Expert Securité Gcp Iam

Contexte de la mission:
La prestation se déroulera au sein du CCOE, dont l'objectif principal est d'accompagner les métiers dans l'intégration GCP.

La prestation consiste à:

- Conception et Spécifications Techniques : Définir les spécifications techniques détaillées pour l'infrastructure cloud sur GCP, en tenant compte des exigences de sécurité.
- Déploiement et Exploitation : Mettre en place l'infrastructure cloud GCP en suivant les bonnes pratiques de sécurité et en assurant le déploiement automatisé à l'aide d'outils CI/CD et l'Infrastructure as Code (IaC)
- Intégration de la Sécurité dans le design de la solution : Collaborer avec les équipes de développement pour intégrer la sécurité dès les premières phases du processus de développement (DevSecOps), en automatisant les tests de sécurité, les analyses de vulnérabilités et les contrôles de conformité dans les pipelines CI/CD.
- Surveillance et Détection des Menaces : Mettre en place des outils de surveillance et de détection des menaces sur l'infrastructure cloud GCP, en surveillant en temps réel les activités suspectes et en répondant rapidement aux incidents de sécurité potentiels.
- Gestion des Incidents de Sécurité : Mettre en place des procédures de gestion des incidents de sécurité pour répondre efficacement aux menaces ou aux incidents de sécurité, en collaborant avec l'équipe SOC (Security Operations Center) et en assurant un suivi régulier.
- Gestion des Identités et des Accès (IAM) : Définir et maintenir des politiques de gestion des identités et des accès (IAM) sur GCP, en s'assurant que seules les personnes autorisées ont accès aux ressources et données sensibles, et en garantissant la mise en place de principes de moindre privilège.
- Gestion des Vulnérabilités : Mettre en ?uvre et maintenir un processus de gestion des vulnérabilités pour identifier, évaluer et traiter les vulnérabilités de sécurité sur l'infrastructure cloud GCP, en collaborant avec les équipes de développement pour appliquer les correctifs et les mises à jour de sécurité nécessaires
- Analyse des Logs et des Alertes : Effectuer une analyse approfondie des logs et des alertes de sécurité générés par les outils de surveillance et de détection des menaces, en identifiant les comportements suspects, les anomalies de sécurité et en prenant des mesures proactives pour les atténuer.
- Reporting et Suivi : Élaborer des rapports réguliers sur l'état de la sécurité et de la performance de l'infrastructure cloud GCP, en fournissant des indicateurs clés de performance (KPI) et des recommandations pour améliorer continuellement la sécurité et l'efficacité opérationnelle.
- Conformité et Audits de Sécurité : Assurer la conformité aux normes de sécurité définies par l'entreprise et aux réglementations applicables en effectuant des audits réguliers de sécurité sur l'infrastructure cloud GCP, en identifiant les écarts de conformité et en mettant en ?uvre les actions correctives nécessaires.

Responsabilités:
Expert spécialisé dans la sécurité des infrastructures cloud GCP. Son rôle est de garantir la sécurité des ressources cloud en respectant les normes de sécurité définies par l?entreprise, en surveillant les menaces potentielles et en mettant en ?uvre des mesures de protection appropriées. Le profil démontre une solide expertise en gestion des identités et des accès (IAM) ainsi qu'une bonne maîtrise de la sécurisation des plateformes de données. L'expert doit également avoir une bonne maîtrise de l'outil Security Command Center (SCC).
- Solide expertise en gestion des identités et des accès (IAM)
- Maitrise des services Cloud GCP
- Solide Expertise en Infrastrucutre As Code (Terraform)
- Connaissance approfondie sur la sécurisation d'une plateforme DATA
- Capacité de conseil sur le cloud GCP et les bonnes pratiques
- Maitrise de la sécurité cloud et de la gouvernance Sécurité
- Connaissance approfondie de l?outil SCC

Certifications:
Certification GCP Professional Cloud Security Engineer
Certification Professional Cloud Architect et Cloud Network Engineer