Ingénieur sécurité devops/cloud h/f

Ingénieur sécurité DevOps/Cloud H/F, Guyancourt

Crédit Agricole Group Infrastructure Platform

Description du poste

CA-GIP, pôle infrastructure et production informatique du Groupe Crédit Agricole, recherche un Ingénieur sécurité DevOps/Cloud H/F.

Le Centre Opérationnel de Cyberdéfense, en charge de la sécurité opérationnelle des solutions et services d'infrastructure, conçoit et opère les dispositifs de sécurité, prévention, surveillance, secours et remédiation.

Vous intégrerez le pôle « Security By Design des Plateformes », qui prend en compte l'aspect sécurité d'un produit dès sa conception et apporte une expertise sécurité en accompagnant les projets des autres socles sur les lignes produits :

* Sécurisation de la plateforme OPEN
* Sécurisation de la plateforme MAINFRAME
* Sécurisation de la plateforme NATIVE, DATA, CLOUD
* Sécurisation de la plateforme DIGITAL WORKPLACE
* Sécurisation de la plateforme RÉSEAUX & INTERNET

Dans cette équipe, vous assurerez le rôle d'Ingénieur sécurité DevOps/Cloud sur le périmètre Native, Data, Cloud.

Vous travaillerez en lien étroit avec les équipes Factory DevOps du service « Socle Natif Data Cloud » pour sécuriser les chaînes de développement applicatives et les infrastructures cloud privées ou publiques (multi-CSP).

Vous accompagnerez la révolution #DevOps #Cloud pour les entreprises du groupe Crédit Agricole, avec la mise en place sécurisée de briques technologiques innovantes autour des patterns d'architecture #Container, #Hybridation, #CloudPublic.

Vous participerez à la mise en place de mesures et pratiques de cybersécurité liées aux évolutions du système d'information ou à sa réglementation.

* Mener un projet de déploiement d'une solution de protection des applications cloud natives (CNAPP) afin de gérer les vulnérabilités, les audits de configuration et les comportements à risque sur la plateforme Kubernetes.
* Apporter l'excellence fonctionnelle dans différents domaines technologiques (chaîne CICD, Kubernetes, Docker, AWS, GCP), concepts de sécurité, structures d'organisation de la sécurité.
* Participer au design et à la mise en œuvre de la sécurité d'applications critiques sur le cloud.
* Aider à maintenir tous les contrôles, politiques et procédures à jour en fonction des normes de l'industrie et en créant une mentalité d'amélioration continue.
* Surveiller, gouverner et valider le niveau de maturité de la sécurité des infrastructures en Cloud pour CA-GIP.
* Implémenter et mettre à jour des règles d'audit et de conformité en « Policy As Code » / « Security As Code ».
* Aider les équipes à comprendre et gérer les alertes de sécurité.
* Représenter l'équipe sécurité dans les projets s'appuyant sur des environnements cloud.
* Participer à la définition de la gouvernance des environnements cloud, y compris la séparation des responsabilités, les politiques de sécurité, les mécanismes de contrôle et d'audit, et les responsabilités de maintien en condition opérationnelle.
#J-18808-Ljbffr