Ingénieur Sécurité Cloud H/F

Publiée le 10/09/2021 par BSSI conseil et audit

Lieu : Paris
Durée : 3 mois renouvelable
Tarif : Tarif non renseigné
Télétravail : Non
Début : ASAP
logo BSSI conseil et audit

Description de la mission :



Au sein de l'équipe Sécurité de l'Information, analyse de tous les projets qui sont soumis et notamment ceux déployés dans le cloud.

- Faire un état des lieux de l'usage du Cloud (Azure, AWS et GCP)
- Contribuer à l'amélioration de la politique et des procédures subsidiaires du Cloud
- Contribuer à la formalisation d'une vision, d'une stratégie et d'une politique adressant la sécurité du Cloud et SHREMS 2
- Travailler en étroite collaboration avec des experts en la matière pour développer et fournir une solution complète d'architecture de sécurité pour Cloud
- Participer à l'intégration de la sécurité des projets (ISP) liés au Cloud.
- Définir et rédiger les exigences de sécurité Cloud qui devront être mises en œuvre dans les projets
- Identifier les failles de sécurité/non-conformité dans le cloud
- Identifier les actions/contrôles à mettre en place et clarifier la gouvernance existante
- Analyser les risques de sécurité IT, identifier les impacts associés et proposer des plans d'action adaptés
- Evaluer la sécurité des technologies Cloud déployées et challenger les preuves de la mise œuvre des plans d'action identifié lors des analyses de risque
- Contribuer à l'amélioration et l'optimisation de la politique SDLC (Software Development Life Cycle) et ainsi qu'à l'intégration de la sécurité dans le cycle de vie des développements et des projets
- Contribuer à l'amélioration et l'optimisation de la protection des données en cours d'utilisation, en transite et/ou stockées : contrôle d'accès, chiffrement, ...
- Contrôle des flux de données entrants / sortants : Data Loss Prevention, analyse de contenu
- Mise en application des recommandations et exigences des Plans de Sécurité des Systèmes d'Information dans des environnements hybrides : contrôle des flux, Identity Access Management (IAM), vulnérabilités, durcissement, ...
- Suivre les actions d'amélioration de la sécurité cloud avec le fournisseur interne et s'assurer que les actions sous responsabilité du client sont bien implémentées
- La sécurité des opérations : piloter les travaux de mise en place et/ou d'amélioration des processus IT nécessaires à la sécurité et formaliser les politiques et procédures associées.
- Définir et rédiger les procédures d'exploitation et documents d'architecture, en veillant au respect des normes existantes
- L'analyse de risque sécurité annuelle : contribuer à la réalisation de l'analyse de risque annuelle et à la réflexion sur l'optimisation de cette méthodologie pour les prochaines occurrences.

Qualifications :

Expertise dans l'architecture du cloud et les fondamentaux de la sécurité
Expertise sur la gestion des clés de Chiffrement
Compréhension approfondie de la sécurité des conteneurs, des principes fondamentaux des réseaux cloud, de la conception de la haute disponibilité, des avantages/inconvénients du multicloud, des services et de serveurs
Expérience du passage à un environnement DevOps et/ou DevSecOps - Compréhension du développement agile et des pipelines CI/CD
Systèmes d'exploitation Windows et Linux
Architecture réseau, sécurité réseau et TCP/IP
Connaissance des bases de données et expérience des bases de données SQL et NoSQL (de préférence dans le cloud)
Expérience de Docker et Kubernetes
Plus de 10 ans d'expérience dans un environnement de sécurité du cloud requis

Compétences :

Les certifications techniques, de sécurité et/ou cloud sont prises en considération.

Certification: CISSP, CSSP, ISO 27005, ISO 27001,
Framework: FIPS 140-2, NIST800-53, ISO 27001
Regulation: ACNIL, SHREMS 2, GRDP, Cloud Act, Patriot ACt


Postuler à cette mission :
Si vous cherchez un CDI ou CDD, le jobboard Carriere-info est plus adapté.