Expert Cybersécurité Cloud Aws - Gcp & Devsecops H/F - IT MATES

QUAND L'EXCELLENCE RENCONTRE LE COLLECTIF !

IT MATES : Notre équipe, votre alliée pour la Tech 3.0. Du Cloud à la Cybersécurité, nous maîtrisons le jeu. Mais ce qui nous motive, c'est le talent de nos joueurs.

Au-delà de l'expertise, notre approche humaine fait de nous bien plus qu'une équipe, nous sommes vos coéquipiers dévoués pour un avenir technologique gagnant.

Experte dans les domaines du numérique avec une expertise autour de l'Infrastructure, Cloud, Data, Digital Workplace et Pilotage projet, IT MATES se développe et créé une filiale entièrement dédiée à la cybersécurité.

Vous interviendrez sur des environnements Cloud Native stratégiques, avec un fort enjeu d'intégration de la cybersécurité dès les phases amont de conception.

Le périmètre couvre notamment les plateformes AWS et GCP, les infrastructures Kubernetes/OpenShift ainsi que les chaînes CI/CD et DevSecOps.

Missions principales

Accompagnement des équipes produit

- Accompagner les équipes opérationnelles dans l'application des politiques de sécurité SI et des exigences réglementaires.
- Apporter une expertise cybersécurité sur les projets Cloud et Cloud Native.
- Conseiller les équipes sur les meilleures pratiques de sécurisation des applications et infrastructures.
- Participer aux instances de gouvernance et aux parcours cybersécurité des projets.

Architecture et sécurisation Cloud

- Challenger les choix techniques et architecturaux sous l'angle cybersécurité, coût et performance.
- Contribuer à la définition des architectures de sécurité Cloud.
- Garantir la cohérence de l'application des principes de sécurité sur les environnements AWS et GCP.
- Participer à la rédaction des dossiers d'architecture et de sécurisation.

Gestion des risques

- Réaliser et maintenir les Analyses de Risques de Sécurité de l'Information (ARIS).
- Contribuer aux démarches EBIOS RM.
- Identifier les scénarios d'attaque et analyser les kill chains associées.
- Définir, suivre et piloter les plans d'actions de remédiation.
- Assurer la revue régulière des risques et des mesures de traitement.

DevSecOps & Sécurité des plateformes

- Définir et promouvoir les pratiques DevSecOps.
- Accompagner la sécurisation des chaînes CI/CD.
- Mettre en oeuvre les contrôles de sécurité liés au développement logiciel.
- Participer à la sécurisation des infrastructures Cloud Native basées sur Kubernetes et OpenShift.
- Suivre la gestion des vulnérabilités et des recommandations issues des audits de sécurité.

Gouvernance et reporting

- Produire les indicateurs de sécurité et tableaux de bord.
- Assurer le suivi des plans d'actions et des remédiations.
- Participer aux instances de gouvernance sécurité.
- Contribuer à la capitalisation des connaissances et à l'amélioration continue des référentiels.

Environnement technique

Cloud Public

- Amazon Web Services (AWS)
- Google Cloud Platform (GCP)

Cloud Native

- Kubernetes
- OpenShift

DevSecOps

- CI/CD
- Analyse de code
- Analyse des dépendances et librairies
- Security Gates
- Automatisation des contrôles de sécurité

Cybersécurité

- ARIS
- EBIOS RM
- Gestion des vulnérabilités
- Analyse des risques
- Référentiels de sécurité
- Guides de durcissement
- Sécurité Cloud
- Gouvernance SSI

Outils

- Jira
- Outils de suivi des vulnérabilités
- Solutions d'analyse de sécurité Cloud

Formation

- Bac +5 en Informatique, Cybersécurité ou équivalent.

Expérience

- Expérience significative en cybersécurité Cloud.
- Expertise sur les environnements AWS et/ou GCP.
- Expérience en sécurisation d'environnements Kubernetes et OpenShift.
- Maîtrise des problématiques DevSecOps et sécurité des chaînes CI/CD.
- Expérience en gestion des risques et accompagnement des équipes projets.

Compétences indispensables

- Expertise en cybersécurité et sécurité des systèmes d'information.
- Maîtrise des architectures Cloud AWS et GCP.
- Sécurisation des environnements Kubernetes et OpenShift.
- Gestion des risques et plans de remédiation.
- Sécurisation des infrastructures CI/CD et DevSecOps.
- Analyse et challenge d'architectures complexes.
- Gouvernance cybersécurité et accompagnement des équipes.

Compétences appréciées

- EBIOS RM.
- Sécurité des environnements FaaS et CaaS.
- Automatisation des contrôles de sécurité.
- Cloud Native Security.
- FinOps appliqué à la sécurité Cloud.

Certification obligatoire

Le candidat doit détenir l'une des certifications suivantes :

- AWS Certified Security - Specialty
- Google Professional Cloud Security Engineer (PCSE)
- Certification équivalente reconnue en sécurité Cloud

À défaut, un engagement à obtenir la certification dans les 3 mois suivant le démarrage de la mission sera demandé.

Qualités attendues

- Forte autonomie.
- Esprit d'analyse et de synthèse.
- Leadership technique.
- Excellentes capacités de communication.
- Sens du conseil et de l'accompagnement.
- Capacité à influencer et fédérer les équipes.
- Rigueur et sens des responsabilités.
- Veille technologique et cybersécurité permanente.