Security Engineer – Compliance & Vendor Risk (Senior)

LocalStack, startup en forte croissance (série A) et leader de l’émulation cloud locale, recherche un(e) **Security Engineer – Compliance & Vendor Risk** senior pour renforcer la posture de sécurité de sa plateforme SaaS. Avec plus de 100 000 utilisateurs actifs et 290 M de téléchargements, nous servons des PME ainsi que des entreprises du Fortune 500, en leur offrant la possibilité de développer, tester et valider leurs applications cloud entièrement sur leurs machines locales grâce à un sandbox Docker. **Missions principales** - Définir, implémenter et maintenir le cadre de conformité (SOC 2, ISO 27001, GDPR) et les politiques de sécurité interne. - Piloter la surveillance des incidents, la détection d’intrusions et la réponse aux incidents (IR) en temps réel, en coordination avec les équipes DevOps et produit. - Gérer le cycle complet de gestion des vulnérabilités : scanning, tri, remediation et reporting. - Réaliser des évaluations de risques fournisseurs (Vendor Risk Management) et assurer le suivi des exigences contractuelles de sécurité. - Concevoir et exécuter des audits de sécurité internes et externes, produire des rapports d’audit détaillés et proposer des plans d’action correctifs. - Mettre en place des processus de **DevSecOps** : intégration de contrôles de sécurité dans les pipelines CI/CD, automatisation du hardening des conteneurs Docker et des images. - Effectuer du **threat‑modelling** sur les nouvelles fonctionnalités produit et sur l’architecture cloud (AWS) afin d’anticiper les vecteurs d’attaque. - Collaborer avec les équipes produit, ingénierie et juridique pour garantir que chaque release respecte les exigences de conformité et de sécurité. - Former et sensibiliser les équipes internes aux bonnes pratiques de sécurité et aux exigences réglementaires. **Profil recherché** - Minimum 7 ans d’expérience en sécurité de l’information, idéalement dans un contexte SaaS ou cloud. - Maîtrise des standards SOC 2, ISO 27001, GDPR et des cadres de conformité associés. - Expertise technique en sécurité cloud (AWS), hardening d’infrastructures Docker/Kubernetes, gestion des identités et des accès (IAM). - Solide expérience en gestion des incidents, forensic, threat‑modelling et réponse aux incidents. - Connaissances avérées en **DevSecOps**, CI/CD, automatisation des contrôles de sécurité (Terraform, Ansible, GitHub Actions, etc.). - Capacité à rédiger des politiques, procédures et rapports d’audit clairs et structurés. - Excellentes compétences en communication, capacité à travailler dans un environnement international et distribué. - Certifications souhaitées : CISSP, CISM, AWS Security Specialty, ISO 27001 Lead Implementer. **Ce que nous offrons** - Un poste clé au sein d’une équipe technique dynamique, avec une forte culture d’innovation et d’autonomie. - Un environnement de travail hybride (bureau à Zurich + possibilités de télétravail) dans des locaux modernes et inspirants. - Un package salarial compétitif, incluant participation aux actions (stock‑options) et bonus annuel. - Des opportunités de formation continue, certifications et conférences internationales. - Un équilibre vie professionnelle / vie privée respecté, avec des horaires flexibles et des jours de télétravail. - Accès à des équipements de pointe (MacBook Pro, double écran, abonnement à des services cloud, etc.). Rejoignez LocalStack et contribuez à façonner la sécurité d’une plateforme qui révolutionne le développement cloud. Vous serez au cœur de la stratégie de conformité et de gestion des risques, tout en évoluant dans un cadre stimulant où chaque idée compte.