Analyste Sécurité – Cloud & DevSecOps (H/F)

SOAINT, groupe international de conseil et de services IT présent en Espagne et en Amérique latine, renforce son équipe sécurité en recrutant un(e) Analyste Sécurité (H/F) en CDI. Vous intégrerez une structure dynamique où l’innovation technologique et la protection des données sont au cœur des projets. **Missions principales** - Accompagner les équipes de développement et d’infrastructure dans la définition, l’implémentation et le suivi des standards de sécurité informatique. - Concevoir, valider et auditer des architectures sécurisées sur des environnements cloud (Azure) et hybrides, en appliquant les cadres de référence (ISO 27001, NIST, CIS) et les bonnes pratiques de développement sécurisé. - Piloter le hardening des applications, de l’infrastructure et des services (OS, conteneurs, bases de données) et garantir la conformité aux exigences réglementaires. - Intégrer la sécurité tout au long du cycle de vie des systèmes (SDLC / DevSecOps) : automatisation des tests de sécurité, revue de code, scans de vulnérabilités, gestion des secrets et des configurations. - Gérer le processus complet d’identification, d’analyse, de priorisation et de remédiation des vulnérabilités (gestion des tickets, reporting, suivi des KPI). - Produire des rapports techniques détaillés ainsi que des synthèses exécutives destinées aux directions métiers, en veillant à la clarté et à la pertinence des informations. - Animer des ateliers de sensibilisation et de formation à la sécurité pour les développeurs, les ingénieurs Ops et les chefs de projet. **Profil recherché** - Minimum 3 ans d’expérience en tant qu’analyste ou spécialiste en sécurité informatique, idéalement dans un contexte cloud/hybride. - Maîtrise d’Azure (IAM, réseau, gouvernance, Sentinel, Defender) et des concepts d’architecture sécurisée. - Solide connaissance du SDLC, du modèle de menace (Threat Modeling) et des pratiques DevSecOps. - Expertise sur les outils de sécurité : SAST, DAST, SCA, Secret Scanning, CSPM, OS Scanning, ainsi que sur les solutions de gestion des vulnérabilités et de conformité. - Bonne compréhension de la cryptographie, des mécanismes d’authentification et d’autorisation (OAuth2, OpenID Connect, SAML), ainsi que des systèmes Linux et des scripts Bash. - Connaissances en réseaux (TCP/IP, VPN, firewalls, proxy) et protocoles de sécurité (TLS/SSL, IPsec). - Capacité à communiquer clairement avec des interlocuteurs techniques et non‑techniques, rédaction de rapports à destination de la direction. - Anglais professionnel requis ; l’espagnol est un plus. **Ce que nous offrons** - CDI avec l’ensemble des avantages légaux (mutuelle EPS à 100 %, assurance vie). - Mode de travail hybride : 2 jours sur site (Casablanca) et 3 jours en télétravail. - Horaires flexibles et midi libre le jour de votre anniversaire. - Programme de reconnaissance, de parrainage et de formation continue (certifications, conférences). - Perspectives d’évolution vers des postes de Lead Security Engineer ou Security Architect. - Environnement de travail stimulant, projets internationaux et culture d’entreprise axée sur l’innovation et le bien‑être des collaborateurs. Rejoignez SOAINT et participez activement à la sécurisation des infrastructures de demain !