Dans le cadre d'un programme de transformation numérique à grande échelle, nous recherchons un Expert Cybersécurité Cloud Azure afin d'accompagner les équipes produit dans la sécurisation de leurs applications et infrastructures Cloud.
Vous interviendrez sur des environnements Cloud sensibles et stratégiques, en intégrant les exigences de cybersécurité dès les phases de conception et tout au long du cycle de vie des projets.
Votre rôle sera également de garantir la conformité aux référentiels de sécurité et aux exigences réglementaires applicables.
Missions principales
Architecture et sécurité Cloud
- Participer à la définition et à l'évolution des architectures de sécurité Cloud.
- Contribuer à la rédaction des dossiers d'architecture (HLD/LLD).
- Challenger les choix techniques et d'architecture sous l'angle cybersécurité, performance et maîtrise des coûts.
- Définir et faire évoluer les référentiels de sécurité et les guides de sécurisation.
Gestion des risques et gouvernance cybersécurité
- Réaliser et maintenir les Analyses de Risques de Sécurité de l'Information (ARIS).
- Contribuer aux analyses de risques selon la méthode EBIOS RM.
- Identifier les scénarios d'attaque et les kill chains associés.
- Définir, piloter et suivre les plans d'actions de remédiation.
- Accompagner les équipes dans la préparation des instances de gouvernance sécurité.
DevSecOps & Sécurisation des plateformes
- Définir et promouvoir les bonnes pratiques DevSecOps.
- Accompagner la sécurisation des chaînes CI/CD.
- Participer à la mise en oeuvre des contrôles de sécurité applicatifs et infrastructures.
- Assurer le suivi des vulnérabilités et des recommandations issues des audits de sécurité.
- Contribuer à l'amélioration continue de la posture de sécurité Cloud
- Accompagnement et expertise
- Apporter une expertise cybersécurité aux équipes techniques, RSSI et référents sécurité.
- Animer et participer aux communautés Security Champions.
- Conseiller les équipes projets sur les problématiques de sécurité Cloud.
- Participer au transfert de compétences et à la capitalisation des connaissances.
Reporting et pilotage
- Produire et automatiser les indicateurs de suivi et tableaux de bord.
- Assurer le suivi des plans d'actions sécurité.
- Participer aux comités et instances de gouvernance.
- Réaliser les reportings d'activité et d'avancement.
Environnement technique
Cloud & Sécurité Cloud
- Microsoft Azure
- Cloud de Confiance
- Azure Networking
- Virtual Networks (VNet)
- Architectures Hub & Spoke
- Gestion des identités et des accès
- Sécurisation des environnements IaaS, CaaS et FaaS
Microsoft Power Platform
- Power BI
- Power Apps
- Power Automate
Cybersécurité
- EBIOS RM
- ARIS
- Gestion des vulnérabilités
- Kill Chain Analysis
- Référentiels de sécurité
- Guides de durcissement
- Sécurité Cloud
- Gouvernance SSI
DevSecOps
- Sécurisation des pipelines CI/CD
- Analyse de code
- Gestion des dépendances et librairies
- Gates de sécurité
- Automatisation des contrôles
Outils
- Jira
- CNAPP
- Wiz
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.