We are looking for a Senior Security Engineer to join our tech team in Paris. You will play a key role in ensuring the security and the compliance of our AWS-based cloud infrastructure and product.
In a fast-moving, international environment, you will help run critical services for the healthcare industry as secured as possible.
Your responsibilities include but are not limited to:
Support compliance requirements in different geographies for Cardiologs existing and future productsRegulatory submission (510K, MDR…)Compliance with Philips Security FrameworkSecurity questionnaires for new commercial opportunitiesDesign and implement security controls for our infrastructure using Infrastructure as Code in collaboration with the Security Center of Excellence at PhilipsDevelop and maintain automated security checks in CI/CD pipelinesLead security architecture reviews considering both infrastructure and application componentsParticipate in security incident response and investigation processesImplement and maintain cloud and application security monitoring solutionsEvangelize the software engineers and site reliability engineers about security to ensure we have security by design approachYou are the right fit if you:
Have at least one hands on experience participating in security compliance (industry regulation, ISO27001, SOC2)Have 5+ years of experience in cloud and/or application securityPossess strong knowledge of cloud architectures and security best practicesHave hands-on experience with Infrastructure as Code tools, particularly TerraformDemonstrate expertise in container security and KubernetesShow proficiency in secure coding practices and OWASP Top 10Fluent in English, both written and spoken (daily working language).Autonomous, rigorous, team-oriented, and driven by meaningful projects.Nice to have:
Hold relevant cloud security certifications (e.g., CCSP, AWS Security)Have experience with healthcare industry security requirementsBring knowledge of GitOps practicesShow familiarity with cloud-native security toolsWhy join us?
Work on meaningful tech in the healthcare sector.Human-sized, supportive and technically strong team.Modern stack, strong open source culture, and “automation first” mindset.Hybrid work model (up to 3 days remote/week) – Paris-based office.Training budget, tech watch, conferences.Startup culture backed by the stability of a large international group.About Philips
We are a health technology company. We built our entire company around the belief that every human matters, and we won't stop until everybody everywhere has access to the quality healthcare that we all deserve. Do the work of your life to help the lives of others.
• Learn more about our business.
• Discover our rich and exciting history.
• Learn more about our purpose.
If you’re interested in this role and have many, but not all, of the experiences needed, we encourage you to apply. You may still be the right candidate for this or other opportunities at Philips. Learn more about our culture of impact with care here.
*****************************************************************
Nous recherchons un(e) Ingénieur(e) Sécurité Senior pour rejoindre notre équipe tech à Paris. Vous jouerez un rôle clé dans l’assurance de la sécurité et de la conformité de notre infrastructure cloud basée sur AWS ainsi que de notre produit.
Dans un environnement international et en constante évolution, vous contribuerez à faire fonctionner des services critiques pour le secteur de la santé de la manière la plus sécurisée possible.
Vos responsabilités incluent :
o Soumissions réglementaires (510K, MDR, etc.)
o Conformité avec le Philips Security Framework
o Questionnaires de sécurité dans le cadre de nouvelles opportunités commercialesConcevoir et mettre en œuvre des contrôles de sécurité pour notre infrastructure via l’approche Infrastructure as Code, en collaboration avec le Security Center of Excellence de PhilipsDévelopper et maintenir des vérifications de sécurité automatisées dans les pipelines CI/CDMener des revues d’architecture de sécurité en prenant en compte à la fois l’infrastructure et les composants applicatifsParticiper aux processus de réponse et d’investigation d’incidents de sécuritéImplémenter et maintenir des solutions de surveillance de la sécurité cloud et applicativeSensibiliser les ingénieurs logiciels et les ingénieurs fiabilité aux enjeux de sécurité afin d’adopter une approche « security by design »
Profil recherché :
Avoir au moins une expérience concrète dans un projet de conformité en sécurité (réglementations industrielles, ISO27001, SOC2)Disposer de plus de 5 ans d’expérience en sécurité cloud et/ou applicativeAvoir une bonne connaissance des architectures cloud et des bonnes pratiques de sécuritéExpérience pratique avec les outils Infrastructure as Code, notamment TerraformExpertise en sécurité des conteneurs et de KubernetesBonne maîtrise des pratiques de codage sécurisé et des OWASP Top 10Anglais courant, à l’écrit comme à l’oral (langue de travail quotidienne)Autonome, rigoureux(se), orienté(e) travail en équipe, motivé(e) par des projets porteurs de sensAtouts supplémentaires :
Certifications en sécurité cloud (par exemple : CCSP, AWS Security)Expérience des exigences de sécurité dans le secteur de la santéConnaissance des pratiques GitOpsFamiliarité avec les outils de sécurité cloud-nativePourquoi nous rejoindre ?
Travailler sur des technologies à fort impact dans le secteur de la santéUne équipe à taille humaine, bienveillante et techniquement solideStack moderne, forte culture open source, et esprit « automation first »Modèle hybride (jusqu’à 3 jours de télétravail/semaine) – bureau basé à ParisBudget de formation, veille technologique, conférencesCulture startup soutenue par la stabilité d’un grand groupe international#LI-EU
#Paris-jobs