Vue d'ensemble

Définition de la prestation:

Pour l’un de nos clients grand compte dans le secteur bancaire, nous recherchons un(e) Ingénieur Sécurité Cloud Public AZURE – CSRO CCOE.

Le département Risques opérationnels et Sécurité, dirigé par le Responsable Sécurité des Systèmes d’Information, contribue au pilotage des initiatives et au suivi de la sécurité et des risques opérationnels.

Cette équipe a en charge de la sécurité des environnements Cloud (public/privé) ainsi que celle de la plate-forme, à ce titre elle prend en charge :

  • Le volet sécurité du Programme Cloud,
  • La spécification des principes et directives de sécurité applicables à la plate-forme,
  • La définition des modalités d’intégration de la sécurité en mode Agile
  • L’assistance des entités dans la prise en compte de la sécurité au sein de leurs projets et initiatives liés au Cloud ou à l’automation.

Responsabilités:

  • Fourniture d’une expertises sécurité sur le périmètre AWS. (Expertise complémentaire AZURE et/ou GOOGLE).
  • Assistance d’entité de développements (Python, PowerShell…) en mode Agile/DevOps (Chaines CI/CD, Ansible, JIRA, GIT…)

Livrables:

  • Assistance sécurité à l’implémentation des applications au sein des environnements Cloud Public AZURE / AWS :

– Livrables documentaires sécurité (dossiers de sécurité, blueprint, Dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées…)

– Dossiers de consolidation des exigences et spécifications sécurité en déclinaisons des User-Stories

– Revue sécurité des codes des composants développés

– Chapitre sécurité des livrables documentaires propres aux composants d’infrastructures développés (DAT, DAH, LLD, HLD…)

– Supports de communication des moyens à des fins de restitution (management, projet…)

– Spécification des contrôles de supervision au sein des environnements techniques des CSP (AWS, AZURE…) en vue de leur automatisation au sein des frameworks de contrôle

  • Préparation/conduite/remédiation des audits et pentests sur les environnements Cloud Public déployés
  • Assistance ponctuelle à la remédiation des incidents de sécurité sur les environnements opérés
  • échange d’expertises / lean formation sécurité
  • Planning des actions nécessaires aux projets dans le respect des objectifs et délais annoncés
  • Reporting périodique sur les activités conduites.

Profil recherché:

– Expertise technique requise sur les domaines liés aux environnements Cloud AWS (AZURE et/ou GOOGLE )

– Concepts liés à la sécurité de l’information et aux analyses des risques, des expertises/certifications sur les normes ISO (27001, 27002, 27005, 27018), EBiOS et SOC (1-2-3)

– Anglais courant.

Compétences techniques:

  • Environnement Cloud Public AWS – Idéalement : environnement Cloud Public AZURE / GOOGLE
  • Solutions CWPP (CloudCustodian, Prowler…)
  • Python / BOTO 3
  • JIRA
  • SOAP, REST
  • Git
  • Ansible

Pour postuler, envoyez votre CV et votre lettre de motivation par e-mail à contact@welld.fr