Expert Sécurité Google Cloud Platform Gcp H/F - TLTI

Basée à Paris, TLTI Informatique, filiale de TLTI SA (ingénierie et assemblages de composants électroniques), apporte quotidiennement, en Assistance Technique ou au Forfait, à ses clients des Secteurs Public, Services, Télécoms, Énergie, Médical, Défense, Transport et Banque / Assurances, ses compétences techniques et fonctionnelles expertes en système d'information. Les niveaux d'interventions des Consultant(e)s de TLTI Informatique sont le Conseil, l'Amoa, l'Intégration, la Recette, la Formation et la TMA, sur des expertises variées : E.R.P, (SAP, HR Acces...), B.I, Finance, CRM, Dématérialisation, Infrastructure et Production.Profil expert en sécurité sur Google Cloud Platform (GCP).

Les principales responsabilités incluent :

Contribuer au suivi, à l'évolution et au maintien de la sécurité de la Landing Zone Google Cloud de l'ENTREPRISE à travers divers livrables tels que :

- Études et conception de solutions de cybersécurité
- Implémentation en Infrastructure as Code (IaC) d'une solution de cybersécurité
- Analyse de la cybersécurité des services Google Cloud

Chaque livrable devra être clairement documenté et publié dans le référentiel de documentation de l'ENTREPRISE (Confluence), avec une validation nécessaire de la documentation par un membre interne de l'ENTREPRISE. Les implémentations devront se faire en IaC, généralement avec Terraform, ou, si ce n'est pas possible, via un script en Python, par exemple.

La liste définitive des livrables sera déterminée tous les trois mois (1 PI), un mois avant chaque PI Planning, car elle sera soumise à une priorisation par les Product Owners. L'ENTREPRISE peut néanmoins fournir une liste non exhaustive des livrables pressentis, tels que :

- Résolution d'un plan d'action suite à un audit de sécurité
- Étude et mise en oeuvre des fonctionnalités VPC Service Controls et Private Service Connect
- Analyse de la cybersécurité des services Agentspace et Gemini Code Assist

La charge de travail estimée pour cette mission est d'environ trois livrables par PI de trois mois. Veuillez noter que cette estimation est indicative et peut évoluer au cours de la mission.

La prestation se déroulera dans un environnement utilisant principalement les technologies suivantes :

Technologies de cybersécurité Google Cloud :

- Identity and Access Management
- Security Command Center
- Organization Policy Service
- Cloud Monitoring
- Cloud Logging
- Access Context Manager
- Access Approval
- Cloud Armor
- VPC Service Controls
- Private Service Connect
- Cloud KMS

Technologies d'IA générative Google Cloud :

- Vertex AI
- Gemini Code Assist

Outils Microsoft 365 (Outlook, Teams, SharePoint Online, OneDrive, PowerPoint), JIRA, Confluence, GitLab, Terraform.

Compétences requises :

- Capacité à synthétiser et vulgariser des problématiques complexes (Sénior)
- Aptitude à arbitrer et à prendre des décisions (Sénior)
- Capacité à assurer une réversibilité transparente pour l'Entreprise (Sénior)
- Connaissance du fonctionnement des services Google Cloud (Sénior)
- Maîtrise des services de cybersécurité utilisés par l'ENTREPRISE (Expérimenté)
- Connaissance des concepts de sécurisation des infrastructures et des applications utilisant l'IA générative (Expérimenté)
- Compétences en langages de programmation, notamment Python et PowerShell (Expérimenté)
- Déploiement d'infrastructures via CI/CD avec outils GIT (Expérimenté)
- Déploiement d'infrastructures avec Terraform (Expérimenté)
- Connaissance des exigences du standard CIS (Expérimenté)
- Expérience avec une solution CNAPP dans une grande entreprise (Expérimenté, souhaité)
- Connaissance des exigences de la norme SecNumCloud 3.2 (Expérimenté, souhaité)

Qualifications :

Un Professional Cloud Security Engineer ou équivalent, avec au moins un an d'expérience en sécurité sur Google Cloud Platform et au moins trois ans d'expérience dans le Cloud Public (AWS, GCP ou Azure)

expert en sécurité sur Google Cloud Platform (GCP)