Hermès Ingénieur Sécurité Applicative & Cloud

Lieu
PantinÎle-de-FranceFrance
Département
IT & Technology Systems
Secteur
Luxury Furniture & Homewares
Publié
3 juin 2026

À propos de Hermès

Cette prestigieuse maison de mode, reconnue pour son élégance intemporelle et ses créations innovantes, fait partie d’un groupe de luxe mondial de premier plan. Attachée à l’excellence, la marque offre un environnement dynamique où la créativité et le sens des affaires sont valorisés avec la même exigence.

Hermès recrute un ingénieur Sécurité Applicative & Cloud (DevSecOps) à Pantin, France pour piloter les initiatives de sécurité cloud.

Rôle et responsabilités

  • Intégrer les contrôles de sécurité et les tests automatisés (SAST, DAST, SCA) dans les pipelines CI/CD et les processus Secure-SDLC, assurant le respect des politiques de sécurité organisationnelles
  • Concevoir et mettre en place des stratégies et outils DevSecOps pour adresser les menaces émergentes et les technologies naissantes, notamment les défis de sécurité liés à l'IA
  • Développer et sécuriser les environnements serverless (Lambda, API Gateway) et les architectures microservices
  • Piloter la gestion de la posture de sécurité cloud via les plateformes CNAPP, incluant la gestion des alertes, le tuning des politiques, la priorisation des risques et le suivi des remédiation avec les équipes métier
  • Définir et appliquer les politiques de sécurité Infrastructure-as-Code et les guardrails cloud via les outils Policy-as-Code
  • Réaliser des audits réguliers des environnements de développement et de production pour assurer la conformité aux standards réglementaires et internes
  • Former les équipes développement et exploitation aux bonnes pratiques DevSecOps et guider l'intégration des standards de sécurité dans les projets IT
  • Contribuer à l'amélioration continue des standards et processus de cybersécurité au sein de l'organisation
  • Assurer le reporting régulier de l'avancement des projets et des activités de sécurité auprès des parties prenantes, présenter les résultats des audits et des actions de remédiation aux comités de pilotage
  • Prioriser et gérer plusieurs initiatives concurrentes dans un environnement dynamique et matriciel

Qualifications requises

  • Diplôme de niveau Bac+5 d'une école d'ingénieur ou équivalent universitaire reconnu
  • Minimum 4 ans d'expérience professionnelle dans les domaines de la sécurité applicative et de la sécurité cloud
  • Expertise concrète des solutions DevSecOps incluant CI/CD, Infrastructure-as-Code, SCA, SAST, SCM et outils DAST
  • Maîtrise avancée des environnements cloud (AWS, GCP, Alibaba) et des outils Infrastructure-as-Code associés avec une approche orientée sécurité
  • Compétences en développement et automatisation, particulièrement en Infrastructure-as-Code
  • Compréhension solide des concepts de cybersécurité et des paysages de menaces
  • Capacité pédagogique démontrée à communiquer des sujets techniques complexes à des audiences variées
  • Excellentes capacités d'écoute et esprit collaboratif
  • Approche rigoureuse et organisée avec d'excellentes capacités de synthèse
  • Anglais courant (lu, écrit, parlé) dans un contexte international

Compétences

CI/CD pipelines SAST (Static Application Security Testing) DAST (Dynamic Application Security Testing) SCA (Software Composition Analysis) Infrastructure-as-Code AWS GCP Alibaba Cloud CNAPP (Cloud-Native Application Protection Platform) Policy-as-Code Lambda API Gateway Microservices architecture DevSecOps practices

Expérience requise

Minimum 4 ans d'expérience professionnelle axée sur la sécurité applicative et la sécurité cloud. Expertise démontrée des plateformes et outils DevSecOps, de la sécurité infrastructure cloud et de la mise en œuvre concrète des contrôles de sécurité dans les environnements de développement. Expérience de travail au sein d'équipes transversales incluant développeurs, équipes d'exploitation, architectes et responsables de la sécurité de l'information.

Formation

Diplôme de niveau Bac+5 d'une école d'ingénieur agréée ou formation universitaire équivalente.

Environnement de travail

Ce poste est basé à Pantin, Île-de-France, France, à proximité de Paris.

Culture d'entreprise

L’entreprise cultive une culture collaborative et innovante, encourageant ses collaborateurs à repousser les limites de la créativité tout en affirmant un engagement profond en faveur du développement durable et de pratiques éthiques exigeantes.

À propos de Cerulean

Cerulean est le portail de recrutement de référence pour l'industrie mondiale du luxe. Nous mettons en relation des profils d'exception avec des opportunités uniques au sein des plus grandes maisons de mode, de haute horlogerie, de joaillerie, de cosmétiques de prestige, d'hôtellerie et de vente de détail. Cerulean rassemble et structure l'emploi du luxe pour vous guider vers la carrière à laquelle vous aspirez.

Foire aux questions (FAQ)

A.

L'industrie du luxe se caractérise par une nomenclature riche et nuancée. Les maisons prestigieuses emploient fréquemment leur propre terminologie et, même au sein d'une seule et même entreprise comme Hermès, les intitulés peuvent varier selon les pays pour s'adapter aux usages locaux. Pour garantir une clarté totale, Cerulean attribue un titre de référence standardisé et cohérent avec les usages du secteur à chaque annonce. Il convient toutefois de noter que ce rôle est fonctionnellement synonyme de «DevSecOps Engineer», «Cloud Security Architect», «Security Engineering Lead», «Infrastructure Security Specialist», entre autres variantes. Notre architecture de recherche avancée anticipe ces synonymes, garantissant ainsi que vos requêtes utilisant des termes similaires vous mèneront directement aux offres correspondantes.

Hermès

Hermès Ingénieur Sécurité Applicative & Cloud

Pantin, France

Continuer vers la candidature.

Mentions légalesConfidentialité