Expert Cybersécurité Cloud Aws H/F - collectivite

Information importante

Type de contrat:

Freelance

Taux journalier :

Salaire selon profil

Localisation :

92000 Nanterre, France

Date de démarrage :

Urgent

Mode de travail :

Hybride

Publié le :

8 juin 2026

Le besoin

Contexte de la mission

Dans le cadre du renforcement de sa Landing Zone AWS Groupe, un grand groupe du secteur de l'énergie recherche un consultant expert pour contribuer directement à l'amélioration continue de la sécurité de son socle Cloud Public. Vous intégrerez l'équipe AWS du groupe Cloud & CaaS, sous la supervision de la Product Owner AWS et du responsable cybersécurité du Centre d'Excellence Cybersécurité (CCoE). Vous travaillerez en mode Agile SAFe, avec une comitologie structurée autour de Program Increments (PI) de 3 mois.

Vos missions

- Études et design de solutions de cybersécurité Cloud Conception de solutions de sécurisation sur services managés AWS, rédaction de guides de hardening à destination des équipes métiers, validation en comité sécurité interne du CCoE.
- Implémentation en Infrastructure as Code Développement et maintien de modules Terraform réutilisables et versionnés, scripts Python / PowerShell, mise en oeuvre de pipelines CI/CD GitLab, déploiement d'une roadmap Data Perimeter via Resource Control Policies (RCP).
- Analyse cybersécurité des services AWS Audit de conformité au standard CIS, mise en oeuvre de surveillance complémentaire (management account, services critiques), participation à la résorption du Plan d'Action issu de l'analyse EBIOS RM.
- Run et Maintien en Condition de Sécurité (MCS) Traitement d'incidents de cybersécurité et gestion quotidienne des tickets dans un cadre ITIL.
- Documentation et transfert de compétences Documentation exhaustive sur Confluence, guide d'exploitation de la Landing Zone, sessions de formation trimestrielles (objectif 4/5 de satisfaction), FAQ et procédures d'incident.
- Pilotage Agile et comitologie Participation aux cérémonies SAFe (PI Planning, revues, rétrospectives), tenue à jour du backlog Jira, participation à la comitologie AWS et cybersécurité ( ½ journée/semaine).

Environnement technique

AWS : Identity Center, Organizations, Security Hub, GuardDuty, Config, Inspector, CloudTrail, WAFv2, CloudHSM, Direct Connect, AWS Network Manager, SCP/RCP

Outils : Terraform, Python, PowerShell, GitLab CI/CD, Jira, Confluence, Microsoft 365 Méthodologies : SAFe, ITIL, DevSecOps, EBIOS RM

Profil recherché

Profil recherché

Expert confirmé en sécurité Cloud AWS, avec une solide expérience opérationnelle sur des environnements Landing Zone en grande entreprise. Capacité d'arbitrage et de prise de décision autonome, aptitude à vulgariser des problématiques complexes, aisance en mode Agile SAFe.

Compétences techniques

- Connaissance approfondie des services AWS - niveau Sénior
- Maîtrise des services de cybersécurité AWS (Security Hub, GuardDuty, Config, CloudTrail, WAFv2, Inspector, CloudHSM) - niveau Sénior
- Expérience en mise en place et exploitation de SCP et/ou RCP - niveau Expérimenté
- Maîtrise de Terraform (IaC) - niveau Expérimenté
- Maîtrise de la CI/CD sur GitLab - niveau Expérimenté
- Connaissance du SI : IAM, supervision, logs - niveau Expérimenté
- Python et PowerShell - niveau Expérimenté
- Standard CIS - niveau Expérimenté
- Expérience CNAPP sur SI grande entreprise (souhaité)
- Connaissance des exigences SecNumCloud 3.2 (souhaité)

Certifications

- AWS Certified Security - Specialty, ou minimum 3 ans d'expérience en sécurité AWS
- HashiCorp Certified : Terraform Associate ou Professional
- AWS Certified DevOps Engineer - Professional - appréciée
- AWS Certified Solutions Architect - Associate - appréciée