Dans le cadre d'un projet à fort enjeux stratégiques pour l'un de nos clients dans le secteur de la défense nous recherchons un profil SecOps AWS en mesure de sécuriser la conception, le déploiement et le RUN des infrastructures et applications déployées sur le Cloud AWS.
Prestations attendues
Le prestataire devra fournir une expertise avancée de sécurité opérationnelle sur AWS, en assurant la sécurité, la résilience et l?accompagnement des équipes consommatrices du Cloud AWS. Les prestations attendues incluent :
· Revue et proposition d?amélioration des architectures de sécurité opérationnelle (IAM, segmentation réseau, monitoring, automatisation) pour les environnements AWS et les services managés par la Cloud Platform Team.
· Revue et paramétrages spécifiques SAE des services de sécurité AWS : IAM, GuardDuty, Security Hub, Macie, Inspector, WAF, CloudTrail, Config, Firewall Manager.
· Prendre en main, paramétrer et monitorer l?outillage de sécurité Cloud déployé par le
groupe (CSPM Prisma Cloud de Palo Alto)
· Build et run des éventuels outils complémentaires nécessaires pour SAE de supervision de la sécurité, du patching des OS
· Build et run des mesures de sécurité sur la base des exigences DSIC / SAE
· Accompagnement des Features Teams / Security Champions SAE
· Supervision des alertes de sécurité, garant de la compliance des ressources SAE en termes de sécurité (supervision, patching, backup, anti-virus / EDR)
· Accompagnement à la montée en compétences et animation de la communauté des security champions SAE afin de sensibiliser les Feature Teams aux risques et mesures de sécurité cloud AWS et promouvoir l?approche ?Security by design?
· Revue des analyses de risques Cloud / services Cloud
· Participation à la résolution des incidents de sécurité, amélioration continue des processus de gestion de la sécurité Cloud et contribution aux comités sécurité
· Intégration des bonnes pratiques SecOps dans les pipelines CI/CD, hardening des OS et gestion des vulnérabilités, connaissance des outils de revue de code applicatif, support aux équipes DevOps.
· Réalisation d?audits réguliers, accompagnement aux revues de conformité réglementaire (CIS
Benchmarck, ISO 27001, RGPD).
· Contribution à la documentation, à la formation et à la sensibilisation interne autour des enjeux sécurité cloud.
· Veille technologique sur les risques, menaces et innovations de sécurité cloud.
Profil candidat:
Expertises techniques et compétences attendues
· Expert SecOps AWS (4 ans d?expérience minimum sur le Cloud AWS) : Maîtrise avancée des services de sécurité AWS (IAM, GuardDuty, Security Hub, Macie, Inspector, WAF, CloudTrail, etc.) et de l?automatisation (Terraform, Ansible, Jenkins, CloudFormation).
· Maîtrise avancée de l?outil de sécurité Cloud (CSPM) Prisma Cloud de Palo Alto
· Solide expérience en gestion des incidents et audits de sécurité, collaboration documentaire et reporting.
· Bonnes connaissances des normes SSI (ISO 27001/27002), compliance cloud (CIS Benchmark, etc.) et gestion des risques (EBIOS, ISO 27005).
· Une certification AWS (DevOps, SysOp) ou la certification AWS Certified Security Specialty serait un plus
· Connaissance des principales méthodologies d?analyse de risques matérialisée par une
certification (CISSP, CISM, ISO 27001 Lead Implementer/Auditor).
· Sens du travail projet, maîtrise des stakeholders SSI, pédagogie, capacités rédactionnelles et communication transversale.
· Rédaction de documentation technique et procédures de sécurité / sensibilisation.
· Compétences transverses : anglais courant, capacité à collaborer avec les équipes DevOps, infrastructures et métiers, capacité à travailler dans un environnement complexe en mode agile.
Livrables
· Rapports de sécurité réguliers : Production de rapports d?évaluation de l?état de la sécurité et des incidents détectés.
· Mise en place et maintien de mesures de sécurité : Implémentation et mise à jour continue des contrôles de sécurité opérationnels.
· Gestion des incidents de sécurité : Documentation et résolution des incidents en temps réel, avec un rapport post-incident.
· Amélioration continue des processus : Identification et mise en ?uvre de processus
optimisés pour une gestion efficace des opérations de sécurité.
· Documentation technique : Guides d?architecture, manuels de déploiement, procédures
opérationnelles, consignes de sécurité et bonnes pratiques.
· Documentation liée à la sécurisation des infrastructures et applications dans le cloud AWS (PAS)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.