Vue d'ensemble

Définition de la prestation:

Pour l’un de nos clients grand compte dans le secteur bancaire, nous recherchons un(e) Ingénieur Sécurité Cloud Public AZURE – CSRO CCOE.

Le département Risques opérationnels et Sécurité, dirigé par le Responsable Sécurité des Systèmes d’Information, contribue au pilotage des initiatives et au suivi de la sécurité et des risques opérationnels.

Cette équipe a en charge de la sécurité des environnements Cloud (public/privé), à ce titre elle prend en charge :

  • Le volet sécurité du Programme Cloud,
  • La spécification des principes et directives de sécurité applicables à la plate-forme,
  • La définition des modalités d’intégration de la sécurité en mode Agile
  • L’assistance des entités dans la prise en compte de la sécurité au sein de leurs projets et initiatives liés au Cloud ou à l’automation.

Responsabilités:

– Prise en charge de la mise à disposition des composants d’infrastructure Cloud Public,

– Fourniture d’une expertises sécurité sur le périmètre AZURE (une expertise AWS complémentaire serait un plus).

Livrables:

  • Assistance sécurité à l’implémentation des applications au sein des environnements Cloud Public AZURE / AWS :

– Documentaires sécurité (dossiers de sécurité, blueprint, Dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées…)

– Dossiers de consolidation des exigences et spécifications sécurité en déclinaisons des User-Stories,

– Revue sécurité des codes des composants développés,

– Chapitre sécurité des livrables documentaires propres aux composants d’infrastructures développés (DAT, DAH, LLD, HLD…)

– Supports de communication des moyens à des fins de restitution (manageriale, projet…)

– Spécification des contrôles de supervision au sein des environnements techniques des CSP (AWS, AZURE…) en vue de leur automatisation au sein des frameworks de contrôle

  • Préparation/conduite/remédiation des audits et pentests sur les environnements Cloud Public déployés
  • Assistance ponctuelle à la remédiation des incidents de sécurité sur les environnements opérés
  • Transfert d’expertise/ lean formation sécurité
  • Planning des actions nécessaires aux projets dans le respect des objectifs et délais annoncés
  • Reporting périodique sur les activités conduites

Profil recherché:

– Expertises techniques requises sur les domaines liés aux environnements Cloud Azure (AWS est un plus)

– Maîtrise requise des concepts liés à la sécurité de l’information et aux analyses des risques, des expertises/certifications sur les normes ISO (27001, 27002, 27005, 27018), EBiOS et SOC (1-2-3)

-Assistance d’entités de développements (Python, PowerShell…) en mode Agile/DevOps (Chaines CI/CD, Ansible, JIRA, GIT…)

Compétences techniques:

  • Environnement Cloud Public AZURE (Azure blueprint, Azure fonctions…
  • Idéalement : environnement Cloud Public AWS (lambda, Cloudwatch…), solutions CWPP (CloudCustodian, Prowler…)
  • Python / BOTO 3
  • JIRA
  • SOAP, REST
  • Jenkins,
  • Git
  • Puppet,
  • Ansible

Pour postuler, envoyez votre CV et votre lettre de motivation par e-mail à contact@welld.fr