Sephora Ingénieur Sécurité Cloud Senior

Lieu
Paris La DéfenseParis La DéfenseFrance
Publié
28 mars 2026

À propos de Sephora

Sephora est un détaillant de beauté mondial et une marque leader du groupe LVMH, alliant excellence commerciale et innovation numérique. En tant qu'employeur, Sephora promeut la créativité, la centration client et l'itération rapide au sein des équipes commerciales, numériques et technologiques, offrant des opportunités de travail à l'intersection de la mode, de la beauté et de la technologie.

Sephora — Paris La Défense : Ingénieur Sécurité Cloud Senior (GCP) pour piloter la conception de sécurité cloud, l'automatisation et DevSecOps.

Rôle et responsabilités

  • Piloter la stratégie de sécurité cloud couvrant la conception, l'architecture, l'implémentation, le renforcement, les bonnes pratiques et les rapports pour les plateformes cloud.
  • Collaborer avec les architectes cloud et les équipes de plateforme pour définir et exploiter une fondation cloud sécurisée.
  • Soutenir les équipes applicatives et produit dans la définition et l'implémentation des exigences de sécurité et des plans de remédiation.
  • Définir, documenter et améliorer continuellement les normes de sécurité cloud et contribuer aux initiatives de conformité.
  • Automatiser les contrôles de sécurité (audits de configuration, alertes, surveillance, remédiation et rapports) et les industrialiser via IaC et pipelines CI/CD.
  • Développer des scripts et des outils pour renforcer les capacités SecOps et opérationnaliser la détection et la réponse.
  • Déployer et exploiter des solutions CSPM et autres solutions de visibilité continue des risques pour évaluer la posture cloud et piloter la remédiation.
  • Évaluer les risques de sécurité cloud, quantifier l'impact métier, proposer des plans d'action priorisés et assister à leur implémentation.
  • Participer activement à la réponse aux incidents de sécurité liés au cloud et à la remédiation post-incident.
  • Maintenir une sensibilisation continue aux technologies de sécurité cloud émergentes, aux menaces et aux bonnes pratiques du secteur.

Qualifications requises

  • Obligatoire : expérience pratique avérée avec Google Cloud Platform (GCP).
  • Minimum cinq ans d'expérience dans les rôles de sécurité cloud, sécurité de plateforme ou DevSecOps.
  • Maîtrise avancée de Terraform et des pratiques Infrastructure as Code (IaC).
  • Solide expérience avec les outils CI/CD et le contrôle de version (Git, GitHub, Bitbucket).
  • Compréhension solide des concepts de sécurité cloud : VPC, règles de pare-feu, IAM, cryptographie, WAF, gestion des secrets, journalisation et surveillance.
  • Expérience avec les solutions CSPM (exemples : Wiz, Prisma Cloud, Defender for Cloud) et la gestion des risques cloud.
  • Compétences en scripting (Bash, PowerShell, Python) et expérience opérationnelle sur Linux/Unix et Windows.
  • Familiarité avec les outils SAST (SonarQube, Checkmarx, Snyk Code) et les pratiques DevSecOps est un atout.
  • Connaissance des frameworks d'évaluation de sécurité et des benchmarks (OWASP, OSSTMM, CIS Controls/CIS Benchmarks) et des réglementations de protection des données/confidentialité est un plus.
  • La certification Google Cloud Architect ou Google Cloud Security Engineer est un avantage certain.

Compétences

Google Cloud Platform Azure Terraform Infrastructure as Code (IaC) CI/CD Git GitHub Bitbucket CSPM (Wiz, Prisma Cloud, Defender for Cloud) SonarQube Checkmarx Snyk Code VPC firewall IAM cryptography WAF secrets management logging & monitoring HTTPS REST CDN Load Balancing Linux Unix Windows Bash PowerShell Python OWASP OSSTMM CIS Controls CIS Benchmarks DevSecOps SecOps Incident response

Expérience requise

Minimum cinq ans d'expérience professionnelle en sécurité cloud, sécurité de plateforme ou DevSecOps avec une expérience pratique démontrée sur Google Cloud Platform. Une expérience supplémentaire sur Azure est un plus.

Formation

Diplôme de licence en Informatique, Cybersécurité, Ingénierie ou expérience pratique équivalente.

Environnement de travail

Le candidat retenu sera basé à Paris La Défense, Paris La Défense, France.

Avantages

Programmes de formation et de développement continu des collaborateurs, support de carrière et mentorat.

Culture d'entreprise

Sephora cultive un environnement créatif, dynamique et collaboratif ancré dans l'innovation commerciale et numérique. En tant que membre de la famille LVMH, l'entreprise met l'accent sur l'expérimentation, le développement personnel et le travail transversal pour réinventer l'avenir de la beauté.

À propos de Cerulean

Cerulean est le portail de recrutement de référence pour l'industrie mondiale du luxe. Nous mettons en relation des profils d'exception avec des opportunités uniques au sein des plus grandes maisons de mode, de haute horlogerie, de joaillerie, de cosmétiques de prestige, d'hôtellerie et de vente de détail. Cerulean rassemble et structure l'emploi du luxe pour vous guider vers la carrière à laquelle vous aspirez.

Foire aux questions (FAQ)

A.

L'industrie du luxe se caractérise par une nomenclature riche et nuancée. Les maisons prestigieuses emploient fréquemment leur propre terminologie et, même au sein d'une seule et même entreprise comme Sephora, les intitulés peuvent varier selon les pays pour s'adapter aux usages locaux. Pour garantir une clarté totale, Cerulean attribue un titre de référence standardisé et cohérent avec les usages du secteur à chaque annonce. Il convient toutefois de noter que ce rôle est fonctionnellement synonyme de «Cloud Security Architect», «Senior Cloud Security Engineer», «Cloud Security Specialist», «DevSecOps Engineer — Cloud Security», entre autres variantes. Notre architecture de recherche avancée anticipe ces synonymes, garantissant ainsi que vos requêtes utilisant des termes similaires vous mèneront directement aux offres correspondantes.

Sephora

Sephora Ingénieur Sécurité Cloud Senior

Paris La Défense, France

Continuer vers la candidature.

Mentions légalesConfidentialité