Expert sécurité Cloud Public (AWS, Azure et GCP)

Publiée le 19/11/2020 par fsystem

Lieu : Paris
Durée : 3 mois renouvelable
Tarif : Tarif non renseigné
Télétravail : Non
Début : Asap

Description de la mission :



Bonjour à tous,
Nous recherchons un / une Expert/e sécurité cloud public.

Besoin :
Au sein de l’équipe, le/a consultant/e travaillera sur la gestion et le maintien opérationnel des tours de contrôle sécurité pour les trois Cloud Public (AWS, Azure et GCP)

Contexte :
Dans le cadre du projet, l’équipe est en charge d’opérer la supervision et les contrôles de sécurité sur les trois cloud AWS, Azure et GCP.
Elle a pour but de vérifier le niveau de conformité des Cloud par rapport aux politiques de sécurité Groupe.
Tout écart doit être traité comme un incident de sécurité ou une défaillance des processus de déploiement CI/CD interne.

Objectifs :
Le/a consultant/e aura en charge de surveiller, de coder et d’améliorer les règles de sécurité sur GCP.
Il participera activement à accompagner les métiers et les équipes de production afin de corriger leur architecture pour se conformer aux recommandations sécurité.

Tâches :
- La surveillance sécurité de la platforme GCP
- L’élaboration d’un processus de gestion des alertes de sécurité.
- L’élaboration de dashboards et de KPI Sécurité sur les trois environnements (AWS, GCP, Azure)
- La qualification des alertes
- Le suivi des actions de remédiation
- Ajustement des règles de détection (suppression/réduction des faux positifs)
- Elaboration de nouvelles règles de contrôles

Compétences :
Maitrise de GCP (certification sécurité recommandée et forte expérience en sécurité)
Maîtrise d’au moins 1 des 2 environnements cloud public Azure, AWS
Capacité de restitution des alertes pour la direction
Capacité d’accompagner les projets métiers afin d’intégrer la sécurité dès la phase du POC
Bon niveau en normes : NIST et ISO27K et leur usage dans le cloud
Maitrise de : Terraform, Python et PowerShell

Postuler à cette mission :
Si vous cherchez un CDI ou CDD, le jobboard Carriere-info est plus adapté.