Responsable principal - Ingénierie et architecture de la sécurité

Dans le paysage dynamique d'On, notre technologie prospère comme un coureur passionné : toujours en mouvement, toujours en amélioration. En tant que Responsable principal – Ingénierie & Architecture de la sécurité, votre mission est de construire et diriger une organisation d'ingénierie à fort impact responsable d'intégrer la sécurité dans les plateformes cloud et la livraison logicielle à grande échelle. Vous serez responsable à la fois de la stratégie technique et des résultats de livraison pour DevSecOps et la sécurité cloud, en veillant à ce que la sécurité soit conçue, automatisée et opérationnellement efficace dans toute l'entreprise. Il s'agit d'un rôle de leadership pour quelqu'un capable de connecter l'architecture, l'exécution de l'ingénierie et le leadership des personnes—transformant la vision de la sécurité en résultats évolutifs, fiables et mesurables.

Leadership d'équipe & gestion des personnes : Agir en tant que leader principal ; diriger et encadrer une équipe spécialisée d'ingénieurs DevSecOps et sécurité cloud, en favorisant une culture d'apprentissage continu et de livraison à fort impact

Responsabilité de la sécurité cloud :

• Assurer la conception et l'ingénierie de la sécurité pour les environnements cloud couvrant l'identité, le réseau, la charge de travail et la protection des données. Assurer également une posture de sécurité cohérente à travers des environnements multi-comptes / multi-abonnements
• Collaborer avec les équipes plateforme et infrastructure pour renforcer et améliorer continuellement les bases de sécurité cloud

DevSecOps :

• Superviser l'intégration de la sécurité dans le pipeline CI/CD, en garantissant que les pratiques de développement logiciel sécurisé et la gestion automatisée des vulnérabilités sont la norme dans toutes les équipes d'ingénierie
• Permettre aux équipes produit et plateforme d'adopter des outils et pratiques sécurisés par défaut
• Améliorer continuellement la sécurité du pipeline, l'intégrité des artefacts, la sécurité des dépendances et l'assurance au moment de la construction

Architecture stratégique :

• Diriger l'identification et la mitigation des menaces cyber en concevant des architectures système résilientes qui protègent les applications et données critiques
• Établir des modèles évolutifs pour : zones d'atterrissage cloud sécurisées, sécurité des charges de travail et des conteneurs, sécurité du pipeline CI/CD, gestion des secrets et intégration d'identité
• Conduire des décisions architecturales qui privilégient l'automatisation, la résilience et l'expérience développeur

Responsabilité de la livraison & de l'exécution :

• Assurer la livraison de bout en bout des capacités d'ingénierie de la sécurité pour les plateformes cloud et les pipelines de livraison logicielle.
• Garantir que les initiatives sont livrées à temps, avec une réduction mesurable des risques et un impact opérationnel
• Équilibrer l'exécution de la feuille de route stratégique avec les besoins opérationnels et émergents en matière de sécurité

• Plus de 10 ans d'expérience pratique en architecture sécurisée et sécurité cloud, avec un historique démontré de leadership dans les initiatives de sécurité et la gestion d'équipes techniques
• Compréhension approfondie des plateformes cloud modernes (GCP, AWS, Azure), des architectures cloud natives et des pipelines de livraison logicielle
• Expérience pratique et architecturale solide dans la conception et l'exploitation : contrôles de sécurité CI/CD, sécurité infrastructure-as-code, sécurité des conteneurs et des charges de travail, identité cloud et modèles d'accès
• Capacité démontrée à traduire la stratégie de sécurité en feuilles de route d'ingénierie claires et résultats livrés, pas seulement des conceptions
• Un style de leadership basé sur la clarté, la confiance et la crédibilité technique, avec un focus sur la montée en puissance de la sécurité par l'ingénierie plutôt que par les processus seuls
• Forte conscience de l'expérience développeur et de la durabilité opérationnelle lors de la conception de solutions de sécurité
• Expérience souhaitable dans la participation à la réponse aux incidents de sécurité et le support des rotations d'astreinte, avec la capacité de guider les équipes à travers des enquêtes complexes et des situations à fort impact