Expert Cyber Securite Aws

**Expert CYBER SECURITE AWS**

**Contexte de la prestation**:
**MISSIONS**
- Assurer la sécurité durant la phase de migration selon un processus de migration et un processus de contrôle des impacts sécurité - processus préalablement définis
- Le collaborateur sera amené à travailler sur les socles Azure et GCP de l’entreprise et pourra, selon les besoins du client, travailler sur les autres socle Cloud Public mis en place au sein de l'entreprise.

**Tâches à réaliser**:

- Contribuer à la sécurisation des socles d’infrastructure des cloud providers:

- Le collaborateur contribue à la conception, l’évolution et la sécurisation des socles d’infrastructure Cloud de l'entreprise.
- Il assure la cohérence globale de la conception des socles d’infrastructure Cloud de l'entreprise, contribue à leur évolution et à celle des offres de services Cloud.
- La conception et l’évolution des socles d’infrastructure Cloud de du client sera faite dans le respect des règles de sécurité définies par l'entreprise.
- Il contribue à la conception ou l’évolution des différentes briques ou services de sécurité déployés en s’appuyant sur les solutions des fournisseurs Cloud ou de l'entreprise, parmi lesquelles:

- La gestion des identités et accès
- L’anti-DDOS
- Le pare-Feu
- L’Inspection
- Le WAF
- Le Proxy
- Le Monitoring et alerting
- Le chiffrement et gestion des clés
- Le DEVSECOPS
- L’Automatisation et IaC
- La Conformité
- La Sauvegarde, la Sanctuarisation et la Restauration des données
- La gestion des certificats
- Les principales activités relatives à cette exigence sont:

- Définir les scénarios techniques
- Préparer et animer les ateliers
- Réaliser les analyses de risques
- Rédiger et/ou mettre à jour les documentations
- Rédiger et/ou mettre à jour les référentiels Sécurité
- Définir les politiques d’échange avec le SI interne
- Participer aux comités de suivi

Les principales activités qui seront demandées dans le cadre de cette exigence seront:
Design d’un processus de migration applicative dans le Cloud

Définition d’une checklist des contrôles de sécurité avant, pendant et après migration applicative

Echange avec les sachants Cloud

Réalisation d’études et d’analyses sécurité

Préparation, organisation et animation d’ateliers de travail

Réalisation et/ou mise à jour de documentations technique

Rédaction et/ou mise à jour de référentiels de sécurité

Participation à la comitologie Cloud Public

**Contribuer à la conformité des socles Cloud Public**:
Il contribue à la mise en place de solutions afin de superviser le niveau de conformité des socles d’infrastructure Cloud Public vis-à-vis de référentiels définis par le client

Il participe à la correction des non-conformités qui auront été détectées sur les socles d’infrastructure Cloud Public

**Les principales activités qui seront demandées dans le cadre de cette exigence seront**:
Design de solutions de conformité

Définition de plans d’action afin de résoudre des non-conformités

Suivi du niveau de conformité des socles Cloud Public

Préparation, organisation et animation d’ateliers de travail

Réalisation et / ou mise à jour de documentations technique

Rédaction et / ou mise à jour de référentiels de conformité

Participation à la comitologie Cloud Public

**Compétences recherchées**:
**Obligatoires**:
Connaissance du mode de fonctionnement et des services AWS

Maîtrise des services AWS « GuardDuty », « Security Hub », « Config » et « SCP »

Capacité à designer des infrastructures sur un socle AWS

Connaissance de la norme CIS (Critical Security Controls for Effective Cyber Defense)

Connaissance des bonnes pratiques liées à la sécurité du Cloud Public

Maîtrise d’un ou plusieurs langages de programmation « courants » (ex : Python)

Capacité à rédiger des documents clairs et synthétiques

Capacité à écouter, communiquer et à travailler en équipe

Capacité à organiser et animer des réunions et / ou des ateliers de travail

Capacité à anticiper des impacts et risques associés à un changement SI

Expérience préalable d’une migration applicative d’un écosystème Cloud à un autre - si possible pour un client Grande Entreprise

Connaissance du mode de fonctionnement et des services Azure et GCP

Connaissance des normes et des standards de sécurité « référents »

Maîtrise des outils de la suite Microsoft 365 (Outlook, Teams, SharePoint, Word )

Expérience nécessaire : profil Senior, minimum 5 années sur la fonction

Langues : Français et Anglais

Type d'emploi : Temps plein

Salaire : 2 000,00€ à 4 000,00€ par mois

Lieu du poste : In person