Description du poste
Contexte de la mission
Dans le cadre d’un programme de transformation numérique d’envergure, la mission consiste à accompagner les équipes produit tout au long du cycle de vie de leurs applications. L’objectif est de garantir la conformité aux référentiels et politiques de sécurité en vigueur, tout en intégrant la cybersécurité dès les phases amont des projets.
Le périmètre couvre l’usine U235 ainsi que les activités DATA et Intelligence Artificielle (IA), dans des environnements hybrides (On Premises et Cloud public).
Missions principales
L’expert cybersécurité interviendra sur les activités suivantes :
* Apporter une expertise cybersécurité sur les périmètres U235, DATA et IA
* Accompagner les équipes produit dans l’application des politiques de sécurité et des exigences réglementaires
* Challenger les choix d’architecture et techniques afin d’optimiser l’équilibre sécurité / coût / performance
* Réaliser et maintenir les analyses de risques (ARIS, ARSaaS, ARCloud)
* Contribuer aux analyses de risques EBIOS RM et au suivi des plans d’actions associés
* Participer à la préparation et à l’animation des instances de gouvernance sécurité
* Définir et accompagner la mise en œuvre des pratiques DevSecOps dans les environnements cloud
* Suivre la gestion des vulnérabilités et les remédiations issues des audits de sécurité
* Produire des indicateurs, tableaux de bord et reportings hebdomadaires
* Assurer la capitalisation des bonnes pratiques et la maîtrise des référentiels sécurité
Livrables attendus
* Analyses de risques (ARIS / ARSaaS / ARCloud) et plans d’actions associés (~4/mois)
* Contributions aux analyses EBIOS RM (~1 par semestre)
* Suivi des plans d’actions (mise à jour hebdomadaire sous JIRA, industrialisation du suivi)
* Reporting sécurité hebdomadaire et indicateurs de suivi
* Contributions aux instances de gouvernance (D&CA, CATe)
* Production de livrables cybersécurité :
o guides de durcissement
o référentiels sécurité
o dossiers d’architecture (HLD / LLD)
o notes d’implémentation
* Suivi des vulnérabilités et reporting associé
* Études de sécurité sur sujets spécifiques
Profil recherché
Compétences techniques requises
Expertise (niveau expert)
* Cybersécurité des environnements Cloud, On Premises et DATA/IA
* Infrastructures legacy, Kubernetes, OpenShift
* Sécurité des architectures hybrides et cloud (CaaS, FaaS)
* Analyse de risques et gestion de plans de remédiation
Compétences confirmées
* Cloud publics AWS et GCP (sécurité des architectures, CaaS, FaaS)
* Sécurisation des pipelines CI/CD et pratiques DevSecOps
* Connaissance des environnements DATA et IA
Certification obligatoire
* GCP PCSE – Professional Cloud Security Engineer (ou équivalent reconnu)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.