Expert Sécurité Cloud

  • Type Régie
  • BUDGET 650.00€
  • Durée (mois) 12
  • Région Île-de-France
  • Pays France
  • Remote NON
  • Offre1
  • Moyenne 850.00€
Réalisez votre mission en étant porté chez
Gagnez 7 357,16 net / mois En savoir plus

Publiée le 12 septembre 2022

Active

Description de la mission

Contexte de la mission
– Azure Solutions Architect Expert : SC300, AZ-103, AZ104, AZ300, AZ-301, AZ305, AZ400, AZ-500
– Expert Kubernetes: CKS, CKA, CKNA
– Expert Security : CISSP, ISO 27005, ISO 27001, CSSP, Cybersecurity Analyst CySA+

Dans le cadre du programme Quartile 1, de l’amélioration de son Program de sécurité, le GIE a pour objectif d’atteindre un niveau de maturité sécurité élevé.
Au sein de l’équipe Sécurité de l’Information du GIE, analyser tous les projets qui sont soumis et notamment ceux déployés dans le cloud :
– Challenger des architectures Cloud hautement disponible, résilientes et efficientes ;
– Evaluer les architectures on-premise et assurer leur portabilité sur le cloud ;
– Mette en œuvre des architectures Cloud en conformité avec les bonnes pratiques ;
– Réaliser et renforcer la stratégie de sécurité pour la protection des ressources sur le cloud ;
– Evaluer le niveau de conformité des ressources sur le cloud vis-à-vis des standards et des textes de lois applicable ;
– Evaluer les risques qui menacent les infrastructures, les applications et les données sensibles ;
– Evaluer et proposer des mesures pour protéger les données sensibles sur le Cloud ;
– Faire un état des lieux de l’usage du Cloud (Azure, AWS et GCP) au sein du GIE
– Contribuer à l’amélioration de la politique et des procédures subsidiaire du Cloud
– Contribuer à la formalisation d’une vision, d’une stratégie et d’une politique adressant la sécurité du Cloud et SHREMS 2.
– Travailler en étroite collaboration avec des experts en la matière pour développer et fournir une solution complète d’architecture de sécurité pour Cloud
– Participer à l’intégration de la sécurité des projets (ISP) liés au Cloud.
– Définir et rédiger les exigences de sécurité Cloud qui devront être mises en œuvre dans les projets. Identifier les failles de sécurité/non-conformité dans le cloud
– Identifier les actions/contrôles à mettre en place et clarifier la gouvernance existante
– Analyser les risques de sécurité IT, identifier les impacts associés et proposer des plans d’action adaptés.
– Evaluer la sécurité des technologies Cloud déployées pour le compte du GIE et challenger les preuves de la mise œuvre des plans d’action identifié lors des analyses de risque.
– Contribuer à l’amélioration et l’optimisation de la politique SDLC (Software Development Life Cycle) et ainsi qu’à l’intégration de la sécurité dans le cycle de vie des développements et des projets
– Contribuer à l’amélioration et l’optimisation de la protection des données en cours d’utilisation, en transite et/ou stockées : contrôle d’accès, chiffrement, …
– Contrôle des flux de données entrants / sortants : Data Loss Prevention, analyse de contenu
– Mise en application des recommandations et exigences des Plans de Sécurité des Systèmes d’Information dans des environnements hybrides : contrôle des flux, Identity Access Management (IAM), vulnérabilités, durcissement.

Livrables
Qualifications :
· Expertise dans l’architecture du cloud et les fondamentaux de la sécurité
· Expertise sur la gestion des clés de Chiffrement
· Compréhension approfondie de la sécurité des conteneurs, des principes fondamentaux des réseaux cloud, de la conception de la haute disponibilité, des avantages/inconvénients du multicloud, des services et de serveurs.
· Expérience du passage à un environnement DevOps et/ou DevSecOps – Compréhension du développement agile et des pipelines CI/CD.
· Systèmes d’exploitation Windows et Linux
· Architecture réseau, sécurité réseau et TCP/IP.
· Connaissance des bases de données et expérience des bases de données SQL et NoSQL (de préférence dans le cloud).
· Experience de Docker et Kubernetes
· Plus de 10 ans d’expérience dans un environnement de sécurité du cloud requis
Compétences :
Les certifications techniques, de sécurité et/ou cloud sont prises en considération.
– Framework: FIPS 140-2, NIST800-53, ISO 27001
– Regulation: ACNIL, SHREMS 2, GRDP, Cloud Act, Patriot Act
– Azure Solutions Architect Expert : SC300, AZ-103, AZ104, AZ300, AZ-301, AZ305, AZ400, AZ-500
– Expert Kubernetes: CKS, CKA, CKNA
– Expert Security: CISSP, CSSP, ISO 27005, ISO 27001, Cybersecurity Analyst CySA+

Compétences Techniques Requises

DevOpsDockerKubernetesMySql

Compétences Fonctionnelles Requises

Cybersecurity

À propos du Donneur d'ordres

Pauline D
728 mission(s) publiée(s) 28 deal(s) gangné(s)
FREELANCER BIDDING (1)