé l'internet mobile.
Chaque jour, nous redoublons d'efforts pour fournir un réseau encore plus puissant et étendu pour connecter tous les territoires.
Nous sommes 10 500 artisans des liens humains, passionnés, au service de 28 millions de personnes partout en France.
Nous sommes 10 500 engagés pour l'inclusion, tous différents : par notre parcours, notre métier, nos idées.
Alors si pour vous mettre le numérique au service des relations humaines est un métier, on est fait pour être ensemble.
Référence C2S Ingénieur Sécurité Cloud AZURE-54108
About the Company
Ce qui fait notre singularité ? Chez Bouygues Telecom, nous croyons que les relations humaines sont un besoin vital. La qualité de nos relations avec notre famille, nos amis, ceux qui nous entourent est déterminante pour notre bien-être, notre santé et même notre espérance de vie. Ce sont ces relations qui nous épanouissent, nous font aller de l’avant et nous permettent de vivre plus heureux, plus longtemps. C’est pourquoi depuis notre création en 1996, les équipes Bouygues Telecom mettent toute leur énergie pour que la te... Know more
Related Jobs
- Company Name
- NEVERHACK
- Job Title
- Security Operations Center Analyst 2/3
- Job Description
- NEVERHACK: Your One-Stop Cybersecurity Solution At NEVERHACK, we are the one-stop shop for cybersecurity. What does this mean in practice? We protect businesses and individuals through a comprehensive range of solutions: technical expertise, a cutting-edge SOC, training programs, security products, artificial intelligence, and more. Our mission is clear: to create a safer digital world. And how do we achieve this? Through our people—a team that challenges the norms of cybersecurity every day and takes real action to protect everyone. Driven by our ambitions and strong convictions, our team has grown by more than 1,200 employees worldwide in just one year. Today, we aim to deepen our expertise and expand our global footprint beyond our current presence in 10 countries. We Are Looking for a SOC Analyst Level 2/3 We are seeking a highly skilled SOC Analyst Level 2/3 with expertise in EDR solutions to join our Security Operations Center (SOC) and support an international client. Expertise in ELK and Microsoft Sentinel is essential! Key Responsibilities : Contribute to the architecture of the monitoring infrastructure: technology migration, technology selection, and technical architecture documentation. Monitor and analyze security events using XDR and SIEM solutions (ELK, Microsoft Sentinel). Triage, investigate, and remediate security alerts and incidents Conduct threat hunting activities to detect advanced threats. Manage and optimize XDR rules, playbooks, and automation workflows. Collaborate with Threat Intelligence teams to enhance detection capabilities. Support incident response efforts in alignment with security policies. Requirements : 3+ years of experience in a SOC environment (Level 2 or 3). Strong expertise in SIEM, XDR, and EDR solutions and security automation tools (preferably ELK and Microsoft Sentinel). Hands-on experience in threat detection, incident response, and remediation. Proficiency in analyzing logs, network traffic, and security alerts. Familiarity with the MITRE ATT&CK framework and Threat Intelligence methodologies. Experience in writing and managing detection rules, playbooks, and automated workflows. Fluent in English (spoken and written). Ability to work in a global, remote team environment. Security certifications (GCIA, GCIH, CEH, CISSP, CySA+, Azure/AWS Security) are a plus. 4o
- Company Name
- Gecina
- Job Title
- Attaché sécurité du système d'information (H/F) - Alternance
- Job Description
- Foncière de référence sur son marché, Gecina gère et développe le premier patrimoine de bureaux d'Europe, situé à près de 97% en Ile-de-France, ainsi qu'un patrimoine d'actifs résidentiels et des résidences pour étudiants. Nous plaçons l'humain au cœur de notre stratégie pour créer de la valeur et réaliser notre raison d'être : « Faire partager des expériences humaines au cœur de nos lieux de vie durables ». Pour exprimer notre vision unique du métier, nous avons créé la marque YouFirst qui symbolise notre volonté d'offrir à nos clients toujours plus de services de qualité tout en mettant l'humain au cœur de toutes les attentions. Rejoindre Gecina, c'est faire partie d'un collectif uni par l'envie de se dépasser avec l'assurance de vivre un quotidien exaltant alliant exigence, esprit d'équipe et bien-vivre ensemble. Au sein de la Direction des Systèmes d'Information et du Digital, vous êtes rattaché au Responsable Réseaux et Sécurité. À ce titre, vous : L'assistez dans la gestion quotidienne des alertes (signalements des utilisateurs et notifications des dispositifs de sécurité). Utilisez notre solution SIEM et proposez des améliorations (enrichissements et automatisation). Identifiez et testez les actions de remédiation aux vulnérabilités. Recherchez des chemins de compromission. Élaborez un tableau de bord consolidé de nos détections et présentez une revue mensuelle de sécurité. Vérifiez la conformité des serveurs et des postes de travail. Lancez des campagnes de phishing. Déployez et surveillez les VPNs de nos immeubles. Participez au développement de notre approche Zero Trust. De formation Bac +4 à Bac +5 avec une spécialisation en informatique, vous souhaitez développer vos compétences professionnelles dans le cadre d'un contrat d'alternance (1 ou 2 ans). Vous connaissez les technologies suivantes : - Logiciels : Microsoft Defender, Office 365, Azure AD, Intune, Trend Micro, Cisco Cloud Email Security, Umbrella et Rapid7. - Réseaux : Palo Alto, Fortinet et Cisco Meraki. Votre sens du service client, votre rigueur et votre réactivité seront des atouts nécessaires pour votre réussite à ce poste. Vous avez un bon niveau d'anglais. Poste basé à Opéra 75002 Conformément à notre politique de diversité et d'inclusion ce poste est ouvert à tous les candidats.
- Company Name
- Canonical
- Job Title
- Salesforce Engineering Manager, Commercial Systems
- Job Description
- The role of a Salesforce Engineering Manager, Commercial Systems at Canonical This engineering management role is an opportunity for a technologist with a passion for Linux and Ubuntu to build a career with Canonical and drive the success of the business. If you have an affinity for open source development, then you will enjoy working with some of the best people in the industry at Canonical. The Commercial Systems unit has several areas of responsibility spread across six engineering teams, closely collaborating with other engineering and business teams at Canonical. Services designed, developed, and operated by the Commercial Systems unit are at the heart of Canonical business and Salesforce plays an integral role in it. The Salesforce team is responsible for the development and configuration of Canonical's Salesforce instance. The team's mission is to deliver first-class experience to the Sales and business operations teams relying on Salesforce, while achieving the highest engineering standards expected of any engineering team at Canonical. We are looking for an engineering manager with senior-level engineering experience in Salesforce, who strives for the highest engineering quality, seeks improvements, continuously develops their skills, and applies them at work. This is an exciting opportunity to lead a change, leverage the latest Salesforce features and best practices, and put them into practice, while keeping the Salesforce instance lean and maintainable. Location: This role will be based remotely in the EMEA region. What your day will look like Lead a team of engineers delivering solutions leveraging the Salesforce platform Seek improvements to established processes, designs, and engineering solutions Collaborate on business analysis and technical designs Provide Salesforce subject matter expertise to business customers and cross-functional teams Deliver engineering solutions leveraging the Salesforce platform What we are looking for in you Bachelor's degree or equivalent in Computer Science or a related engineering field Experience with Salesforce development and integrations Experience as a hands-on engineering manager or a team lead Excellent verbal and written communication skills in English Ability to collaborate remotely with a diverse set of team members and stakeholders, remain highly motivated, productive, and organized in a fully remote environment Ability to travel to international destinations for one week at a time, approximately 2-4 times per year. Locations prior to the global pandemic included New York, Seattle, London, Cape Town, Budapest, Berlin, Montreal, and Brussels Additional skills that you might also bring Experience as a software developer in a high-level language - preferably Go or Python Experience in a business role such as sales, finance, or operations What we offer you Your base pay will depend on various factors including your geographical location, level of experience, knowledge and skills. In addition to the benefits above, certain roles are also eligible for additional benefits and rewards including annual bonuses and sales incentives based on revenue or utilisation. Our compensation philosophy is to ensure equity right across our global workforce. In addition to a competitive base pay, we provide all team members with additional benefits, which reflect our values and ideals. Please note that additional benefits may apply depending on the work location and, for more information on these, you can ask in the later stages of the recruitment process. Fully remote working environment - we've been working remotely since 2004! Personal learning and development budget of 2,000USD per annum Annual compensation review Recognition rewards Annual holiday leave Parental Leave Employee Assistance Programme Opportunity to travel to new locations to meet colleagues at 'sprints' Priority Pass for travel and travel upgrades for long haul company events About Canonical Canonical is a pioneering tech firm that is at the forefront of the global move to open source. As the company that publishes Ubuntu, one of the most important open source projects and the platform for AI, IoT and the cloud, we are changing the world on a daily basis. We recruit on a global basis and set a very high standard for people joining the company. We expect excellence - in order to succeed, we need to be the best at what we do. Canonical has been a remote-first company since its inception in 2004. Work at Canonical is a step into the future, and will challenge you to think differently, work smarter, learn new skills, and raise your game. Canonical provides a unique window into the world of 21st-century digital business. Canonical is an equal opportunity employer We are proud to foster a workplace free from discrimination. Diversity of experience, perspectives, and background create a better work environment and better products.Whatever your identity, we will give your application fair consideration.
- Company Name
- Wolters Kluwer
- Job Title
- Information Security Analyst
- Job Description
- As an Application Security Engineer working in a dynamic international context, your role extends to collaborating with developers, product owners, engineering and IT staff across various countries, including European countries, the USA, and India. You will carry out and manage security controls withing the secure software development lifecycle of application, ensuring security practices are implemented globally, and providing transparent insights into measurable outcomes. This role is also pivotal in supporting diverse teams through the vulnerability management process, aligning security goals with international regulatory standards and fostering a culture of security awareness across borders. Roles & Responsibilities Support the evolution and implementation of the security policies, standards and guidelines, and provide further documented clarifications the corresponding rules, according to the applicable standards, industry good practices or reference documents (OWASP and NIST guidelines, SANS, ISO, CERT, ENISA, ANSSI, BSI…). Improve the SSDLC practices across Wolters Kluwer’s software, especially to prevent the introduction of vulnerabilities or weaknesses Roll out reproductible analysis plans or automated tests Carry out regular operational security checks and reviews Perform the initial triage and review of application security audits and reports Support and monitor the secure deployment and hardening of applications and associated systems Monitor the vulnerabilities in products, systems, and networks Define repeatable means to detect security vulnerabilities, document mitigations, and assist the definition and implementation of appropriate solutions with required stakeholders Support the security training and awareness actions Drive the Threat Modeling practices in cooperation with application teams. Knowledge/ Skills/ Abilities / Education Master of Engineering/Computer science or cyber securit Functional Skills Application Security standards and industry good practices (OWASP Top10, ASVS, …) ISO and NIST security standards Industry good practices, evaluation protocols (MITRE, CIS Benchmarks, CSA Frameworks, etc.) Software development lifecycles and DevSecOps processes Threat models, associated reference systems and methodologies International regulations relating to PII processing and data handling (GDPR, HIPAA, etc.) Vulnerability analysis and triage. Technical knowledge: Azure or AWS cloud services Operating systems: Windows Server, Linux or BSD Containers, Docker/ Kubernetes Network protocols, Network Firewalls and Web Application Firewalls .NET framework, HTML, JavaScript, React and/or NodeJS Database modeling, SQL, T-SQL, PL/SQL Cryptography, key management and cryptographic protocols for both data in transit and at rest Authentication mechanisms and protocols Application Security Testing tools such as: Dynamic Analysis: ZED, BURP, AppScan, WebInspect ... Static analysis: Veracode, Coverity, SonarQube , Checkmarx, Mend, Blackduck… Threat modeling tools Version control systems, code and artifact repositories Standard MS Office skills required in general with advanced Excel or PowerBI skills recommended Languages Fluent English, required to collaborate in our international work context. Soft Skills Motivated by teamwork and collaboration and able to adjust to different levels of the organization Rigorous and accountable, outcome-oriented and mindful of added value Strong analytical mind, and an ability to summarize efficiently Good redacting and verbal communication skills. Comfortable in a global and evolving work environment.