Expert en cybersécurité/experte en cybersécurité

Lyon
IT MATES
Expert en cybersécurité
Publiée le 13 juin
Mission du poste

Vous interviendrez sur des environnements Cloud Native stratégiques, avec un fort enjeu d'intégration de la cybersécurité dès les phases amont de conception.

Le périmètre couvre notamment les plateformes AWS et GCP, les infrastructures Kubernetes/OpenShift ainsi que les chaînes CI/CD et DevSecOps.


Missions principales

Accompagnement des équipes produit

  • Accompagner les équipes opérationnelles dans l'application des politiques de sécurité SI et des exigences réglementaires.
  • Apporter une expertise cybersécurité sur les projets Cloud et Cloud Native.
  • Conseiller les équipes sur les meilleures pratiques de sécurisation des applications et infrastructures.
  • Participer aux instances de gouvernance et aux parcours cybersécurité des projets.

Architecture et sécurisation Cloud

  • Challenger les choix techniques et architecturaux sous l'angle cybersécurité, coût et performance.
  • Contribuer à la définition des architectures de sécurité Cloud.
  • Garantir la cohérence de l'application des principes de sécurité sur les environnements AWS et GCP.
  • Participer à la rédaction des dossiers d'architecture et de sécurisation.

Gestion des risques

  • Réaliser et maintenir les Analyses de Risques de Sécurité de l'Information (ARIS).
  • Contribuer aux démarches EBIOS RM.
  • Identifier les scénarios d'attaque et analyser les kill chains associées.
  • Définir, suivre et piloter les plans d'actions de remédiation.
  • Assurer la revue régulière des risques et des mesures de traitement.

DevSecOps & Sécurité des plateformes

  • Définir et promouvoir les pratiques DevSecOps.
  • Accompagner la sécurisation des chaînes CI/CD.
  • Mettre en œuvre les contrôles de sécurité liés au développement logiciel.
  • Participer à la sécurisation des infrastructures Cloud Native basées sur Kubernetes et OpenShift.
  • Suivre la gestion des vulnérabilités et des recommandations issues des audits de sécurité.

Gouvernance et reporting

  • Produire les indicateurs de sécurité et tableaux de bord.
  • Assurer le suivi des plans d'actions et des remédiations.
  • Participer aux instances de gouvernance sécurité.
  • Contribuer à la capitalisation des connaissances et à l'amélioration continue des référentiels.


Environnement technique

Cloud Public

  • Amazon Web Services (AWS)
  • Google Cloud Platform (GCP)

Cloud Native

  • Kubernetes
  • OpenShift

DevSecOps

  • CI/CD
  • Analyse de code
  • Analyse des dépendances et librairies
  • Security Gates
  • Automatisation des contrôles de sécurité

Cybersécurité

  • ARIS
  • EBIOS RM
  • Gestion des vulnérabilités
  • Analyse des risques
  • Référentiels de sécurité
  • Guides de durcissement
  • Sécurité Cloud
  • Gouvernance SSI

Outils

  • Jira
  • Outils de suivi des vulnérabilités
  • Solutions d'analyse de sécurité Cloud


Profil recherché

Formation

  • Bac +5 en Informatique, Cybersécurité ou équivalent.

Expérience

  • Expérience significative en cybersécurité Cloud.
  • Expertise sur les environnements AWS et/ou GCP.
  • Expérience en sécurisation d'environnements Kubernetes et OpenShift.
  • Maîtrise des problématiques DevSecOps et sécurité des chaînes CI/CD.
  • Expérience en gestion des risques et accompagnement des équipes projets.

Compétences indispensables

  • Expertise en cybersécurité et sécurité des systèmes d'information.
  • Maîtrise des architectures Cloud AWS et GCP.
  • Sécurisation des environnements Kubernetes et OpenShift.
  • Gestion des risques et plans de remédiation.
  • Sécurisation des infrastructures CI/CD et DevSecOps.
  • Analyse et challenge d'architectures complexes.
  • Gouvernance cybersécurité et accompagnement des équipes.

Compétences appréciées

  • EBIOS RM.
  • Sécurité des environnements FaaS et CaaS.
  • Automatisation des contrôles de sécurité.
  • Cloud Native Security.
  • FinOps appliqué à la sécurité Cloud.

Certification obligatoire

Le candidat doit détenir l'une des certifications suivantes :

  • AWS Certified Security – Specialty
  • Google Professional Cloud Security Engineer (PCSE)
  • Certification équivalente reconnue en sécurité Cloud

À défaut, un engagement à obtenir la certification dans les 3 mois suivant le démarrage de la mission sera demandé.


Qualités attendues

  • Forte autonomie.
  • Esprit d'analyse et de synthèse.
  • Leadership technique.
  • Excellentes capacités de communication.
  • Sens du conseil et de l'accompagnement.
  • Capacité à influencer et fédérer les équipes.
  • Rigueur et sens des responsabilités.
  • Veille technologique et cybersécurité permanente.

Postuler
Créer une alerte
Alerte activée
Sauvegardée
Sauvegarder
Voir plus d'offres d'emploi
Estimer mon salaire
JE DÉPOSE MON CV

En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.

Offres similaires
Emploi Informatique à Lyon
Emploi Lyon
Emploi Rhône
Emploi Rhône-Alpes
Intérim Informatique à Lyon
Intérim Lyon
Intérim Rhône
Intérim Rhône-Alpes
Postuler
Créer une alerte
Alerte activée
Sauvegardée
Sauvegarder