Architecte sécurité Cloud AWS
Qui sommes-nous ?
eCyberprotect partners est un cabinet de conseil expert en sécurité des systèmes d’information, d’audit, de formation, de certification sur ISO27001 et la RGPD, et d’assistance à maitrise d’ouvrage, filiale de eGroupe.
Nos locaux sont à Vanves (92).
Nous accompagnons nos clients en conseil stratégique, audits et projets de mise en conformité. Notre expertise est reconnue dans les domaines de la protection des données personnelles, l’élaboration et le déploiement de Systèmes de Management de la Sécurité de l’Information (SMSI). Notre expertise est valorisée par notre accréditation nous permettant de délivrer des formations certifiantes sur le référentiel ISO27001 (Lead Auditeur/ Lead Implementer), ISO22301 (PCA) ainsi que sur la RGDP (Certification DPO – Data Protection Officer).
Notre charte : la co-responsabilité
Notre charte de co-responsabilité est basée sur des exigences individuelles de qualité et d’efficience. Elle permet le développement collectif du savoir-faire du groupe et des équipes dans un climat de bienveillance. Sa finalité est d’aider nos clients à transformer leur organisation.
Mission
Notre client, qui est un acteur majeur du secteur bancaire, recherche un Architecte Sécurité Cloud AWS.
Au sein des équipes Cloud et DATA/IA de notre client, vous aurez pour objectif de conseiller, d’accompagner et de suivre le projets Cloud et DATA/IA pour les besoins de la SSI. Vous serez en charge de définir les axes de sécurité et de la gouvernance des données liées aux différents projets.
La mission comprend, entre autres, les activités suivantes :
- Globalement, analyser les besoins Cloud et DATA\IA
- Préconiser les solutions et architectures cibles
- Contribuer à la rédaction les dossiers d’architecture et spécifications techniques basés sur les principes de sécurisation de la donnée
- Identifier et coordonner la sécurité des projets afin d’aider les équipes à fournir des solutions d’infrastructure sécurisées avec les recommandations et les exigences de la SSI
- Effectuer des évaluations sur les risques techniques, la modélisation des menaces, des examens de la sécurité de l’architecture, des conseils et des suivis répétables pour les projets impliquant des services destinés aux clients de l’entreprise
- Garantir la prévention et la bonne gestion des risques techniques en proposant des améliorations aux politiques, directives et normes de sécurité
- Communiquer efficacement tout en répondant aux besoins de sécurité et en validant que les mesures de sécurité appropriées sont en place
- Egalement superviser le socle technique (sécurité, réseau, gouvernance…)
- Créer et mettre à jour le corpus documentaire nécessaire à l’utilisation du Cloud
- Rédiger les dossiers d’arbitrage en étant force de proposition et de décision en coordination avec les parties prenantes du projet
- Par conséquent, contribuer à la mise en place des outils d’automatisation et de monitoring adaptés à l’environnement du client
- Enfin, participer à l’implémentation des outils nécessaires à la mise en place des pratiques DevOps (Puppet, Chef, Gitlab CI, Travis CI, Cloud Build)
- Démarrage : dès que possible.
Compétences attendues
Avec 5 à 8 ans d’expérience dans le domaine de la sécurité des SI Solide, notamment une connaissance des concepts de sécurité techniques.
Connaissance approfondie de la conception et des technologies de réseau (TCP / IP, VPN, pare-feu, reverse-proxy, PKI et cryptographie).
Egalement une solide connaissance des protocoles Web et une connaissance approfondie des outils et de l’architecture Linux / Unix.
Exposition aux problèmes de sécurité du code et compréhension des algorithmes afin de recommander les meilleures pratiques de codage.
Pour conclure, connaissance des méthodologies d’évaluation des risques (ISO, NIST).
Certifications :
- Certification de sécurité (CISSP et / ou GIAC)
- Les certifications de fournisseur (AWS / Azure / GCP)
- Expérience de sécurité offensive (Pentest, red teaming)
- Langue : Anglais courant (écrit et oral).
Postuler
Pour faire acte de candidature sur cette mission, merci de remplir le formulaire ci-dessous en y joignant le CV concerné.