Objectif global
Accompagner la mise en œuvre de la sécurité du cloud GCP au sein du Groupe BPCE, en garantissant la conformité aux règles internes de sécurité et en apportant une expertise technique de haut niveau sur les services PaaS, IAM, automation et CI/CD.
Missions principales
* Évaluation et conformité :
o Évaluer les services GCP sur les aspects de sécurité selon les règles BPCE IT.
o Identifier les points de contrôle et assurer leur suivi.
o Valider et instruire les dérogations contrevenant à la Politique de Sécurité.
* Implémentation et intégration :
o Mettre en œuvre les contrôles de sécurité via les outils internes (CSPM, Sentinel HashiCorp, solutions de gouvernance, etc.).
o Participer à la mise en application de la Politique de Sécurité.
o Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations de sécurité.
* Suivi et gestion des incidents :
o Assurer le Maintien en Conditions Opérationnelles (MCO) des infrastructures de sécurité.
o Gérer et suivre les incidents ainsi que les non-conformités.
o Mettre en application les recommandations issues des audits (internes/externes) et assurer la remise en conformité.
* Études et évolutions :
o Qualifier et étudier les évolutions des services GCP (ex. Private Service Connect).
o Proposer des solutions adaptées en cas de problématiques de sécurité.
o Donner un avis expert sur l’implémentation des solutions de sécurité dans les projets.
* Documentation et innovation :
o Rédiger des guides, standards et bonnes pratiques de sécurité.
o Participer à une veille technologique active.
o Proposer des solutions innovantes visant à améliorer la sécurité, la qualité, les performances et les coûts d’exploitation.
Compétences techniques attendues
* Sécurité GCP – Expert – Impératif
* Sécurité réseaux (firewall, proxy, NSG, WAF) – Confirmé – Important
* Développement (Terraform, Python) – Confirmé – Important
* IAM GCP – Confirmé – Important
* Anglais professionnel – Impératif
Profil recherché
* Solide expérience en sécurité Cloud (GCP de préférence).
* Connaissance approfondie des mécanismes IAM et des solutions de sécurité PaaS.
* Maîtrise des environnements d’automatisation et d’infrastructure as code (Terraform, CI/CD).
* Bonne compréhension des architectures réseaux et des dispositifs de protection associés.
* Capacité à travailler en transverse avec différentes équipes (IT, projets, sécurité).
* Rigueur, autonomie et force de proposition.
* Forte capacité d’analyse et de résolution de problèmes.
* Esprit d’innovation et intérêt pour la veille technologique.
Umantic Technologies est une société dédiée au support des infrastructures télécom et IT. Nous intervenons en ingénierie et management de projet, en mode projet ou assistance technique, chez nos clients opérateur et constructeurs. Depuis plus de 10 ans nous compagnons les grands comptes sur les projets innovants de la transformation numérique de l'économie.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.