Cybersecurity Engineer - Cloud & Workload Security H/F - Meilleurtaux

Meilleurtaux est la fintech française qui, depuis vingt-six ans, révolutionne le monde du crédit, de l'assurance et des placements. Chaque année plus de 4 millions de Français utilisent nos services.

Notre mission : offrir à nos clients les meilleurs produits, au meilleur prix avec le meilleur conseil.

Nous nous investissons au quotidien pour guider nos clients et apporter sérénité et confiance dans leurs choix de produits financiers grâce à une information complète et transparente, un conseil impartial et personnalisé et un accompagnement sur mesure à travers une plateforme digitale à la pointe.

Nous informons, nous comparons, nous accompagnons !

Quelques chiffres :
près de 2000 collaborateurs au sein du groupe dont 1000 collaborateurs au sein de notre réseau de franchises.
+ de 250 agences réparties sur l'ensemble du territoire.
x2 CA en l'espace de 4 ans.
une satisfaction client à 4,8/5 en 2024.
125 M de visites sur les sites et applis du groupe.

Votre mission

Au coeur d'une transformation cloud avancée et des premiers usages d'IA agentique, vous jouez un rôle clé pour garantir une sécurité des workloads robuste, maîtrisée et alignée sur les risques de l'entreprise.

Au sein de l'équipe Cybersécurité et rattaché(e) au CISO, vous êtes responsable de la définition, du pilotage et du contrôle de la sécurité des workloads cloud (principalement Azure).
Vous garantissez un niveau de sécurité conforme aux exigences internes et réglementaires, en lien étroit avec les équipes Engineering Platform.

Responsabilités clés

- Définir les standards de sécurité cloud (workloads, IAM, réseau, exposition, secrets) et les aligner avec les référentiels (ISO 27001, ANSSI, DORA, NIS2)
- Piloter les outils de sécurité cloud CSPM / CNAPP : règles, politiques, priorisation des alertes
- Analyser et prioriser les risques (vulnérabilités, mauvaises configurations, exposition internet) selon leur impact réel
- Contrôler la posture de sécurité et suivre la conformité des workloads aux standards définis
- Qualifier et challenger les implémentations techniques en collaboration avec l'équipe Engineering Platform
- Contribuer aux audits et exigences réglementaires et assurer la traçabilité des décisions (remédiation, acceptation de risque)
- Produire des indicateurs de sécurité (exposition, conformité, délais de remédiation) à destination des équipes et du management

- À partir de 7 ans d'expérience hors stages et alternances
- Expérience en sécurité cloud (Azure idéalement)
- Bonne connaissance des architectures cloud (IaaS, PaaS, containers)
- Une connaissance de la sécurité dans le cadre d'une architecture agentique est un plus
- Maîtrise des outils CSPM / CNAPP
- Capacité à raisonner en termes de risque (au-delà de l'aspect purement technique)
- Bon relationnel avec équipes techniques et produit, pédagogie et capacité à challenger sans bloquer

• PaaS
• Intelligence artificielle
• Pédagogie
• IaaS
• ISO 27001