Le Groupe (banque/assurance, SI multi?entités, haute criticité) renforce son dispositif de sécurité pour couvrir :
la modernisation multi?cloud (Azure pivot, AWS et GCP ponctuels),
la sécurisation des workloads conteneurisés (Kubernetes / OpenShift),
la réduction de la surface d?attaque (EASM/ASM),
la conformité DORA / NIS2, et
l?excellence en détection & réponse (SOC L2/L3, IR, Purple Team).
Missions principales
Architecture & Hardening sécurité (Infra / Cloud / DevSecOps)
Définir HLD/LLD sécurité pour Azure/AWS/GCP, Kubernetes/OpenShift, bases de données (SQL/NoSQL), poste de travail, réseau (SASE/SD?WAN) et exposition internet.
Mettre en ?uvre CNAPP/CSPM (Wiz, Prisma Cloud, Microsoft Defender for Cloud), EASM/ASM, secret mgmt (Vault), PKI/HSM, SBOM/SSCS (supply chain applicative).
Politiques ZTNA/SASE (Zscaler/Netskope), PAM (CyberArk), IAM/IAG (SailPoint/ForgeRock), DLP (Microsoft Purview/Zscaler/Netskope).
Détection & Réponse / SOC avancé
Opérer/optimiser EDR/XDR (CrowdStrike/SentinelOne/Microsoft Defender), SIEM (Splunk / Microsoft Sentinel), SOAR (Cortex/XSOAR, Sentinel playbooks).
Chasse aux menaces (Threat Hunting), MITRE ATT&CK, Purple Team (Atomic Red Team, Caldera), Use Cases & règles détection, UEBA.
IR : triage, forensic (Volatility, Kape), containment & remédiation, post?mortem.
Gouvernance, Risques & Conformité
Alignement DORA, NIS2, ISO 27001, EBA, GDPR, PCI DSS ; contribution aux audits & contrôles (interne/régulés).
Élaboration Politiques & Standards (durcissement, « security baselines », contrôle de conformité as?code).
Threat modeling (STRIDE, LINDDUN), Risk Assessment (méthodo mesurable), TPRM (fournisseurs critiques).
Automatisation & Observabilité
«?Security as Code?» : Terraform (policy as code/OPA), Ansible, GitLab/GitHub Actions, CI/CD (gates SAST/DAST/SCA, IaC scan).
Compliance as Code (Azure Policy, Sentinel KQL, Regole CSPM), Monitoring (Datadog/Prometheus/Grafana), Chaos Security (test de résilience sécu).
Coordination et accompagnement
Guidance des équipes projets, DevOps, réseau, poste de travail, applicatif, SOC.
Animation de CR de sécu, comités risques, runbooks & playbooks, transfert de compétences.
Livrables clés
HLD/LLD sécurité (Cloud/K8s/Reseau/Workplace), Matrice de flux, Cartographie exposition internet/ASM.
Standards & baselines (durcissement OS/DB/K8s, policy SASE/ZTNA), RACI.
Use cases SIEM/XDR, playbooks SOAR, KQL/Correlations, Dashboards KPIs SOC.
Plan de remédiation (vuln/priorisation), plan DORA/NIS2, dossiers d?architecture & RA.
Rapports d?incidents (post?mortem), Plans de tests Purple Team, Tableaux d?efficacité (MTTD/MTTR, coverage MITRE).
Profil & Expérience
8?12+ ans en cybersécurité, dont 4?6 ans sur cloud/containers et SOC/IR ou PAM/IAM dans un environnement bancaire/régulé.
Maîtrise architecture sécurité, durcissement K8s/OS, réseau (segmentation, TLS mTLS), CI/CD sécurisé, gestion secrets.
Solide culture menaces (TTPs, MITRE), forensic, use cases SIEM/XDR, SOAR.
Connaissance des cadres DORA/NIS2/ISO 27001/EBA/GDPR et des process ITIL/Change/Incident.
Soft skills : pédagogie, orientation delivery, prise de décision, communication exécutive.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.