Vous interviendrez sur des environnements Cloud Native stratégiques, avec un fort enjeu d'intégration de la cybersécurité dès les phases amont de conception.
Le périmètre couvre notamment les plateformes AWS et GCP, les infrastructures Kubernetes/OpenShift ainsi que les chaînes CI/CD et DevSecOps.
Missions principales
Accompagnement des équipes produit
- Accompagner les équipes opérationnelles dans l'application des politiques de sécurité SI et des exigences réglementaires.
- Apporter une expertise cybersécurité sur les projets Cloud et Cloud Native.
- Conseiller les équipes sur les meilleures pratiques de sécurisation des applications et infrastructures.
- Participer aux instances de gouvernance et aux parcours cybersécurité des projets.
Architecture et sécurisation Cloud
- Challenger les choix techniques et architecturaux sous l'angle cybersécurité, coût et performance.
- Contribuer à la définition des architectures de sécurité Cloud.
- Garantir la cohérence de l'application des principes de sécurité sur les environnements AWS et GCP.
- Participer à la rédaction des dossiers d'architecture et de sécurisation.
Gestion des risques
- Réaliser et maintenir les Analyses de Risques de Sécurité de l'Information (ARIS).
- Contribuer aux démarches EBIOS RM.
- Identifier les scénarios d'attaque et analyser les kill chains associées.
- Définir, suivre et piloter les plans d'actions de remédiation.
- Assurer la revue régulière des risques et des mesures de traitement.
DevSecOps & Sécurité des plateformes
- Définir et promouvoir les pratiques DevSecOps.
- Accompagner la sécurisation des chaînes CI/CD.
- Mettre en oeuvre les contrôles de sécurité liés au développement logiciel.
- Participer à la sécurisation des infrastructures Cloud Native basées sur Kubernetes et OpenShift.
- Suivre la gestion des vulnérabilités et des recommandations issues des audits de sécurité.
Gouvernance et reporting
- Produire les indicateurs de sécurité et tableaux de bord.
- Assurer le suivi des plans d'actions et des remédiations.
- Participer aux instances de gouvernance sécurité.
- Contribuer à la capitalisation des connaissances et à l'amélioration continue des référentiels.
Environnement technique
Cloud Public
- Amazon Web Services (AWS)
- Google Cloud Platform (GCP)
Cloud Native
- Kubernetes
- OpenShift
DevSecOps
- CI/CD
- Analyse de code
- Analyse des dépendances et librairies
- Security Gates
- Automatisation des contrôles de sécurité
Cybersécurité
- ARIS
- EBIOS RM
- Gestion des vulnérabilités
- Analyse des risques
- Référentiels de sécurité
- Guides de durcissement
- Sécurité Cloud
- Gouvernance SSI
Outils
- Jira
- Outils de suivi des vulnérabilités
- Solutions d'analyse de sécurité Cloud
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.