Expert securisation landing zone gcp - freelance

Description du poste Taux journalier (TJM): 720 Contexte Les partenaires ayant aider à répondre au référencement EDF sur prioritaire jusqu'au 12 Mars La prestation décrite dans le présent document vise à de suivre, faire évoluer et maintenir dans le temps la sécurité de la Landing Zone Google Cloud de l’ENTREPRISE dans un environnement technique DATA et IA Générative. La Landing Google Cloud de l’ENTREPRISE répondant - notamment - à de nombreux cas d’usage d’IA Générative, le Titulaire devra prouver sa capacité à adresser la cybersécurité dans un contexte d’utilisation de l’IA Générative. Le groupe Cloud & CaaS est notamment responsable de la mise à disposition de Landing Zones Cloud Public aux métiers du Groupe EDF afin que ces derniers puissent faire atterrir leurs applications dans le Cloud Public d’une manière garantissant la stabilité, les fonctionnalités et la sécurité de leurs applications. Missions 1. Suivi et maintien de la sécurité de la Landing Zone Google Cloud La mission principale consiste à assurer la sécurité de la Landing Zone Google Cloud d’EDF dans le temps. Cela comprend : le suivi de la posture de sécurité, la maintenance des mécanismes de protection, la gestion et l’amélioration continue des contrôles de sécurité dans un environnement Data et IA Générative. 2. Conception de solutions de cybersécurité Le prestataire doit concevoir des solutions de sécurité adaptées à l’architecture GCP. Exemples : étude et design d’architectures de cybersécurité, définition de mesures de protection pour les services cloud, proposition d’améliorations de sécurité suite à des audits ou besoins métiers. 3. Implémentation technique des solutions de sécurité Les solutions doivent ensuite être déployées techniquement dans l’infrastructure cloud. Cela inclut : implémentation Infrastructure as Code (IaC), généralement avec Terraform, développement de scripts si nécessaire (ex : Python), déploiement automatisé via les outils CI/CD et Git. 4. Analyse de sécurité des services Google Cloud Le titulaire réalise également des analyses de cybersécurité sur les services GCP utilisés. Exemples mentionnés dans le document : analyse sécurité de services comme Agentspace ou Gemini Code Assist, étude de fonctionnalités telles que VPC Service Controls ou Private Service Connect, évaluation des risques liés à l’utilisation de services cloud ou d’IA. 5. Documentation des travaux réalisés Chaque mission doit produire une documentation complète : description des solutions ou analyses, publication dans Confluence, validation par un expert interne EDF. 6. Participation à la gouvernance technique Le prestataire participe à la comitologie technique : réunions de l’équipe Google Cloud, réunions de la filière cybersécurité du Cloud & CaaS, coordination avec les Product Owners et équipes internes. 7. Gestion d’incidents et maintien en condition de sécurité (RUN) En cas d’incident, le prestataire peut intervenir pour : répondre aux incidents de cybersécurité, assurer le Maintien en Condition de Sécurité (MCS) de la Landing Zone. Environnement technique et fonctionnel Technologies (de type cybersécurité) Google Cloud : -Identity and Access Management ; -Security Command Center ; -Organization Policy Service ; -Cloud Monitoring ; -Cloud Logging ; -Access Context Manager ; -Access Approval ; -Cloud Armor ; -VPC Service Controls ; -Private Service Connect ; -Cloud KMS ; Technologies (de type IA Générative) Google Cloud : -Vertex AI ; -Gemini Code Assist ; Informations complémentaires La prestation demandée est pour le périmètre DTEO / DIGIT (Direction opératIons Groupe Informatique et Télécoms) / Unité Socles Numériques / Département Datacenters Edge & Clouds / Groupe Clouds & CaaS. Profil recherché Le prestataire recherché est un expert cybersécurité cloud spécialisé Google Cloud Platform, capable de concevoir, implémenter et maintenir des mécanismes de sécurité dans une Landing Zone GCP, dans un environnement Data et IA générative. Il intervient à la fois sur : l’architecture sécurité, l’automatisation des contrôles de sécurité, l’analyse de risques des services cloud, et le maintien en condition de sécurité (MCS). Excellente maîtrise des services de sécurité Google Cloud, notamment : Identity and Access Management (IAM) Security Command Center Organization Policy Service Cloud Monitoring et Cloud Logging Access Context Manager Access Approval Cloud Armor VPC Service Controls Private Service Connect Cloud KMS Sécurité IA générative Compréhension des risques liés aux services d’IA : Vertex AI Gemini Code Assist sécurisation des workloads IA / Data Certifications : Google Professional Cloud Security Engineer (ou équivalent)