Cloud Security

Description de la mission

Task and Responsibilities
Develop and enforce security policies, including infrastructure-as-code security controls, compliance checks, and monitoring solutions.
Conduct regular security assessments, penetration tests, and vulnerability scans in cloud environments.
Design and manage role-based access control, network segmentation, and identity management to ensure secure, least-privilege access.
Work with DevOps and engineering teams to integrate security best practices into CI/CD pipelines.
Monitor cloud resources for security incidents, unauthorized access, and potential threats, and manage the response process.
Stay up-to-date on new security threats and Azure security features, adapting the cloud security posture accordingly.
Support governance and compliance efforts related to frameworks like GDPR, the Microsoft Cloud Security Benchmark, and internal security policies.
Collaborate with the IT security team to ensure compliance with both cloud and corporate security standards.
Technical skills
Expérience éprouvée et approfondie des contrôles et cadres de sécurité, en particulier pour Microsoft Azure. Une certification en sécurité Azure est fortement souhaitée.
Maîtrise des outils tels que HashiCorp Terraform, Sentinel, ou autres frameworks « policy-as-code » pour l’application des règles de sécurité.
Expertise dans les outils de sécurité cloud-native, incluant Azure Security Center, Azure Sentinel et les solutions de journalisation pour la détection des menaces en temps réel.
Solides connaissances en sécurité réseau, notamment en configuration de pare-feu, équilibreurs de charge, VNET, sous-réseaux et routage pour des opérations cloud sécurisées.
Expérience pratique avec les outils de surveillance et de conformité pour l’application des normes de sécurité à travers l’infrastructure (par ex., Azure Monitor, Log Analytics).
Familiarité avec les pratiques DevSecOps, y compris l’automatisation des contrôles de sécurité dans les pipelines CI/CD.
Connaissances approfondies en gestion des identités et des accès, en particulier sur les configurations Entra ID et l’authentification multifactorielle.
Bonne compréhension des exigences de conformité comme le RGPD pour la protection des données dans les environnements cloud.
Compétences en scripting (par ex., PowerShell, Python) pour l’automatisation des tâches de sécurité et la création de rapports personnalisés.
Compétences non techniques
Solides capacités d’analyse et de résolution de problèmes.
Excellentes compétences en planification et organisation, avec un accent sur la priorisation de la sécurité dans les opérations cloud.
Capacité à communiquer efficacement avec des audiences techniques et non techniques.
Autonomie avec une approche proactive et pratique de la sécurité cloud.
À l’aise pour présenter des politiques de sécurité, des risques et des stratégies de mitigation aux gestionnaires et parties prenantes.
Maîtrise de l’anglais (la connaissance du français, du néerlandais et/ou de l’allemand est un plus).