Architecture Sécurité Cloud – N4

Description de la mission

Architecture Sécurité Cloud – N4

 Objectif global : Accompagner Expert Sécurité Cloud Public (AWS)

 Description détaillée :

L’équipe Cloud Security a pour mission principale d’assurer la sécurité des ressources et des projets dans le Cloud public (Amazon AWS, Microsoft Azure et Google GCP)

Pour assurer cette sécurité, le candidat/e devra participer à l’activité de l’équipe qui s’articule autour de trois axes :

1- Coaching sécurité des projets cloud et étude et validation des services cloud sur les aspects sécurité.
2- Mise en place des contrôles de sécurité automatisés dans le pipeline CI/CD en utilisant la solution « Sentinel Hashicorp »
3- Suivi et supervision de la conformité des ressources Cloud et gestion des incidents

Le candidat/e aura comme mission d’assurer la sécurité de l’offre service cloud hébergée chez AWS (sécurité des services PaaS, contrôles, gestion des incidents) et travaillera en étroite collaboration avec le référent sécurité réseaux cloud dans la mise en place des protections réseaux sur les trois cloud provider (AWS, Azure et GCP)

Pour assurer ce poste, le candidat doit avoir :

– De l’expertise des plateformes Cloud public (AWS en priorité, Azure et GCP).
– Une bonne maitrise des services/outils de Sécurité natifs du cloud provider AWS (SCP, AWS config, Ressources Based Policy, SG, WAF, VPC EndPoint, CloudFront)
– De l’expertise Sécurité des Services Cloud (PaaS, IaaS) tels que lambda, S3, Elastic Beanstalk, CloudFront,…
– Des Connaissances approfondies en Sécurité Réseaux (concepts de sécurité réseau, y compris les pare-feu, IDS/IPS, VPN, WAF et la segmentation réseau)
– Des compétences validées en Infrastructure as code et contrôle sécurité (Code Terraform, Hashicorp Sentinel )
– Compétences en Scripting et Automatisation (Python et l’automatisation des tâches avec des pipelines CI/CD)
Connaitre et appliquer les bonnes pratiques de Sécurité

 Définition du profil :

Conception de l’architecture générale des solutions d’infrastructure sécurité :
– Orientation sur les choix logiciels et d’architecture
– Définition de plan d’intégration et de transition avec l’ancien système
– Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation
– Revues d’architecture pour urbaniser, simplifier, harmoniser
– Rédaction de guides et standards de sécurité
– Assure la veille technologique

Compétences techniques :

Sécurité AWS (SCP, AWS Config, WAF, VPCe) – Expert – Impératif
Hashicorp Terraform & Sentinel – Confirmé – Impératif
Prisma Cloud – Confirmé – Important
Sécurisation des architectures cloud AWS – Confirmé – Important

Connaissances linguistiques : Anglais Professionnel (Impératif)