Offre d'emploi Cloud Security Engineer – Azure (Cryptography & Key Management)

Cloud Security Engineer – Azure (Cryptography & Key Management)

Contexte

Dans un environnement cloud Azure hautement sécurisé et régulé, vous rejoignez l’équipe Cloud Security en charge de la conception, de l’implémentation et de l’industrialisation des mécanismes cryptographiques protégeant les données, identités et services critiques de l’entreprise.

Le rôle se situe à l’intersection de la sécurité cloud, de la cryptographie appliquée et de l’automatisation.

Responsabilités principalesCryptographie & Key Management

• Concevoir et maintenir des architectures de gestion des clés (Key Management) dans Azure

• Implémenter et opérer Azure Key Vault, Managed HSM, certificats et secrets

• Définir et automatiser le cycle de vie des clés et certificats (création, rotation, révocation, destruction)

• Garantir l’utilisation correcte des primitives cryptographiques (TLS, signatures, chiffrement)

Sécurité Cloud Azure

• Sécuriser les services Azure (compute, storage, networking) selon les bonnes pratiques

• Travailler sur les contrôles d’accès (IAM), identités managées, RBAC

• Contribuer à des architectures Zero Trust et cloud-native

• Supporter les équipes applicatives sur les sujets sécurité & crypto

Automatisation & Industrialisation

• Automatiser les services de sécurité via Infrastructure as Code (Terraform, Bicep, ARM)

• Intégrer la sécurité cryptographique dans les pipelines CI/CD

• Développer des outils ou scripts (Python, Go, PowerShell) pour fiabiliser et scaler la sécurité

Gouvernance & conformité

• Participer à la définition des standards cryptographiques internes

• Contribuer aux exigences réglementaires (ISO 27001, SOC2, PCI-DSS, etc.)

• Être un point de référence technique sur les sujets crypto dans le cloud

Compétences techniques requisesCloud & Sécurité

• Azure (Key Vault, Managed HSM, IAM, networking)

• Cloud security principles

• Infrastructure as Code (Terraform / Bicep)

• CI/CD (Azure DevOps, GitHub Actions)

Cryptographie appliquée

• PKI, certificats X.509

• TLS, signatures, chiffrement symétrique/asymétrique

• Gestion des clés, HSM

• Bonne compréhension des bonnes pratiques cryptographiques (sans inventer d’algorithmes)

Langages & outils

• Python, Go ou PowerShell

• Git

• APIs REST

Profil recherché

• Formation en informatique, sécurité ou systèmes

• Expérience en sécurité cloud Azure

• Forte appétence pour la cryptographie appliquée

• À l’aise dans des environnements critiques et régulés

• Capacité à travailler avec des équipes infra, dev et compliance