Senior Security Engineer

Paris - HealthTech Innovation, France

Full Time Senior-level / Expert EUR 89K - 166K * ^est.

Philips

Lue lisää Philipsistä ja katso miten terveydenhuollon-, kulutuselektroniikka- ja valaistus-divisiooniemme innovaatiot auttavat parantamaan ihmisten elämää.

View all jobs at Philips

Apply now Apply later

Posted 6 hours ago

Job Title

Senior Security Engineer

Job Description

We are looking for a Senior Security Engineer to join our tech team in Paris. You will play a key role in ensuring the security and the compliance of our AWS-based cloud infrastructure and product.

In a fast-moving, international environment, you will help run critical services for the healthcare industry as secured as possible.

Your responsibilities include but are not limited to:

Support compliance requirements in different geographies for Cardiologs existing and future products
- Regulatory submission (510K, MDR…)
- Compliance with Philips Security Framework
- Security questionnaires for new commercial opportunities
Design and implement security controls for our infrastructure using Infrastructure as Code in collaboration with the Security Center of Excellence at Philips
Develop and maintain automated security checks in CI/CD pipelines
Lead security architecture reviews considering both infrastructure and application components
Participate in security incident response and investigation processes
Implement and maintain cloud and application security monitoring solutions
Evangelize the software engineers and site reliability engineers about security to ensure we have security by design approach

You are the right fit if you:

Have at least one hands on experience participating in security compliance (industry regulation, ISO27001, SOC2)
Have 5+ years of experience in cloud and/or application security
Possess strong knowledge of cloud architectures and security best practices
Have hands-on experience with Infrastructure as Code tools, particularly Terraform
Demonstrate expertise in container security and Kubernetes
Show proficiency in secure coding practices and OWASP Top 10
Fluent in English, both written and spoken (daily working language).
Autonomous, rigorous, team-oriented, and driven by meaningful projects.

Nice to have:

Hold relevant cloud security certifications (e.g., CCSP, AWS Security)
Have experience with healthcare industry security requirements
Bring knowledge of GitOps practices
Show familiarity with cloud-native security tools

Why join us?

Work on meaningful tech in the healthcare sector.
Human-sized, supportive and technically strong team.
Modern stack, strong open source culture, and “automation first” mindset.
Hybrid work model (up to 3 days remote/week) – Paris-based office.
Training budget, tech watch, conferences.
Startup culture backed by the stability of a large international group.

About Philips
We are a health technology company. We built our entire company around the belief that every human matters, and we won't stop until everybody everywhere has access to the quality healthcare that we all deserve. Do the work of your life to help the lives of others.
• Learn more about our business.
• Discover our rich and exciting history.
• Learn more about our purpose.

If you’re interested in this role and have many, but not all, of the experiences needed, we encourage you to apply. You may still be the right candidate for this or other opportunities at Philips. Learn more about our culture of impact with care here.

*****************************************************************

Nous recherchons un(e) Ingénieur(e) Sécurité Senior pour rejoindre notre équipe tech à Paris. Vous jouerez un rôle clé dans l’assurance de la sécurité et de la conformité de notre infrastructure cloud basée sur AWS ainsi que de notre produit.
Dans un environnement international et en constante évolution, vous contribuerez à faire fonctionner des services critiques pour le secteur de la santé de la manière la plus sécurisée possible.

Vos responsabilités incluent :

Soutenir les exigences de conformité dans différentes régions pour les produits existants et futurs de Cardiologs :
o Soumissions réglementaires (510K, MDR, etc.)
o Conformité avec le Philips Security Framework
o Questionnaires de sécurité dans le cadre de nouvelles opportunités commerciales
Concevoir et mettre en œuvre des contrôles de sécurité pour notre infrastructure via l’approche Infrastructure as Code, en collaboration avec le Security Center of Excellence de Philips
Développer et maintenir des vérifications de sécurité automatisées dans les pipelines CI/CD
Mener des revues d’architecture de sécurité en prenant en compte à la fois l’infrastructure et les composants applicatifs
Participer aux processus de réponse et d’investigation d’incidents de sécurité
Implémenter et maintenir des solutions de surveillance de la sécurité cloud et applicative
Sensibiliser les ingénieurs logiciels et les ingénieurs fiabilité aux enjeux de sécurité afin d’adopter une approche « security by design »

Profil recherché :

Avoir au moins une expérience concrète dans un projet de conformité en sécurité (réglementations industrielles, ISO27001, SOC2)
Disposer de plus de 5 ans d’expérience en sécurité cloud et/ou applicative
Avoir une bonne connaissance des architectures cloud et des bonnes pratiques de sécurité
Expérience pratique avec les outils Infrastructure as Code, notamment Terraform
Expertise en sécurité des conteneurs et de Kubernetes
Bonne maîtrise des pratiques de codage sécurisé et des OWASP Top 10
Anglais courant, à l’écrit comme à l’oral (langue de travail quotidienne)
Autonome, rigoureux(se), orienté(e) travail en équipe, motivé(e) par des projets porteurs de sens

Atouts supplémentaires :