Cloud Sec Ops Engineer (IT) / Freelance

Objectifs et livrables

Vous excellerez et vous épanouirez dans cette mission si vous êtes prêt à...

• Etre garant/leader des sujets sécurité du cloud : design, architecture, implémentation, durcissement, bonnes pratiques et reporting.
• Intervenir au niveau du socle et des cloud architect, pour prendre en charge et piloter les sujets sécurité
• Accompagner les différentes équipes consommatrices du Cloud sur leurs besoins et problématiques sécurité
• Définir et améliorer les standards de sécurité Cloud, participer aux démarches de conformité
• Automatiser les contrôles de sécurité (audits de configuration, alerting, monitoring, remédiation, reporting)
• Industrialiser les contrôles via IaC, pipelines CI/CD et outils DevSecOps
• Concevoir des outils et scripts pour renforcer les opérations SecOps.
• Exploiter des solutions variées et innovantes pour une visibilité et un contrôle continu des risques Cloud
• Analyser les risques de sécurité, identifier les impacts associés et proposer des plans d'actions adaptés et collaborer à leur mise en œuvre
• Participer activement à la gestion des incidents de sécurité liés Cloud
• Assurer la veille sur les nouvelles technos autour de la sécurité et du cloud computing
• Contribuer à l'intégration sécurisée de l'IA dans le SI

Profil recherché

• Une expérience confirmée sur Google Cloud Platform (une expérience supplémentaire sur Azure est un plus)
• Une certification Google Cloud Architect ou Security Engineer (un atout)
• Une très bonne maîtrise de Terraform et des pratiques IaC.
• Une expérience des outils d'automatisation, de CI/CD et de gestion de code source (Git, GitHub, Bitbucket)
• Une bonne compréhension des concepts et technologies sécuritaires : VPC, firewall, IAM, cryptographie, WAF, secrets management, logging & monitoring
• Une expérience (ou forte appétence) sur les solutions CSPM (Wiz, Prisma Cloud, Defender for Cloud, etc.) pour la gestion des risques Cloud
• Une familiarité avec des outils SAST (SonarQube, Checkmarx, Snyk Code, etc.) constitue un atout dans un contexte DevSecOps.
• Des connaissances en technologies Web (HTTPS, REST, CDN, Load Balancing)
• Une bonne maîtrise des OS Linux/Unix et des langages Bash/PowerShell/Python
• Une bonne connaissance du Secret Management (Google Secrets Manager, Azure Key Vault)
• Une bonne maîtrise de la conteneurisation (Docker) et des plateformes orchestrées (Kubernetes, GKE, AKS)