L’offre Secure Network développée au sein de Devoteaml Cyber Trust couvre de multiples aspects d’architecture et de sécurité du réseau étendu aux architectures hybrides (OnPremise, Cloud privé, Cloud public) :Scalabilité et sécurisation des architectures Iaas en Cloud et Multi-Cloud (Cloud public) by designMaîtrise de la posture de sécurité dans le CloudSécurité du container - shiftleft security - runtime protection dans un modèle DevSecOpsGestion de la segmentation dans le Cloud privé et le Cloud publicTrajectoire vers une architecture Zero-TrustTransformation de la sécurité vers un modèle “As-a-service” - Approche SASETransformation du WAN vers un modèle Software Defined raccordé à une approche de sécurité "As-a-Service"Sécurisation des accès aux applications SaaS sur un modèle de protection de donnée - Approche CASBAccompagnement au modèle de segmentation fine / micro-segmentationMission de conseil technique, fonctionnel et méthodologique aux clients autour du design d’architectures d’interconnexion Multi-Cloud (Azure, AWS, GCP, Oracle, Alibaba) réplicables et adaptées au client :Mission d’audit des architectures IAAS en place (VPC, VNET, interconnexion, gestion des security groups, intégration au modèle DevOps, automatisation, et des difficultés opérationnelles rencontrées par les équipes)Collecte du contexte Cloud IaaS clientAudit des processus opérationnels (MCO et MCS)Etude de marchéIdentification des pain-points et identification des acteurs potentiels vis-à-vis du contexteEtude de l’adaptabilité des solutions dans les processus opérationnels clientsAide à la rédaction du cahier des chargesMission d’étude de solutions de sécurité dans un environnement Multi-CloudSécurité de la connexion au DatacenterSécurité de l’architecture de transitSécurité du chiffrement de bout-en-boutSegmentation des zones dans le CloudDéfinition du modèle de segmentation par zone dans le CloudIdentification des approches de segmentation possibles (via MCNA ou non)Construction d’une architecture segmentée à base d’un FW Nextgen dans le Cloud (Palo-Alto, Checkpoint, Fortinet)Construction d’une architecture segmentée à base d’un FW natif Cloud (AWS Firewall, Azure FW, .. )Sécurité du container et des serverless dans une approche DevOpsMission de déploiement de la solution Aviatrix dans le contexte clientConception d’un modèle d’architecture multi-CloudDAT/HLD/LLDDéploiement Contrôleur / CoPilot sur infra AWS, Azure ou GCP - manuel ou via template CloudformationDéploiement VPC et gestion du routage dans les VPCDéploiement des GW et infrastructure de transitRaccordement FW Nextgen via FirenetRaccordement SDWAN sur solutions du marchéRaccordement site distant DC via DirectConnect ou ExpressRouteAutomatisation du déploiement Aviatrix via TerraformLivrables projetsTransfert de compétences clientMission d’étude et de conseil dans le cadre de la maîtrise de la posture de sécurité dans le Cloud (IaaS, PaaS et SaaS) - CSPM/CWPPQuels sont mes besoins de sécurité ?Sur quels référentiels me baser ?Quels sont mes risques principaux liés à l’utilisation de ses services CloudQuelles données sont exposéesQui peut les manipulerComment identifier les écarts de configuration (rôle IAM, security groups, ACL, services ouverts, flux trop permissifs, ..) sur mes environnements Cloud public - solutions de CSPMEtude du marché CSPMAide à la rédaction du cahier des charges / l’appel d’offreAide à la décisionOuverture vers le CWPP si le contexte client s’inscrit dans une démarche DevSecOps ou la sécurité du containerMission de déploiement de solutions CSPMCheckpoint CloudGuardAqua SecPhases projets classiquesCollecte des besoinsDéfinition de l’architectureRédaction DAT/HLD/LLDDéfinition des phases de déploiementEtude et proposition de contrôles personnalisésAdaptation d’un référentiel de sécurité interne en contrôles techniquesProposition de dashboardConstruction du processus de remédiation manuel ou automatique suite à l’identification d’écartsTransfert de compétencesNous cherchons un Consultant cybersecurité Public Cloud Architecture & Security :De solides compétences en réseau dans le Cloud (Azure ou AWS ou GCP) sont exigées : AZ-900/AZ-500 ou AWS EssentialsMaitrise des notions de subnets, VPC/VNET, region, account, subscription, availability zone etc..Connaissance des solutions de raccordement au DC propre à un CSP (DirectConnect, Express route etc..)Connaissance avancée des architectures réseaux (Coeur de réseau, architecturehub&spoke, Coeur/Distribution/Accès) sur un modèle Cisco-likeBonne connaissance des protocoles de routage nécessaires (BGP, OSPF, HSRP,, ..)Connaissance technique avancée sur une solution CSPM du marchéConnaissance du modèle de fonctionnement des MarketplaceCapacité de déploiement et de configuration d’un VPC ou VNET sur au moins un CSPConnaissance fonctionnelle des FW NextgenConnaissance des fonctionnalités de transit natives au CSP (AWS Transit Gateway, Azure VWAN)Bonnes notions de sécurité dans le CloudSegmentation, Security Groups, ACL, composants FW, gestion de la conformité dans le CloudConnaissances fonctionnelles des solutions de CSPM et des acteurs principaux du marchéConnaissance DevOps - DevSecOps Diplômé BAC +5 d'une école d'ingénieurs, de management ou d'une université avec un bon niveau d'anglais, vous possédez une expérience dans le cloud et la sécurité d'au moins 3 ans.Si vous vous reconnaissez dans les compétences ci-dessous n’hésitez plus à postuler :Capacité à mener des entretiens de collecte de contexte / collecte de mesuresde sécurité / analyse de risques techniques flashCapacité à rédiger une étude et restituer à un clientPosture de conseil auprès du client (pas forcément d’expertise technique)Capacité à prendre de la hauteur sur un sujet technique pour étudier des scénarios fonctionnels et stratégiquesQualité du rédactionnel
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.