cover image
Scalingo

Security Engineer - Paas - Flex/Remote F/H

Remote

France

€ 50,000 / year

Full Time

03-04-2025

Job Specifications

Scalingo est une startup technologique en pleine croissance, dédiée à la création d'une plateforme cloud souveraine européenne qui simplifie le quotidien des développeuses et développeurs. Notre solution permet de déployer et d'héberger des applications web et des bases de données rapidement, sans nécessiter de compétences en administration système ou en gestion de serveurs. Nous collaborons avec une clientèle diversifiée, allant des startups aux grandes entreprises et institutions publiques telles que le Ministère de l'Intérieur et ENGIE.

La sécurité est au coeur de l'entreprise. Sa planification, son exécution, et sa supervision sont réalisés chez Scalingo par l’équipe InfoSec, sous la supervision du RSSI et de son adjoint, qui recherchent un ou une Security Engineer au profil opérationnel.

Le ou la Security Engineer aura pour mission de :


Déployer de nouveaux outils de sécurité, tant internes qu'externes, afin de renforcer la protection de la plateforme actuelle.

Accompagner la croissance de l’entreprise en adaptant continuellement les mécanismes de sécurité aux nouveaux défis techniques, réglementaires, et commerciaux.

Contribuer activement au développement de la future plateforme sécurisée de l’entreprise, en intégrant les bonnes pratiques de sécurité dès la conception et en assurant une conformité aux standards de référence (ISO 27001, HDS, SecNumCloud).


D'un niveau technique confirmé et polyvalent, il ou elle sait à la fois avoir une vision d’ensemble de la sécurité, tout en étant capable d’entrer dans les détails techniques de la plateforme. Ses qualités humaines et rédactionnelles en font une actrice ou un acteur clé de la transmission et de l’amélioration continue de la sécurité.

Vos missions
Innovation, Veille Technologique & Développement :


Analyse de l’existant et recherche de solutions techniques innovantes pour améliorer la sécurité de l’entreprise

Implémentation, développement et maintenance d’outils internes ou open-source visant à mesurer et renforcer la sécurité

Déploiement et maintenance d’outils de sécurité (internes, open-source, ou commerciaux)

Veille technologique continue sur les nouvelles vulnérabilités et solutions de sécurité applicables au périmètre de la plateforme

Participation à des conférences, webinaires, meetups, et certifications pour maintenir un haut niveau de compétence technique. Restitution des connaissances acquises à l’équipe


Gestion de projet :


Conduite en autonomie de projets techniques de sécurité (POC, développement d’outils, intégration de nouvelles technologies) avec reporting régulier à la hiérarchie

Contribution active à l’élaboration et à la mise en œuvre des stratégies de certification ISO 27001, HDS, SecNumCloud

Définition des étapes et travaux techniques nécessaires pour répondre aux exigences de certification au niveau produit ou infrastructure


Participation au Maintien en Conditions de Sécurité (MCS) du produit


Analyse des incidents de sécurité, identification des causes racines, et proposition de remédiations adaptées

Rédaction de rapports “Post-mortem” détaillant les causes, impacts, et axes d’amélioration suite à un incident

Analyse proactive des vulnérabilités, évaluation de leur impact potentiel, et mise en œuvre de mesures de mitigation


Amélioration de la qualité et de la sécurité des services existants et sensibilisation


Réalisation d’audits internes afin de définir les changements à effectuer

Organisation d’ateliers collaboratifs afin de partager les diagnostics

Animation de sensibilisation à la sécurité

Revues de code et d’architecture

Conseil des autres employés en les guidant vers les meilleures pratiques en terme de développement et d’architecture


Communication interne et externe


Présentation à l’équipe de manière synthétique sa veille et les travaux effectués

Présentation l’activité de l’entreprise lors de salons ou conférences

Coordination avec des prestataires externes liés à la sécurité


Vos compétences
Vous disposez idéalement d'une expérience dans un poste similaire (par exemple : Ingénierie Sécurité, DevOps, SRE, Consulting en Sécurité), mais ce n'est pas un pré-requis obligatoire.
Les expériences personnelles et projets significatifs réalisés sont tout autant valorisés.

Vous maîtrisez plusieurs des technologies suivantes (ou équivalent) : Go, Docker, Ansible, Chef, Terraform, Packer, IaaS, Object Storage, CI/CD Pipelines.

Vous disposez d'une expérience sur un cloud managé (AZURE, AWS, GCP).

Vous avez une bonne maîtrise de Bash, et la connaissance de Ruby est un plus.

Vous avez une compréhension des concepts de sécurité en environnement PaaS, SaaS, et IaaS, notamment : gestion des identités (IAM), sécurisation des API, gestion des secrets, hardening des systèmes, supervision de la sécurité (SIEM, NDR), et intégration de la sécurité dans les pipelines CI/CD.

Vous connaissez les bonnes pratiques de sécurité applicative et infrastructurelle, y compris la sécurisation des conteneurs (Docker), la gestion de la configuration sécurisée (Ansible, Chef), et l’automatisation des déploiements sécurisés.

Vous savez travailler en équipe et communiquer efficacement avec vos collègues des équipes techniques, produit, sécurité, ainsi qu’avec la direction.

Vous possédez d'excellentes aptitudes d'investigation, avec un esprit d'analyse affûté que vous êtes capable de mobiliser rapidement pour limiter l'impact des incidents potentiels sur nos clients.

Vous êtes à l'aise en anglais écrit : c'est notre langue de travail au sein de Scalingo, avec nos clients européens et tous nos fournisseurs.Vous faites preuve d'une grande rigueur dans votre travail, avec une attention particulière aux détails et à la qualité des livrables.

Avantages

Full remote ou hybride choisi selon la localisation

Prime télétravail

Ticket Restaurant carte Swile et ses avantages

Complémentaire santé 100% prise en charge par Scalingo, enfant inclus (BENEFIZ)

Horaires flexibles

Laptop sous Linux (XPS)


Voici les étapes de notre processus de recrutement :


Call de pré-qualification (30 min) : nous vous appellerons pour vous présenter l'offre et la clarifier si besoin. C'est vous qui décidez si vous passez à l'étape suivante.

Test de pré-screening (30 min) : c'est un test standardisé type QCM à passer en ligne. Il permet d'évaluer les candidatures de la manière la plus objective possible en essayant d'éviter les biais de recrutement. Il y a une note minimale pour passer le test.

Test Hard-skill (quelques heures sur 7 jours) : c'est un test technique à réaliser et à nous retsituer à la date de votre choix apèrs avoir pris connaissance eds consignes. L'objectif est d'évaluer vos compétences, vos habitudes et bonnes pratiques dans le domaine de l'emploi proposé.

Premier entretien structuré : skill and aptitude-fit (1,5 h) : c'est un entretien structuré avec les personnes de l'équipe qui effectuent le recrutement. L'objectif est de discuter de vos aptitudes et de votre expérience afin d'é...

About the Company

Scalingo is a Platform as a Service that lets you magically host your application in 2 minutes. No server to manage, cloud hosting becomes instant and easy! Our mission is to empower developers by removing the pain of handling servers, application stacks, software dependencies and databases. Scalingo is about empowering software teams to manage entire application lifecycles without direct involvement of ops/admins. Know more

Related Jobs

Company background Company brand
Company Name
CAPEFRONT Energies
Job Title
Responsable SSI Cybersécurité
Job Description
Contrat permanent. Au sein de notre pôle Numérique, le Responsable SSI définit et développe la politique de sécurité de l’information de son entreprise. Il est garant de sa mise en œuvre et en assure le suivi. Le poste consiste à : Consolider la stratégie de cybersécurité de l’entreprise. Contribuer à définir et piloter la PSSI avec le support des équipe qualité et informatique en s’appuyant sur un cadre méthodologique reconnu (ISO 27001, NIST, recommandations de l’ANSSI, etc.) Piloter et analyser les risques et les vulnérabilités du système (méthode EBIOS RM et ISO 27005). Travailler avec les équipes informatiques, les chefs de projet et l’équipe Web & Systèmes pour assurer la sécurité des systèmes et des données. Participer aux appels d’offres en intégrant les exigences de cybersécurité et en répondant aux demandes des clients. Définir les configurations des solutions de sécurité en conformité avec les normes et standards. Concevoir et mettre en œuvre les mesures de sécurité (création de référentiel de sécurité technique et fonctionnel, création de procédures…). Intégrer dans l’approche les exigences clients relatives à la sécurité (ESA, CNES). Auditer, contrôler et analyser l’application du système de management de la sécurité et suivre les actions associées. Analyser et évaluer la vulnérabilité du système d'information de l'entreprise. Participer à l'analyse des causes d'incidents de sécurité détectés. Piloter la détection et assurer la réponse aux incidents et la gestion de crise en cas de cyberattaque (SOC, SIEM, EDR, etc.). Assurer une veille technologique active dans un process d’amélioration continue. Maîtriser les standards de sécurité (ISO 27001, CIS, NIST, ANSSI). Prendre en compte la gestion des fournisseurs et sous-traitants, notamment pour évaluer et maîtriser les risques liés aux partenaires externes et au cloud. Collaborer avec les services juridiques et la DPO pour la gestion des incidents de fuite de données et conformité RGPD. Coordination avec les équipes SOC / CERT (si applicable) pour la gestion proactive des incidents de cybersécurité. Contribuer à la sensibilisation et à la formation aux solutions de sécurité. Profil Formation : Bac+5 en cybersécurité, informatique ou domaine connexe. Certifications : CISSP, CISM, ISO 27001 Lead Implementer/Auditor, CEH.... Expérience de 5 à 10 ans en cybersécurité et gestion de la conformité. Maîtrise des standards de sécurité (ISO 27001, CIS, NIST, ANSSI). Capacité à travailler de manière autonome et à prendre des décisions éclairées en matière de sécurité. Proactif concernant la gestion des risques. Capacité à gérer la pression. Sens de la pédagogie et du travail en équipe. Expérience significative en gestion de la sécurité des SI. Connaissances en gestion des risques et en analyse des vulnérabilités. Compétence en gestion de crise et réponse aux incidents de sécurité. Connaissances en législation informatique et protection des données (RGPD, LPM, NIS2). Excellentes capacités de communication et de sensibilisation. Compétences en gestion de projet et en rédaction documentaire. Avantages Interactions avec les acteurs de la cybersécurité. Interactions avec la communauté spatiale Européenne, scientifique et industrielle, possibilité de mobilité nationale et internationale. Intéressement aux résultats de l’entreprise. Indemnité repas de 7€ Mutuelle familiale (60% pris en charge ; tarif identique quel que soit le nombre d’ayantsdroits) Aide à la mobilité verte (Indemnité kilométrique vélo, bornes de recharge, contribution de 50 % pour les abonnements aux transports publics)
Valbonne, France
On site
Full Time
11-04-2025
Company background Company brand
Company Name
ALTEN
Job Title
Ingénieur sécurité réseau/Ingénieure sécurité réseau
Job Description
Leader mondial de l’Ingénierie et du Conseil en Technologies, ALTEN réalise des projets de conception et d’études pour les grands comptes industriels, télécoms et tertiaires (les Directions Techniques et les Directions des Systèmes d’Information). Désormais présent à travers 30 pays, le Groupe ALTEN a réalisé un chiffre d’affaires de 4,07 milliards d’euros en 2023 et compte actuellement 57 000 collaborateurs, dont 90% sont des ingénieurs. Labélisé "Top employeur" 2023, ALTEN est un acteur majeur du recrutement d’ingénieurs en France et dans le monde. Contexte : Nous recherchons pour l’un de nos clients grands comptes, un(e) Ingénieur(e) Réseaux et Sécurité qui travaillera en relation avec une équipe à l’internationale. Responsabilités : Concevoir et déployer des infrastructures réseau sécurisées Configurer routeurs, commutateurs, et pare-feu Superviser les performances réseau et résoudre les incidents Gérer les mises à jour et les correctifs de sécurité Mettre en place des politiques de sécurité et des pares-feux Effectuer des audits de sécurité et des tests de pénétration Utiliser des outils de supervision pour surveiller le trafic et détecter les anomalies Analyser les logs et les événements de sécurité Fournir un support technique aux utilisateurs et aux équipes Former le personnel aux bonnes pratiques de sécurité Documenter les configurations réseau et les procédures Assurer la conformité aux normes et réglementations (ISO 27001, GDPR) Automatiser les tâches répétitives via des scripts Optimiser les performances et la sécurité du réseau Se tenir informé des nouvelles menaces et technologies Participer à des formations et conférences spécialisées Qualifications requises : Diplôme de niveau bac +5 en informatique, réseau ou domaine connexe Maitrise approfondie de l’anglais (professionnel / courant) Expérience professionnelle avérée sur un poste similaire : 4 ans minimum Certifications appréciées Environnement technique associé : Routeurs & Commutateurs : Cisco, Juniper, HP, MPLS, BGP, OSPF Pare-feu : Palo Alto, Fortinet, Cisco ASA, checkpoint, Filtrage, VPN Equilibrage de charge et sécurité des applications : F5 Networks SIEM : Splunk, IBM QRadar IAM : Okta, Azure AD Protection des Endpoints : Symantec, CrowdStrike Supervision : Nagios, Zabbix, SolarWinds Gestion des Configurations : Ansible, Puppet Scanners de Vulnérabilités : Nessus, Qualys Cloud : AWS, Azure, GCP Virtualisation : VMware, KVM, Docker, Kubernetes Normes de sécurité et de conformité : PCI DSS, GDPR, ISO 27001, ... Langages : Python, Bash, PowerShell Gestion de projets : Jira, Trello Gestion des tickets : ServiceNOW Contrôle de Version : Git, GitHub Vous vous reconnaissez dans ce descriptif ? Alors n’attendez plus ! Nous serons ravis de vous accueillir dans nos équipes. Postulez dès maintenant en envoyant votre CV.
Boulogne-Billancourt, France
On site
Full Time
11-04-2025
Company background Company brand
Company Name
Airbus
Job Title
Airborne Cyber Security Evaluator - Advanced - M/F/D
Job Description
Job Description: Who are we? Airbus applies the highest standards for product safety and security. The increasing connectivity of our aircraft and the digitalization of our products have opened the door to new threats and hence to a growing need for security evaluation activities. To face these challenges, our team, embedded in the Flight and Integration Test Center, acts as the first attacker to anticipate the threats our airborne products could face. Composed of specialists combining multiple competencies in avionics, networks, radio transmissions, operating systems, cryptography and more. This transnational team is recognized company-wide for its unique expertise combining avionics and security skills. To extend our activities and scope, we are currently looking for a Cyber Security Evaluator (m/f/d) for airborne products, based in Toulouse (31), France. Your main role is to perform security evaluations on airborne products and systems and to identify security weaknesses before their entry into service or affecting the in-service aircraft. As our environment is constantly evolving, you also contribute actively to the continuous improvement of our activities by exploring new attack techniques, tracking new technologies, developing scripts and tools supporting the security evaluation of airborne products. Are you ready for this challenge? What you will do with us as Airborne Products Cyber Security Evaluator (m/f/d): To develop and perform adversarial security evaluations against Airbus airborne products and related services in our laboratory test environments. To evaluate the security of our products and systems, gathering system or multi-system configuration items and performing configuration reviews. To contribute to the design, development, implementation and integration of Airbus airborne products applying an attacker mindset and sharing technical expertise with system designers and developers. To identify weaknesses and/or vulnerabilities on hardware & software by using diverse techniques and tools. To compile technical reports and presentations to describe findings, to recommend fixes and to support the security risk analysis process. To contribute to research and development to explore innovative ways to evaluate Airbus products security. To develop tools and test means to test airborne systems. Travel for business in Europe and intercontinental is also part of the activity. We are looking for candidates with one or several of the following skills and qualities, please do not hesitate to apply for the position even if you don’t fulfill the list below: Experience: Industrial experience in cyber security evaluations and penetration testing. Advanced knowledge of computer science. A diploma in Cyber Security will be appreciated but not mandatory. Reverse engineering of binaries and/or low-level programming experience Experience with Real Time Operating Systems. Experience in CTF (Capture The Flag) challenges is appreciated. Software development skills to support security evaluations (tooling, etc). Hard skills: Vulnerability research techniques (on source or object code): static analysis, dynamic analysis (fuzzing, concolic execution, ...). network-related attack techniques (scan, spoofing, MitM, ...). Languages: C , C ++, Rust, Ada, Python, Java, shell, Network protocols for wired and wireless communications, Deep knowledge on Linux-based systems, Architectures: ARM, PowerPC, x86(_64), FPGA. Radio Frequency skills are appreciated. Knowledge of GPS/GNSS, 4G/5G is a plus. Soft skills: Ability to communicate effectively and comprehensively to present complex technical approaches and findings. Strong analytical and organizational skills with good communication skills in English. Why join us? 1 - Work on adversarial security evaluation for the Airbus airborne product portfolio, incl. aircraft and helicopter equipment and be an active contributor to the safety and security of aviation. 2 - Work in a multicultural environment, on a growing spectrum of activities, on a worldwide perimeter, within a team of security evaluation specialists. 3 - You will have the opportunity to apply your expertise, to develop your skills, competencies and your personal project. You will attend some specialized Cyber Security conferences. This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company’s success, reputation and sustainable growth. Company: Airbus Operations SAS Employment Type: Permanent Classe Emploi (France): Classe G14 Experience Level: Professional Job Family: Cyber Security By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus. Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief. Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to emsom@airbus.com . At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.
Toulouse, France
On site
Full Time
11-04-2025
Company background Company brand
Company Name
Tenexa
Job Title
Ingénieur cybersécurité- GRC
Job Description
Description Du Poste Tenexa est une entreprise innovante spécialisée dans les solutions technologiques avancées pour les entreprises. Dans le cadre de notre développement, nous recherchons un(e) ingénieur cybersécurité GRC (Gouvernance, Risque & Conformité) afin de renforcer notre équipe en charge de la gestion des risques et de la conformité en matière de cybersécurité. En tant qu'Ingénieur Cybersécurité GRC, vos missions principales seront : Gouvernance Participer à l'élaboration et à la mise en œuvre de la politique de cybersécurité de l'entreprise. Contribuer à la définition des processus et des procédures pour assurer la sécurité des systèmes d'information. Assurer la veille réglementaire et normatif en cybersécurité, notamment en lien avec des standards comme ISO 27001, NIST, RGPD, etc. Accompagner les différents services dans l'intégration des bonnes pratiques de sécurité dans leurs processus métiers. Gestion Des Risques Identifier, évaluer et prioriser les risques liés à la cybersécurité sur les infrastructures et les applications de l'entreprise. Mettre en place des actions correctives pour atténuer les risques identifiés. Réaliser des analyses de risques régulières et participer aux audits de sécurité internes. Élaborer des rapports de risques et de conformité destinés aux équipes de direction. Conformité : Assurer le suivi des exigences légales, réglementaires et contractuelles en matière de cybersécurité. Préparer et conduire des audits internes et externes pour garantir la conformité aux normes et aux standards de sécurité. Accompagner la mise en place de plans d'actions pour remédier aux écarts de conformité identifiés. Assurer le suivi des obligations de reporting en matière de sécurité et de conformité. Formation Et Sensibilisation Sensibiliser les collaborateurs de Tenexa aux enjeux de la cybersécurité et aux bonnes pratiques à adopter. Participer à la création de programmes de formation pour les employés sur les aspects de la cybersécurité et de la gestion des risques. Profil recherché Diplômé(e) Bac+5 avec au moins 3-5 ans d’expérience dans un rôle similaire en cybersécurité Connaissances techniques solides en sécurité informatique : Connaître les outils, les bonnes pratiques et les standards (par exemple, ISO 27001, NIST, etc.) pour la protection des systèmes d’information. Localisation : Colombes (92) Contrat : Contrat à durée indéterminée Salaire : 55K€ à 60k€ selon profil et expériences Télétravail : Occasionnellement Avantages Prise en charge de 50 % du titre de transport sur présentation d’un justificatif. Mutuelle avec une couverture à 80 % prise en charge par l’employeur. Intéressement annuel basé sur les résultats de l’entreprise. Prime vacance. Carte restaurant Swile d’une valeur de 8,40 € par jour travaillé, avec une participation employeur de 5 €. Accès aux avantages du comité d’entreprise. Prime de cooptation pour toute embauche réalisée grâce à votre recommandation Cette opportunité est ouverte aux personnes en situation de handicap. Pourquoi rejoindre Tenexa ? Rejoindre une équipe dynamique et passionnée par l'innovation technologique. Un environnement de travail stimulant et en constante évolution. Des opportunités d'évolution de carrière et de formation continue. Une culture d’entreprise qui valorise l’expertise technique et l'esprit d'équipe.
Colombes, France
On site
Full Time
11-04-2025