Référent sécurité cloud

Publiée le 09/09/2021 par IBSI

Lieu : Lyon
Durée : mission longue
Tarif : Tarif non renseigné
Télétravail : Non
Début : asap
logo IBSI

Description de la mission :



Nous recherchons sur Lyon un Référent sécurité infrastructures cloud, mission longue, démarrage asap.

Activités attendues
Déclinaison et suivi de la mise en œuvre des mesures de sécurité issues des analyses de risques et des directives règlementaires :
o Rédaction d'expressions de besoin sécurité, de spécifications et de guides de sécurisation.
o Participation aux ateliers de conception avec les pôles de réalisation (équipes projets, opérateur informatique, équipes en charge des matériels, ) sur les chantiers sécurité.
o Définition, réalisation et analyse des résultats des tests liés à la sécurité.
o Industrialisation des tests de sécurité.
o Reporting aux responsables de l'équipe sécurité et aux projets suivis.
Support technique / expertise technique en sécurité du SI sur le périmètre confié (diagnostic, analyse des causes racines, expression de besoin, cadrage technique pour réalisation).
Maintien en Conditions de Sécurité (MCS) sur le périmètre confié.
Promotion du security by-design et définition d'une trajectoire sécurité graduée en accord avec les attentes métier.

Compétences attendues
Très bonne connaissance des technologies liées aux Cloud Privés et plus généralement aux infrastructures as code (Red Hat Openstack, Cisco ACI, Jenkins, Ansible, GIT / Bitbucket, ).
Bonne connaissance des principes de sécurisation des applications (web ou client lourd) et de leur middleware dans un contexte NIS, et des référentiels afférents (ex : OWASP, guides de l'ANSSI, ).
Bonne connaissance des principes de sécurisation / durcissement d'un système d'exploitation et des services associés.
Bonne connaissance de l'état de l'art en termes de sécurisation d'un système d'information complexe (authentification, autorisations, gestion des secrets, traçabilité, stockage sécurisé, chiffrement, ).
Bonne connaissance de la sécurisation des environnements d'intégration continue, de déploiement continu (CI/CD), des Infrastructures as-Code et des problématiques liées à leur mise en œuvre.
Connaissance de la méthodologie AGILE et des principes SecDevOps.
Capacité à expliquer et porter les bonnes pratiques SI en matière de sécurité au sein d'autres entités de l'entreprise (opérateur informatique, développeur, intégrateurs, métiers, ).
Forte autonomie.
Grande capacité à appréhender rapidement des sujets nouveaux, et prioriser selon les contraintes projets.
Bonne capacité rédactionnelle et de synthèse.

Environnement technique
Cloud : Red Hat Openstack, Red Hat Director, Red Hat Virtualization.
Conteneurisation : Docker, Podman.
SDDC / SDN : Cisco ACI, NGFW, UCS, CEPH, VXLAN,
SecDevOps : Jenkins, Ansible, Bitbucket, Application Security Testing, Compliance as code.
RHEL, gestion des identités (LDAP, WebSSO), PKI, Scripting shell.


Postuler à cette mission :
Si vous cherchez un CDI ou CDD, le jobboard Carriere-info est plus adapté.