Home
Jobs
Doctolib
Senior Platform Security Engineer (x/f/m)

Senior Platform Security Engineer (x/f/m)

On site

Paris, France

Freelance

02-04-2025

Share this job:

Score my CV Apply

Job Specifications

What You'll Do

Join our Security team at the forefront of protecting sensitive healthcare data while enabling rapid, secure innovation! As part of our dynamic team, you'll be responsible for securing Doctolib's cloud infrastructure and application ecosystem, combining multi-cloud security expertise with application security knowledge.

Your responsibilities include but are not limited to:

Design and implement security controls for multi-cloud infrastructure using Infrastructure as Code
Develop and maintain automated security checks in CI/CD pipelines
Lead security architecture reviews considering both infrastructure and application components
Participate in security incident response and investigation processes
Implement and maintain cloud and application security monitoring solutions
Bridge platform and application security teams to ensure a cohesive security approach
Perform security testing including SAST, DAST, and dependency scanning integration
Support compliance requirements across multiple cloud regions

Who You Are

Are you convinced you have what it takes? We encourage you to apply even if you don't meet every requirement. You could be our next team mate if you:

Have 5+ years of experience in cloud and/or application security
Possess strong knowledge of multi-cloud architectures and security best practices
Have hands-on experience with Infrastructure as Code tools, particularly Terraform
Demonstrate expertise in container security and Kubernetes
Show proficiency in secure coding practices and OWASP Top 10

Now, it would be fantastic if you:

Hold relevant cloud security certifications (e.g., CCSP, AWS Security)
Have experience with healthcare industry security requirements
Bring knowledge of GitOps practices
Show familiarity with cloud-native security tools
Have experience in multi-cloud environments

What We Offer

Free Health Insurance for you & your family
Up to 14 days of RTT
A flexible workplace policy offering both hybrid and office-based modes
Flexibility days allowing to work in EU countries and the UK 10 days per year
Wellbeing program with free mental health and coaching through moka.care
Special support package for caregivers and workers with disabilities
Lunch voucher with Swile card
Work Council subsidy for sport club membership or creative activities
Bicycle subsidy
Public transportation reimbursement
Relocation support for international mobility

Interview process

Initial call with Talent Acquisition
Technical assessment
Team interview
Final interview with hiring manager

Job details

Contract: Permanent position
Workplace: Paris, France
Start date: Immediate

About the Company

Together, let’s build the healthcare we all dream of. Since Doctolib’s creation : We power health professionals and enable them to have a better work life. We help people to be healthier and have faster and easier access to care. https://about.doctolib.com/ Know more

Related Jobs

Company Name: SOLUXAN
Job Title: Ingénieur d'Affaires Cybersécurité H/F
Job Description: Missions Vous êtes en alternance Ingénieur d'Affaires / Business Manager H/F ? Dans le cadre de notre développement, SOLUXAN recherche un Ingénieur d'Affaires H/F en alternance, avec une appétence pour la cybersécurité, pour contribuer activement à notre croissance ! Vos Missions : Développement Commercial et Stratégique : Prospecter et développer un portefeuille de clients dans la cybersécurité. Identifier les besoins spécifiques des entreprises et leur proposer des solutions personnalisées, tout en entretenant des relations privilégiées avec les décideurs. Assurer la croissance de votre portefeuille en développant des comptes existants et en captant de nouveaux marchés à fort potentiel. Recrutement et Management d'Équipe : Recruter, encadrer, et motiver une équipe de consultants. Assurer leur suivi en mission et contribuer à leur développement professionnel. Effectuer le sourcing de talents via des job-boards, réseaux professionnels, et réaliser les entretiens de pour bâtir une équipe performante et adaptable. Gestion Financière et Pilotage de Profitabilité : Gérer stratégiquement votre centre de profit en optimisant les performances financières et en atteignant les objectifs de rentabilité. Profil Profil recherché : Expérience d'un an en commerce, cerise sur le gâteau? au sein d'une ESN ou dans l'informatique. Si vous avez un passif dans la cybersécurité et que le commerce vous attire c'est possible aussi ! Fortes compétences en relation client et intelligence situationnelle, Esprit analytique, organisation et sens de l'initiative, Intérêt prononcé pour la cybersécurité et curiosité pour les innovations du secteur. Infos complémentaires Ce que SOLUXAN vous offre : Chez SOLUXAN, nous valorisons le potentiel et le développement de chacun de nos collaborateurs. En rejoignant notre équipe, vous bénéficierez : D'un coaching personnalisé et d'un accompagnement régulier par votre manager et par des collègues expérimentés pour favoriser votre montée en compétences, D'un environnement dynamique où vous pourrez évoluer au sein d'une équipe bienveillante, passionnée et orientée vers le succès collectif. Prêt à relever de nouveaux défis chez SOLUXAN ? N'attendez plus pour postuler et rejoignez une équipe ambitieuse et en pleine croissance ! Description Entreprise Notre ESN est née en 2017 de la volonté d'établir un lieu où le succès ne se mesure pas uniquement en chiffres, mais également par l'épanouissement des collaborateurs. Soluxan rassemble aujourd'hui plus de 170 professionnels partout en France, tant d'experts et de passionnés heureux de participer à cette aventure collective ! Chez Soluxan, nous accompagnons aussi bien les PME et les grands comptes dans la concrétisation de leurs projets numériques. Nous facilitons cette démarche en mettant en relation nos clients avec des consultants compétents, partageant leurs valeurs et réellement investis dans chaque mission. La Team Soluxan est guidée par des valeurs de proximité, de partage et de transparence. Nous valorisons la diversité et considérons que chaque individu est unique, c'est pourquoi nous nous intéressons personnellement aux projets de vie et d'évolution de chacun de nos collaborateurs. En offrant ainsi des opportunités de carrière alignées sur leurs aspirations, nous garantissons le succès de chaque collaboration ! Voilà la recette de notre réussite ! Notre excellent climat social est lui récompensé par le label Happy At Work depuis 4 ans consécutifs. Et avec plus de 16 millions d'Euros de Chiffre d'Affaires en 2023 nous sommes entré dans le palmarès des Champions de la Croissance établi par Statista/Les Echos. Envie de rejoindre cette communauté dynamique ? Envoyez-nous votre CV ! Processus d'entretien : Entretien téléphonique : Un premier échange de 15 à 30 minutes est effectué avec le candidat Un deuxième entretien de 45min à 1h30 est effectué en physique/visio par un premier manager et/ou chargée de recrutement Nous contrôlons systématiquement plusieurs références employeurs que vous nous fournissez Nous organisons une rencontre avec le client chez qui vous serez amené à travailler

Company Name: ELIS
Job Title: Juriste/chargé de Conformité H/F
Job Description: Si comme nous, vous travaillez mieux quand on vous fait confiance, C'est par ici Car Chez Elis, on sait que l'on peut compter sur les personnes que l'on recrute, leur donner des responsabilités, les former et les faire évoluer. On croit en vous et en la force du collectif pour atteindre les objectifs ! Rejoindre Elis, c'est aussi choisir un groupe français, présent à l'international, solide, humain et engagé dans l'économie circulaire depuis plus de 75 ans. Notre mission ? Louer et entretenir des articles textiles, d'hygiène et de bien-être aux professionnels. Et tout ça en alliant toujours exigence et démarche RSE ! Une entreprise qui a plus de 100 ans et toujours n°1, vous en connaissez beaucoup ? Ne venez pas chez Elis si...vous pensez que la conformité, c'est juste une case à cocher. Mais si vous avez envie de mettre vos compétences juridiques au service d'un grand groupe engagé et structuré, et de faire avancer un programme de conformité exigeant et stimulant... alors lisez bien ce qui suit! Ce qu'on vous propose : Un CDD de remplacement de congés maternité d'une durée de 6 mois aux côtés du Responsable conformité Groupe pour déployer, challenger et faire évoluer notre programme anticorruption et embargo. Vous serez au coeur du réacteur, avec des missions variées et transverses : - Vous menez des analyses de risques sur nos tiers (due diligence, suivi du fichier des tiers). - Vous passez au crible les contrats (clauses éthiques & embargo obligatoires, évidemment). - Vous maintenez à jour nos outils de pilotage : cartographie des risques, registres, déclarations, analyses d'impact, etc. - Vous suivez nos filiales à l'international, en lien avec le contrôle interne et l'audit. - Vous co-animez des formations, parce que la conformité, ça se vit au quotidien. - Vous accompagnez nos opérationnels sur leurs questions concrètes. Et parce qu'on ne se repose jamais sur nos acquis : - Vous assurez une veille législative & sectorielle. - Vous rédigez et diffusez nos politiques internes. - Vous analysez nos pratiques et proposez des améliorations. - Vous contribuez à la mise en place d'indicateurs pour piloter le dispositif. Ce qu'on attend de vous : - Bac +5 en droit, sciences politiques ou administration des entreprises. - Une première expérience en entreprise (2 à 5 ans) dans un service conformité, juridique ou audit. - Un anglais courant - parce que le terrain est international. - De la rigueur, de la curiosité, de l'autonomie... et un vrai sens pratique. Démarrage prévu autour du 2 juin, pour une durée de 6 mois. Pourquoi vous allez aimer : -Une immersion au coeur d'un programme stratégique. - Une équipe à taille humaine, dans un grand groupe international. - De vraies responsabilités, pas du café à faire. - Une culture d'entreprise qui valorise l'engagement et la montée en compétences. Ref : 24744231

Company Name: Orange
Job Title: Thèse- Les SBOMs au coeur de la sécurité de la supply chain logiciel F/H
Job Description: L'ambition de la Division Innovation est de porter plus loin l'innovation d'Orange et de renforcer son leadership technologique, en mobilisant nos capacités de recherche pour nourrir une innovation responsable au service de l'humain, éclairer les choix stratégiques du Groupe à long terme et influencer l'écosystème digital mondial. Nous formons les expertes et les experts des technologies d'aujourd'hui et de demain, et veillons à une amélioration continue de la performance de nos services et de notre efficacité. La division Innovation rassemble, dans le monde, 6000 salariés dédiés à la recherche et l'innovation dont 740 chercheurs. Porteurs d'une vision globale avec une grande diversité de profils (chercheurs, ingénieurs, designers, développeurs, data scientists, sociologues, graphistes, marketeurs, experts en cybersécurité...), les femmes et les hommes de Innovation sont à l'écoute et au service des pays, des régions et des business units pour faire d'Orange un opérateur multiservices de confiance. Au sein d'Orange Innovation, vous serez intégré(e) à la direction CR-BIS d'IT and Services (IT-S). Le département "Secure Elements & Safe Applications for Mobile Equipment" (SESAME) regroupe une quarantaine d'ingénieurs, chercheurs et techniciens travaillant dans le domaine des éléments de sécurité pour sécuriser l'accès aux réseaux et aux services (ex. paiement, identité numérique) et dans le domaine de la sécurisation du far-far-edge computing et de l'IoT. Prêt à plonger dans l'univers des SBOMs (Software Bills of Material) et de la sécurité des chaînes d'approvisionnement logiciel ? Votre thèse vous attend ! Les récentes obligations réglementaires (NIS2, CRA, AI Act, DORA Act) renforcent le besoin de connaître et maîtriser la répartition des responsabilités. Cependant, nos infrastructures et logiciels sont de plus en plus le résultat de la composition dynamique de produits indépendants fournis par des acteurs variés sur différents domaines et avec plusieurs niveaux de délégation. Cette complexité freine la capacité d'Orange à maîtriser ses chaînes de fournisseurs, ses engagements pris vis-à-vis de ses clients ainsi que ses nouvelles obligations vis-à-vis de nouvelles réglementations susmentionnées. Dans le cadre de cette thèse, vous serez amené(e) à résoudre les verrous scientifiques suivants : Quels enseignements peut-on tirer des SBOMs et de leur formalisation sous la forme de graphes ? Peut-on créer des métriques pour mieux caractériser / prédire des menaces ou des problèmes de partage/propagation de responsabilité (dilution, concentration, respect des engagements, impact RSE/coût énergétique, exposition au risque de pénalités) ? Comment partager des données et métriques issues de SBOMs sans exposer la propriété intellectuelle ? Peut-on intégrer ces métriques dans des boucles de rétroaction dans des systèmes auto-adaptatifs ? Compétences (scientifiques et techniques) et qualités personnelles exigées par le poste Maîtrise de la programmation (Python, Java, etc.) et du génie logiciel. Maîtrise de l'analyse de données et de la modélisation. Maîtrise de l'anglais écrit et oral Connaissances sur la sécurité. Connaissances des SBOMs et des chaînes d'approvisionnement de logiciels. Connaissances des architectures de plateforme et services cloudifiés. Autonomie Esprit d'analyse et de synthèse Curiosité et goût pour l'innovation Formation demandée (master, diplôme d'ingénieur, doctorat, domaine scientifique et technique ...) Bac +5 ou Master II Recherche en Informatique et sécurité Expériences souhaitées (stages, ...) Stage(s) de développements informatiques avec utilisation de divers langagesde programmation Et / ou Stage(s) dans le domaine de la sécurité Une première expérience liée à la recherche serait un avantage Ref : 24738887

Company Name: Ubique Systems
Job Title: Senior Security Analyst - UT0304
Job Description: Reinforcement of systems in the areas of Patching & Vulnerability Management and Incident Management: the following elements: governance, monitoring, controls, investigation, and evaluation of infrastructure security performance Manage vulnerabilities on both Internal Vulnerability (IVS) and External Vulnerability (EVS) and establish close monitoring Ensure that patching has been carried out and ensure close monitoring. Analyze patching and vulnerability reports and transmit remedial actions to the teams concerned as well as adhoc controls to verify compliance Strengthen control systems for patching and vulnerability management and remediation Propose or implement actions to contain the threat as well as improve the level of security. Carry out the assessment of infrastructure security performance, write the assessment report Be able to manage security incidents