Expert Cybersécurité Cloud Azure et Power Plateform H/F - IT MATES

QUAND L'EXCELLENCE RENCONTRE LE COLLECTIF !

IT MATES : Notre équipe, votre alliée pour la Tech 3.0. Du Cloud à la Cybersécurité, nous maîtrisons le jeu. Mais ce qui nous motive, c'est le talent de nos joueurs.

Au-delà de l'expertise, notre approche humaine fait de nous bien plus qu'une équipe, nous sommes vos coéquipiers dévoués pour un avenir technologique gagnant.

Experte dans les domaines du numérique avec une expertise autour de l'Infrastructure, Cloud, Data, Digital Workplace et Pilotage projet, IT MATES se développe et créé une filiale entièrement dédiée à la cybersécurité.

Dans le cadre d'un programme de transformation numérique à grande échelle, nous recherchons un Expert Cybersécurité Cloud Azure afin d'accompagner les équipes produit dans la sécurisation de leurs applications et infrastructures Cloud.

Vous interviendrez sur des environnements Cloud sensibles et stratégiques, en intégrant les exigences de cybersécurité dès les phases de conception et tout au long du cycle de vie des projets.

Votre rôle sera également de garantir la conformité aux référentiels de sécurité et aux exigences réglementaires applicables.

Missions principales

Architecture et sécurité Cloud

- Participer à la définition et à l'évolution des architectures de sécurité Cloud.
- Contribuer à la rédaction des dossiers d'architecture (HLD/LLD).
- Challenger les choix techniques et d'architecture sous l'angle cybersécurité, performance et maîtrise des coûts.
- Définir et faire évoluer les référentiels de sécurité et les guides de sécurisation.

Gestion des risques et gouvernance cybersécurité

- Réaliser et maintenir les Analyses de Risques de Sécurité de l'Information (ARIS).
- Contribuer aux analyses de risques selon la méthode EBIOS RM.
- Identifier les scénarios d'attaque et les kill chains associés.
- Définir, piloter et suivre les plans d'actions de remédiation.
- Accompagner les équipes dans la préparation des instances de gouvernance sécurité.

DevSecOps & Sécurisation des plateformes

- Définir et promouvoir les bonnes pratiques DevSecOps.
- Accompagner la sécurisation des chaînes CI/CD.
- Participer à la mise en oeuvre des contrôles de sécurité applicatifs et infrastructures.
- Assurer le suivi des vulnérabilités et des recommandations issues des audits de sécurité.
- Contribuer à l'amélioration continue de la posture de sécurité Cloud
- Accompagnement et expertise
- Apporter une expertise cybersécurité aux équipes techniques, RSSI et référents sécurité.
- Animer et participer aux communautés Security Champions.
- Conseiller les équipes projets sur les problématiques de sécurité Cloud.
- Participer au transfert de compétences et à la capitalisation des connaissances.

Reporting et pilotage

- Produire et automatiser les indicateurs de suivi et tableaux de bord.
- Assurer le suivi des plans d'actions sécurité.
- Participer aux comités et instances de gouvernance.
- Réaliser les reportings d'activité et d'avancement.

Environnement technique

Cloud & Sécurité Cloud

- Microsoft Azure
- Cloud de Confiance
- Azure Networking
- Virtual Networks (VNet)
- Architectures Hub & Spoke
- Gestion des identités et des accès
- Sécurisation des environnements IaaS, CaaS et FaaS

Microsoft Power Platform

- Power BI
- Power Apps
- Power Automate

Cybersécurité

- EBIOS RM
- ARIS
- Gestion des vulnérabilités
- Kill Chain Analysis
- Référentiels de sécurité
- Guides de durcissement
- Sécurité Cloud
- Gouvernance SSI

DevSecOps

- Sécurisation des pipelines CI/CD
- Analyse de code
- Gestion des dépendances et librairies
- Gates de sécurité
- Automatisation des contrôles

Outils

- Jira
- CNAPP
- Wiz

Formation

- Bac +5 en Informatique, Cybersécurité ou équivalent.

Expérience

- Expérience significative en cybersécurité Cloud.
- Expertise sur Microsoft Azure et ses mécanismes de sécurité.
- Expérience en gestion des risques et gouvernance SSI.
- Expérience en sécurisation d'environnements DevSecOps.
- Capacité à intervenir sur des architectures complexes et sensibles.

Certification obligatoire

- Certification AZ-500 - Microsoft Azure Security Technologies.
- À défaut, engagement à obtenir la certification dans les 3 mois suivant le démarrage de la mission.

Compétences indispensables

- Microsoft Azure (niveau Expert).
- Normes et principes de sécurité des systèmes d'information.
- SecNumCloud 3.2.
- Gestion des risques et méthodologie EBIOS RM.
- Architecture de sécurité Cloud.
- Sécurisation des infrastructures CI/CD et DevSecOps.
- Gouvernance cybersécurité.
- Analyse des vulnérabilités et plans de remédiation.

Compétences appréciées

- Cloud de Confiance.
- Power Platform (Power BI, Power Apps, Power Automate).
- CNAPP / Wiz.
- Automatisation des contrôles de sécurité.

Qualités attendues

- Forte autonomie.
- Excellentes capacités d'analyse et de synthèse.
- Leadership et capacité à challenger les architectures.
- Sens du conseil et de l'accompagnement.
- Très bonnes qualités rédactionnelles.
- Excellentes compétences relationnelles et de communication.
- Esprit d'initiative et veille technologique permanente.