Senior Cyber Security Engineer (H/F) – Sécurité Cloud

GCS, acteur majeur du conseil en transformation digitale, recherche un(e) Senior Cyber Security Engineer pour renforcer son équipe cyber en pleine expansion. Vous intégrerez une structure dynamique où l’innovation et la sécurité sont au cœur des projets. Votre mission principale sera de garantir la posture de sécurité des environnements cloud de nos clients, en assurant la protection de la surface d’attaque, le design sécurisé des architectures, le threat modelling et la diffusion des meilleures pratiques de sécurité auprès des équipes IT et de développement. **Vos principales responsabilités** - Définir, mettre en œuvre et piloter la stratégie de sécurité cloud (AWS, Azure, GCP) en conformité avec les référentiels ISO 27001, NIST, PCI‑DSS, etc. - Réaliser des analyses de threat modelling et des évaluations de risques pour chaque nouvelle architecture ou service déployé. - Concevoir et appliquer des politiques de durcissement des systèmes, de gestion des identités et des accès (IAM), ainsi que des contrôles de conformité automatisés (CSPM, CIEM). - Piloter la gestion du cycle de vie des vulnérabilités : identification, priorisation, remédiation et suivi des correctifs sur les workloads cloud et les conteneurs. - Sélectionner, déployer et administrer des outils de sécurité de pointe (SIEM, EDR, DAST, SAST, CSPM, Cloud‑IAM, etc.) et assurer leur intégration dans les pipelines CI/CD. - Collaborer étroitement avec les équipes DevOps et les développeurs pour instaurer une culture DevSecOps, en automatisant les contrôles de sécurité dès le stade du code. - Animer des ateliers de sensibilisation, former les équipes aux bonnes pratiques de cybersécurité et assurer le mentorat des ingénieurs junior. - Participer à la réponse aux incidents de sécurité, conduire les investigations et proposer des mesures correctives pour éviter toute récidive. - Rédiger des rapports de conformité, des tableaux de bord de suivi de la posture de sécurité et présenter les résultats aux parties prenantes (direction, clients, auditeurs). **Profil recherché** - Minimum 5 ans d’expérience confirmée en sécurité des systèmes d’information, dont au moins 3 ans spécifiquement sur la sécurité cloud. - Maîtrise des principaux fournisseurs cloud (AWS, Azure, GCP) et des services associés (IAM, VPC, KMS, CloudTrail, etc.). - Expertise en threat modelling (STRIDE, ATT&CK), en gestion des vulnérabilités (CVSS, patch management) et en durcissement d’infrastructures (CIS Benchmarks). - Solides compétences en scripting/automatisation (Python, Bash, PowerShell) et en infrastructure as code (Terraform, CloudFormation, ARM). - Connaissance des outils de sécurité DevSecOps (Snyk, Checkmarx, Trivy, Aqua, etc.) et des plateformes SIEM (Splunk, Elastic, Azure Sentinel). - Certifications souhaitées : CISSP, CISM, CCSP, AWS Certified Security – Specialty, Azure Security Engineer Associate. - Excellent sens de la communication, capacité à vulgariser des concepts techniques complexes et à travailler en équipe multidisciplinaire. - Esprit d’initiative, orientation résultats et capacité à gérer plusieurs projets simultanément. **Ce que nous offrons** - Un environnement de travail hybride (3 jours sur site à Marrakech, 2 jours en télétravail) favorisant l’équilibre vie professionnelle / vie personnelle. - Un package salarial attractif, complété par des primes de performance et des avantages sociaux (mutuelle, tickets restaurant, transport). - Des opportunités de formation continue et de certification, ainsi que la participation à des conférences internationales. - Une culture d’entreprise basée sur l’innovation, la collaboration et la reconnaissance des talents. - Un accès à des projets d’envergure internationale, avec des clients de secteurs variés (finance, énergie, télécoms, etc.). Rejoignez GCS et contribuez à façonner la sécurité de demain dans un cadre stimulant où votre expertise sera pleinement valorisée.