Consultant cybersecurité public cloud architecture & security - h/f

Description de l'entreprise

Avec près de 10 000 collaborateurs à travers le monde, nous accompagnons les entreprises dans leur transformation numérique. Nous imaginons et concrétisons leurs ambitions grâce aux possibilités infinies des plateformes digitales, pour faire évoluer leur culture et leur mode de travail, et créer de la valeur dans leurs organisations.

Présent dans 20 pays d’Europe et du Moyen-Orient et fort de 27 ans d’expérience, nous mettons la “Technologie au service de l’Homme” afin de construire un monde plus humain et plus durable.

Travailler chez Devoteam, c’est :

1. travailler aux côtés de partenaires comme Google, Microsoft, AWS ou Salesforce dont nous implémentons les solutions chez nos clients ;
2. évoluer dans un groupe international qui vous accompagne dans le développement de votre carrière avec des parcours de formation et de certification adaptés.
3. rejoindre une équipe spécialisée, accompagné par un manager de proximité qui saura vous guider dans vos choix et favoriser les échanges avec vos pairs, que ce soit lors d'événements techniques ou conviviaux.
4. grandir dans une entreprise qui challenge ses équipes en étant agile et ambitieuse, s’adaptant pour permettre les succès individuels et collectifs.

La Cybersécurité pourquoi et comment ?

En 2020, 91% des organisations françaises ont été la cible de cyberattaques ce qui représente au niveau mondial 1000 milliards de dollars de pertes financières.

Ces chiffres considérables et la digitalisation de notre quotidien font prendre conscience aux dirigeants l’enjeu majeur et stratégique qu’est la cybersécurité. Les risques sont plus nombreux, les attaques plus variées et les impacts multiples.

La stratégie mise en place pour protéger les actifs numériques d’une entreprise ainsi que la sensibilisation auprès des collaborateurs sont donc des éléments cruciaux.

En rejoignant le département “Trust and Cybersecurity” de Devoteam, vous intégrez une équipe de plus de 700 experts, passionnés, dans le monde. Vous contribuez au développement d’une équipe qui conseille ses clients sur les sujets cyber, risques, résilience, sécurité des réseaux, sécurité dans le cloud, chiffrement, audit et de la sécurité autour de nos 5 partenaires stratégiques (AWS, Google, Microsoft, SalesForce, ServiceNow).

Description du poste

L’offre Secure Network développée au sein de Devoteaml Cyber Trust couvre de multiples aspects d’architecture et de sécurité du réseau étendu aux architectures hybrides (OnPremise, Cloud privé, Cloud public) :

5. Scalabilité et sécurisation des architectures Iaas en Cloud et Multi-Cloud (Cloud public) by design
6. Maîtrise de la posture de sécurité dans le Cloud
7. Sécurité du container - shiftleft security - runtime protection dans un modèle DevSecOps
8. Gestion de la segmentation dans le Cloud privé et le Cloud public
9. Trajectoire vers une architecture Zero-Trust
10. Transformation de la sécurité vers un modèle “As-a-service” - Approche SASE
11. Transformation du WAN vers un modèle Software Defined raccordé à une approche de sécurité "As-a-Service"
12. Sécurisation des accès aux applications SaaS sur un modèle de protection de donnée - Approche CASB
13. Accompagnement au modèle de segmentation fine / micro-segmentation
14. Mission de conseil technique, fonctionnel et méthodologique aux clients autour du design d’architectures d’interconnexion Multi-Cloud (Azure, AWS, GCP, Oracle, Alibaba) réplicables et adaptées au client :
15. Mission d’audit des architectures IAAS en place (VPC, VNET, interconnexion, gestion des security groups, intégration au modèle DevOps, automatisation, et des difficultés opérationnelles rencontrées par les équipes)
16. Collecte du contexte Cloud IaaS client
17. Audit des processus opérationnels (MCO et MCS)
18. Etude de marché
19. Identification des pain-points et identification des acteurs potentiels vis-à-vis du contexte
20. Etude de l’adaptabilité des solutions dans les processus opérationnels clients
21. Aide à la rédaction du cahier des charges
22. Mission d’étude de solutions de sécurité dans un environnement Multi-CloudSécurité de la connexion au DatacenterSécurité de l’architecture de transitSécurité du chiffrement de bout-en-boutSegmentation des zones dans le CloudDéfinition du modèle de segmentation par zone dans le CloudIdentification des approches de segmentation possibles (via MCNA ou non)Construction d’une architecture segmentée à base d’un FW Nextgen dans le Cloud (Palo-Alto, Checkpoint, Fortinet)Construction d’une architecture segmentée à base d’un FW natif Cloud (AWS Firewall, Azure FW, .. )Sécurité du container et des serverless dans une approche DevOps
23. Mission de déploiement de la solution Aviatrix dans le contexte clientConception d’un modèle d’architecture multi-CloudDAT/HLD/LLDDéploiement Contrôleur / CoPilot sur infra AWS, Azure ou GCP - manuel ou via template CloudformationDéploiement VPC et gestion du routage dans les VPCDéploiement des GW et infrastructure de transitRaccordement FW Nextgen via FirenetRaccordement SDWAN sur solutions du marchéRaccordement site distant DC via DirectConnect ou ExpressRouteAutomatisation du déploiement Aviatrix via TerraformLivrables projetsTransfert de compétences client
24. Mission d’étude et de conseil dans le cadre de la maîtrise de la posture de sécurité dans le Cloud (IaaS, PaaS et SaaS) - CSPM/CWPPQuels sont mes besoins de sécurité ?Sur quels référentiels me baser ?Quels sont mes risques principaux liés à l’utilisation de ses services CloudQuelles données sont exposéesQui peut les manipulerComment identifier les écarts de configuration (rôle IAM, security groups, ACL, services ouverts, flux trop permissifs, ..) sur mes environnements Cloud public - solutions de CSPMEtude du marché CSPMAide à la rédaction du cahier des charges / l’appel d’offreAide à la décisionOuverture vers le CWPP si le contexte client s’inscrit dans une démarche DevSecOps ou la sécurité du containerMission de déploiement de solutions CSPMCheckpoint CloudGuardAqua SecPhases projets classiquesCollecte des besoins Définition de l’architectureRédaction DAT/HLD/LLDDéfinition des phases de déploiementEtude et proposition de contrôles personnalisésAdaptation d’un référentiel de sécurité interne en contrôles techniquesProposition de dashboardConstruction du processus de remédiation manuel ou automatique suite à l’identification d’écartsTransfert de compétences

Comment se déroule le processus de recrutement chez Devoteam ?
Il comporte 2 à 3 entretiens :

25. Talent Acquisition Interview : l'objectif est de faire le point sur vos compétences, votre niveau d'anglais et de valider vos éléments de motivation
26. Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors d'un échange avec un expert métier
27. Leadership Interview : il permet d'évaluer votre potentiel, vos ambitions et d'envisager votre évolution au sein de Devoteam.

Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et, selon votre profil, des tests (techniques, anglais, personnalité...) peuvent vous être adressés.
Si votre candidature est retenue, nous vous faisons parvenir une proposition présentant les conditions d'embauche. En cas d'acceptation, le contrat de travail est formalisé.

Qualifications

Nous cherchons un Consultant cybersecurité Public Cloud Architecture & Security :

28. De solides compétences en réseau dans le Cloud (Azure ou AWS ou GCP) sont exigées : AZ-900/AZ-500 ou AWS Essentials
29. Maitrise des notions de subnets, VPC/VNET, region, account, subscription, availability zone etc..
30. Connaissance des solutions de raccordement au DC propre à un CSP (DirectConnect, Express route etc..)
31. Connaissance avancée des architectures réseaux (Coeur de réseau, architecture hub&spoke, Coeur/Distribution/Accès) sur un modèle Cisco-like
32. Bonne connaissance des protocoles de routage nécessaires (BGP, OSPF, HSRP,, ..)
33. Connaissance technique avancée sur une solution CSPM du marché
34. Connaissance du modèle de fonctionnement des Marketplace
35. Capacité de déploiement et de configuration d’un VPC ou VNET sur au moins un CSP
36. Connaissance fonctionnelle des FW Nextgen
37. Connaissance des fonctionnalités de transit natives au CSP (AWS Transit Gateway, Azure VWAN)
38. Bonnes notions de sécurité dans le Cloud
39. Segmentation, Security Groups, ACL, composants FW, gestion de la conformité dans le Cloud
40. Connaissances fonctionnelles des solutions de CSPM et des acteurs principaux du marché
41. Connaissance DevOps - DevSecOps

Diplômé BAC +5 d'une école d'ingénieurs, de management ou d'une université avec un bon niveau d'anglais, vous possédez une expérience dans le cloud et la sécurité d'au moins 3 ans.

Si vous vous reconnaissez dans les compétences ci-dessous n’hésitez plus à postuler :

42. Capacité à mener des entretiens de collecte de contexte / collecte de mesures de sécurité / analyse de risques techniques flash
43. Capacité à rédiger une étude et restituer à un client
44. Posture de conseil auprès du client (pas forcément d’expertise technique)
45. Capacité à prendre de la hauteur sur un sujet technique pour étudier des scénarios fonctionnels et stratégiques
46. Qualité du rédactionnel

Informations supplémentaires

Rejoignez Devoteam, vous bénéficierez d’un plan de formation pour devenir un spécialiste de la sécurité en environnement Cloud, et notamment des formations et certifications.

.Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Tous nos postes sont ouverts aux personnes en situation de handicap.