Ingénieur cybersécurité cloud - freelance

Description du poste Contexte & environnement Vous intégrez une équipe d'expertise Cyber au sein d'une grande organisation, en lien étroit avec les équipes gérant les offres Landing Zones en Cloud Public (GCP et AWS) ainsi qu'avec les utilisateurs métiers qui y déploient et opèrent leurs applications. Votre rôle est d'accompagner la transformation DevOps/Cloud avec la mise en place sécurisée de briques technologiques innovantes autour des patterns d'architecture Container, Hybridation et Cloud Public. Missions principales Lutte contre les vulnérabilités Cloud Administrer l'outil CNAPP (gestion des vulnérabilités, audits de configuration, comportements à risque) Assurer l'adoption de l'outil auprès des utilisateurs Documentation, formation, gestion des accès, suivi des bugs et des licences Maintenir les contrôles, politiques et procédures à jour selon les normes de l'industrie Gouvernance sécurité transverse Piloter les risques opérationnels détectés sur le périmètre Cloud Coordonner les parties prenantes : dev, secops, infra, référents sécurité Produire des indicateurs de suivi de la sécurité opérationnelle Surveiller et valider la conformité aux référentiels : ISO, NIST, RGPD, IA Act Accompagnement des équipes techniques Animer des ateliers de qualification des vulnérabilités et de réponse aux alertes Contextualisation des vulnérabilités selon l'environnement Soutien technique à la résolution Assistance à la mise en place des bonnes pratiques cloud Affectation des vulnérabilités aux équipes concernées Former les développeurs et data scientists aux bonnes pratiques de sécurité Participation à la vie de l'équipe sécurité Analyser les risques liés aux projets Rédiger des expressions de besoins de sécurité Transmettre la connaissance et contribuer à la montée en compétence des équipes Coopérer avec la communauté cybersécurité interne Compétences requises Compétences techniques Création, intégration et administration d'infrastructure Cloud Public (AWS / GCP) de façon sécurisée Maîtrise des méthodologies DevOps : CI/CD, GitLab, Infrastructure as Code, Terraform Compétences système et développement : Linux, Python, JavaScript Intégration des contrôles de sécurité dans la chaîne de développement (Security as Code, audit de code) Connaissance des outils CNAPP, KSPM, CWPP (ex : Wiz, Dome9) Connaissance des normes cyber : ISO 27001, NIST, RGPD, IA Act Bonnes pratiques d'audit IT et gestion des risques de conformité Capacité à promouvoir les bonnes pratiques sécurité cloud Aptitude à vulgariser des sujets complexes pour des audiences variées (tech, management) Compétences comportementales Autonomie et sens de l'organisation Esprit d'équipe et bon relationnel Réactivité et gestion des priorités Force de proposition et culture de l'amélioration continue Grand sens de l'analyse et anticipation des problèmes techniques Aisance communicationnelle avec différents interlocuteurs Langues Français : courant Anglais : opérationnel requis Profil recherché Création, intégration et administration d'infrastructure Cloud Public (AWS / GCP) de façon sécurisée Maîtrise des méthodologies DevOps : CI/CD, GitLab, Infrastructure as Code, Terraform Compétences système et développement : Linux, Python, JavaScript Intégration des contrôles de sécurité dans la chaîne de développement ( Security as Code, audit de code) Connaissance des outils CNAPP, KSPM, CWPP (ex : Wiz, Dome9) Connaissance des normes cyber : ISO 27001, NIST, RGPD, IA Act Bonnes pratiques d'audit IT et gestion des risques de conformité Capacité à promouvoir les bonnes pratiques sécurité cloud Aptitude à vulgariser des sujets complexes pour des audiences variées (tech, management) Autonomie et sens de l'organisation Esprit d'équipe et bon relationnel Réactivité et gestion des priorités Force de proposition et culture de l'amélioration continue Grand sens de l'analyse et anticipation des problèmes techniques Aisance communicationnelle avec différents interlocuteurs Français : courant Anglais : opérationnel requis