Publiée le 19 juin
Mission du poste
Expert Ingénieur Sécurité GCP ? Environnement S3NS / SecNumCloud
Nous recherchons un consultant expert en sécurité Cloud pour accompagner une mission stratégique axée sur la sécurisation d'environnements Google Cloud Platform (GCP). Le projet s'inscrit dans un contexte exigeant nécessitant une maîtrise pointue des standards de souveraineté et des solutions qualifiées (S3NS).
Votre mission
En tant qu'expert sécurité, vous interviendrez pour garantir le haut niveau de sécurité et de conformité des infrastructures GCP :
Audit et Architecture : Concevoir, auditer et valider des architectures GCP robustes, en parfaite adéquation avec les exigences du référentiel S3NS/SecNumCloud.
Implémentation de contrôles : Paramétrer et déployer les services de sécurité (IAM, VPC Service Controls, Cloud KMS, Security Command Center, etc.).
Conformité et Gouvernance : Accompagner les équipes dans la mise en conformité vis-à-vis des normes de sécurité souveraine.
DevSecOps : Intégrer les processus de sécurité dans les cycles CI/CD et collaborer avec les équipes d'exploitation pour automatiser les déploiements sécurisés.
Profil recherché
Expertise GCP : Vous possédez une maîtrise technique approfondie de l'écosystème Google Cloud Platform.
Expertise Souveraineté : Une expérience significative sur les problématiques de sécurisation liées aux environnements S3NS ou des projets certifiés SecNumCloud est indispensable.
Qualités attendues : Rigueur technique, capacité à documenter vos choix d'architecture et aisance relationnelle pour interagir avec des équipes techniques et projets.
Profil candidat:
Le candidat idéal doit démontrer une expertise technique approfondie et une expérience probante sur la plateforme Google Cloud Platform (GCP). Une maîtrise exhaustive des services de sécurité natifs de GCP est indispensable pour concevoir des architectures robustes et sécurisées. Au-delà des compétences techniques, une connaissance fine des enjeux de souveraineté numérique est requise, avec une expérience spécifique sur les référentiels de sécurité français, notamment les exigences liées au cadre S3NS ou aux certifications SecNumCloud de l'ANSSI. Le consultant devra être capable d'intervenir en toute autonomie sur des missions complexes d'audit, de conception et de déploiement de contrôles de sécurité. Il devra également faire preuve d'une grande rigueur méthodologique, tant dans la documentation technique que dans la mise en ?uvre des bonnes pratiques DevSecOps. Une capacité à communiquer avec clarté auprès d'interlocuteurs techniques variés, ainsi qu'une force de proposition sur l'évolution des politiques de sécurité, sont essentielles pour mener à bien cette mission.
