Expert sécurité cloud aws – secops / landing zone (grand groupe énergie) - freelance

Description du poste Taux journalier (TJM): Budget : 700 – 750 € HT/j (selon profil) Expert Sécurité Cloud AWS – SecOps / Landing Zone (Grand Groupe Énergie) ️ Informations pratiques Département : Paris (75) ️ Démarrage : 01/06/2026 ⏳ Durée : 12 mois, reconductible Contrat : CDI ou freelance Budget : 700 – 750 € HT/j (selon profil) ‍ Télétravail : 2 jours/semaine Séniorité : 8 ans d’XP Poste ouvert : 1 Secteur : Énergie / Cloud & Cybersécurité Contexte Dans un environnement Cloud AWS à grande échelle, la mission s’inscrit dans le renforcement de la sécurité d’une Landing Zone groupe, utilisée par de nombreuses entités métiers. Le consultant interviendra dans un contexte structurant de remédiation d’un plan d’actions issu d’une analyse EBIOS RM, avec un fort enjeu de sécurisation, d’industrialisation et de gouvernance Cloud. Intégré à une équipe Cloud & CaaS en lien avec un Centre d’Excellence Cybersécurité, vous évoluerez dans un cadre Agile SAFe, avec une forte exigence sur la qualité des livrables et la documentation. Missions principales Concevoir et faire évoluer des solutions de cybersécurité AWS sur services managés Définir et rédiger des guides de sécurisation (hardening) à destination des équipes Implémenter des composants sécurité en Infrastructure as Code (Terraform) Automatiser via scripts ( Python / PowerShell ) et pipelines CI/CD GitLab Contribuer au déploiement de politiques de sécurité ( SCP / RCP, Data Perimeter ) Réaliser des audits de conformité (CIS) et renforcer la supervision sécurité Participer à la remédiation des risques identifiés (EBIOS RM) Assurer le Maintien en Condition de Sécurité (MCS) et le traitement d’incidents Produire une documentation complète (Confluence) et accompagner les équipes Animer des sessions de transfert de compétences et formation Participer aux rituels Agile SAFe et au pilotage via backlog Jira ️ Environnement technique Cloud & Sécurité AWS : Identity Center, Organizations Security Hub, GuardDuty, Config, Inspector CloudTrail, WAFv2, CloudHSM SCP / RCP, Data Perimeter Réseau : Direct Connect, AWS Network Manager Stack & outils : IaC : Terraform (majoritaire) Scripting : Python, PowerShell CI/CD : GitLab Pilotage : Jira, Confluence Collaboration : Microsoft 365 Méthodologies : SAFe, DevSecOps, ITIL, EBIOS RM Profil recherché Profil recherché Expertise confirmée en sécurité Cloud AWS sur environnements complexes (Landing Zone) Maîtrise avancée des services de sécurité AWS ( Security Hub, GuardDuty, Config, etc. ) Expérience solide en Terraform et déploiement IaC Bonne maîtrise des environnements CI/CD (GitLab) Compétences en IAM, logs, supervision et sécurité des SI Expérience en mise en place de politiques de sécurité (SCP / RCP) Connaissance des standards CIS et des référentiels sécurité Capacité à intervenir en run projet (SecOps) Très bonne capacité de synthèse, vulgarisation et communication Autonomie, rigueur documentaire et capacité à évoluer en environnement structuré Certifications requises : AWS Certified Security – Specialty (ou expérience équivalente significative) Certification Terraform (Associate ou Professional) Certifications appréciées : AWS DevOps Engineer – Professional AWS Solutions Architect – Associate Langue : Anglais technique (lu / écrit)