Publiée 5 juin 2026
CDI - Ingénieur Sécurité applicative & cloud (DevSecOps) H/F
Hermès
Pantin, Île-de-France 93500, France
CDI
Job Description
Eléménts de contexte :
Dans un contexte de très forte croissance, la maison Hermès place la cybersécurité au cœur de ses préoccupations depuis de nombreuses années.
Au sein du pôle Data, Technologies & Innovation, la direction Cybersécurité Groupe définit et exécute la stratégie cybersécurité de la maison Hermès, en collaboration avec l'ensemble des directions.
Au cœur de la direction Cybersécurité Groupe, l'équipe Cyber Advisory, Design & Tech porte l'expertise technologique et l'approche « Security by design » qui permet de maîtriser les risques des projets et de concevoir les architectures sécurisées adaptées, sur l'ensemble des périmètres technologiques du groupe (on prem, cloud, OT).
Votre rôle :
Directement rattaché(e) au Responsable Sécurité Cloud et DevSecOps, l'ingénieur.e Sécurité Applicative et Cloud aura à la fois une vision stratégique sur le domaine et une implication opérationnelle dans les tâches de mise en œuvre / développement et aura pour principales missions :
DevSecOps et sécurité applicative
Sécurité de l'infrastructure Cloud
Documentation et accompagnement des équipes techniques
Reporting et pilotage d'activité
Profil recherché :
Employeur responsable, nous nous engageons dans l'éthique, les diversités et l'inclusion. Rejoignez l'aventure humaine Hermès !
About Us
"Créateur, artisan et marchand d'objets de haute qualité, Hermès est, depuis 1837, une maison française, familiale et indépendante qui emploie près de 25 185 collaborateurs dans le monde. Animé par un esprit d'entreprendre continu et une exigence constante, Hermès cultive la liberté et l'autonomie de chacun grâce à un management responsable. L'entreprise perpétue la transmission de savoir-faire d'exception par un ancrage territorial fort dans le respect des hommes et de la nature - source de matières d'exception. Seize métiers artisanaux irriguent la créativité de la maison dont les collections rayonnent dans près 300 magasins dans le monde."
About the Team
L'activité d'Hermès Systèmes d'Information (HSI) couvre l'ensemble des activités du groupe de l'amont à l'aval sur l'ensemble des métiers (Manufactures, pôles de métier et filiales Retail). Les domaines s'étendent de la conception des produits à la production et à la vente dans notre réseau interne. Les équipes centrales d'Hermès Systèmes d'Information, basées à Pantin, sont mobilisées autour de multiples enjeux de gestion des données, intelligence artificielle, usages digitaux internes, cyber-sécurité, omni-canal dans le Retail ... Au quotidien, les équipes HSI sont impliquées autour de projets d'architecture, solutions d'application et de transformation, infrastructure, cloud public, transformation digitale à destination de toutes les fonctions d'Hermès.
Eléménts de contexte :
Dans un contexte de très forte croissance, la maison Hermès place la cybersécurité au cœur de ses préoccupations depuis de nombreuses années.
Au sein du pôle Data, Technologies & Innovation, la direction Cybersécurité Groupe définit et exécute la stratégie cybersécurité de la maison Hermès, en collaboration avec l'ensemble des directions.
Au cœur de la direction Cybersécurité Groupe, l'équipe Cyber Advisory, Design & Tech porte l'expertise technologique et l'approche « Security by design » qui permet de maîtriser les risques des projets et de concevoir les architectures sécurisées adaptées, sur l'ensemble des périmètres technologiques du groupe (on prem, cloud, OT).
Votre rôle :
Directement rattaché(e) au Responsable Sécurité Cloud et DevSecOps, l'ingénieur.e Sécurité Applicative et Cloud aura à la fois une vision stratégique sur le domaine et une implication opérationnelle dans les tâches de mise en œuvre / développement et aura pour principales missions :
DevSecOps et sécurité applicative
- Intégrer la sécurité au sein des pipelines CI/CD et des processus de de cycle de vie sécurisé (Secure-SDLC)
- Contribuer à l'automatisation des contrôles et tests de sécurité (SAST, DAST, SCA) en assurant le respect des politiques de sécurité.
- Proposer et mettre en place de nouvelles stratégies et outils de sécurisation applicative pour s'adapter à l'évolution des menaces et des technologies, notamment vis-à-vis des usages de l'IA
- Participer au développement et à la sécurisation d'environnements serverless (Lambda, API Gateway) et microservices
Sécurité de l'infrastructure Cloud
- Participer à la gestion de la posture de sécurité cloud, assurer le run et l'exploitation de la plateforme CNAPP : gestion des alertes, tuning des politiques, priorisation des risques cloud et suivi des remédiations avec les équipes métier
- Contribuer à la définition et à l'application des politiques de sécurité IaC des guardrails cloud via des outils de Policy-as-Code
- Effectuer des audits réguliers des environnements de développement et de production pour garantir le respect des normes réglementaires et internes
Documentation et accompagnement des équipes techniques
- Sensibiliser aux bonnes pratiques DevSecOps et accompagner les équipes de développement et d'exploitation
- Contribuer à l'intégration des bonnes pratiques de DevSecOps dans les projets IT
- Participer à l'amélioration continue des standards et processus de cybersécurité
- Esprit d'équipe et aptitude à collaborer avec des profils variés (développeurs, ops, architectes, RSSI)
Reporting et pilotage d'activité
- Assurer le reporting régulier de l'avancement des projets et des activités de sécurité auprès des différentes parties prenantes
- Participer aux comités de pilotage et présenter les résultats des audits, tests et actions de sécurisation
- Capacité à prioriser et gérer plusieurs sujets en parallèle dans un environnement dynamique
Profil recherché :
- Diplômé(e) Bac+5 d'une École d'Ingénieur ou d'une Université équivalente, vous possédez au moins 4 ans d'expérience professionnelle sur des sujets de sécurité applicative et cloud.
- Vous avez une expérience sur les solutions de DevSecOps (CI/CD, IaC, SCA, SAST, SCM, DAST) et de sécurité Cloud (CNAPP).
- Vous maîtrisez les environnements Cloud (AWS, GCP, Alibaba) ainsi que les outils IaC associés, avec une approche orientée sécurité.
- Vous disposez de compétences en développement, notamment en IaC et automatisation.
- Vous avez une bonne compréhension des sujets cyber.
- Vous faites preuve de pédagogie, de capacité à vulgariser des sujets techniques et d'un sens de l'écoute.
- Vous êtes rigoureux, organisé et avez un esprit de synthèse.
- Vous avez la capacité à travailler au sein d'équipes pluridisciplinaires.
- Vous faites preuve de curiosité intellectuelle.
- Vous maîtrisez l'anglais (lu, écrit, parlé) dans un contexte international.
Employeur responsable, nous nous engageons dans l'éthique, les diversités et l'inclusion. Rejoignez l'aventure humaine Hermès !
About Us
"Créateur, artisan et marchand d'objets de haute qualité, Hermès est, depuis 1837, une maison française, familiale et indépendante qui emploie près de 25 185 collaborateurs dans le monde. Animé par un esprit d'entreprendre continu et une exigence constante, Hermès cultive la liberté et l'autonomie de chacun grâce à un management responsable. L'entreprise perpétue la transmission de savoir-faire d'exception par un ancrage territorial fort dans le respect des hommes et de la nature - source de matières d'exception. Seize métiers artisanaux irriguent la créativité de la maison dont les collections rayonnent dans près 300 magasins dans le monde."
About the Team
L'activité d'Hermès Systèmes d'Information (HSI) couvre l'ensemble des activités du groupe de l'amont à l'aval sur l'ensemble des métiers (Manufactures, pôles de métier et filiales Retail). Les domaines s'étendent de la conception des produits à la production et à la vente dans notre réseau interne. Les équipes centrales d'Hermès Systèmes d'Information, basées à Pantin, sont mobilisées autour de multiples enjeux de gestion des données, intelligence artificielle, usages digitaux internes, cyber-sécurité, omni-canal dans le Retail ... Au quotidien, les équipes HSI sont impliquées autour de projets d'architecture, solutions d'application et de transformation, infrastructure, cloud public, transformation digitale à destination de toutes les fonctions d'Hermès.
