Cyber Operation Expert Cloud

Contexte de la mission

Le consultant interviendra de manière transverse au sein des équipes Cloud et Cybersécurité, afin d’accompagner les squads dans la sécurisation, l’évolution et la mise en conformité de leurs produits. Cette mission se déroule dans un environnement orienté produit/running, avec un enjeu majeur autour de la sécurité opérationnelle et de la montée en maturité des pratiques cloud.

Objectifs et livrables

Objectifs de la mission

• Renforcer la sécurité des environnements cloud Azure.
• Accompagner les squads dans la conception et la sécurisation des produits cloud.
• Analyser les risques associés aux évolutions techniques.
• Définir et déployer des mesures de remédiation adaptées.
• Assurer la conformité aux référentiels internes de cybersécurité.
• Contribuer à l’amélioration des pratiques de sécurité cloud et à leur montée en maturité.

Expertise technique Cloud

• Fournir une expertise sur l’élaboration d’architectures sécurisées sur Azure.
• Définir des modèles de sécurité (Entra ID, RBAC, Key Vault, gestion des secrets, etc.).
• Intervenir sur les sujets liés au réseau, à l’identité et à la gouvernance cloud.
• Utiliser les outils natifs Azure tels que Defender for Cloud, Azure Policy, Monitor et Log Analytics.
• Réaliser des analyses de risques techniques et élaborer des plans de remédiation.

Accompagnement des squads (RUN / Mode produit)

• Revoir et qualifier les évolutions techniques (nouvelles fonctionnalités, infrastructure, architecture).
• Identifier les impacts en matière de cybersécurité et proposer des stratégies de mitigation.
• Participer aux ateliers, revues d’architecture et réunions d’avancement.
• Supporter la mise en œuvre des mesures de sécurité.
• Anticiper les risques liés aux évolutions des produits.

Transversalité & coordination

• Collaborer avec les équipes Cloud, DevSecOps, Architecture et Cybersécurité.
• Remonter les risques, alertes et éventuels points de blocage.
• Proposer des améliorations sur les pratiques et processus en place.
• Intervenir sur des sujets transversaux selon les priorités.

Livrables attendus

• Revues de sécurité suite aux changements cloud.
• Analyses de risques techniques.
• Recommandations et bonnes pratiques en matière de sécurité.
• Contribution à l’enrichissement des référentiels cybersécurité cloud.
• Participation active aux comités techniques et de sécurité.

Profil candidat:

Compétences

Cloud & sécurité

• Maîtrise avancée de Microsoft Azure :
  • Entra ID (Azure AD)
  • RBAC / IAM
  • Key Vault / gestion des secrets
  • Réseau Azure
  • PaaS / IaaS (Databricks apprécié)
• Sécurité cloud :
  • Gouvernance et segmentation
  • Hardening et sécurisation des ressources
  • Analyse de risques
• DevSecOps & outils
  • CI/CD (GitHub, pipelines, workflows)
  • Security gates et intégration sécurité dans les pipelines
• Outils Azure natifs :
  • Defender for Cloud
  • Azure Policy
  • Azure Monitor / Log Analytics

Compétences complémentaires

• Low-code / No-code (Power Platform, IA) apprécié
• Expérience en environnement multi-squads
• Bonne compréhension des architectures complexes

Certifications appréciées

• Microsoft AZ-500 (Azure Security Engineer)
• Microsoft SC-300 (Identity)
• Microsoft SC-100 (Cybersecurity Architect)
• AZ-305 (Azure Architect)
• CCSP (Cloud Security)

Profil recherché

• Minimum 5 ans d’expérience en cybersécurité cloud et sécurité opérationnelle
• Forte expertise Azure et sécurité des environnements cloud
• Capacité à challenger et accompagner des équipes techniques
• Très bon relationnel et capacité à travailler en transverse
• Esprit analytique, rigueur et autonomie
• Proactivité et capacité à porter des sujets de bout en bout
• Français courant indispensable
• Anglais professionnel requis

Compétences demandées

Compétences	Niveau de compétence
Sécurité dans LE cloud	Confirmé
DevSecOps & outils	Confirmé