Mission Expert Sécurité Cloud AWS
Qui sommes-nous ?
eCyberprotect partners est un cabinet de conseil expert en sécurité des systèmes d’information, d’audit, de formation, de certification sur ISO27001 et la RGPD, et d’assistance à maitrise d’ouvrage, filiale de eGroupe.
Nos locaux sont à Vanves (92).
Nous accompagnons nos clients en conseil stratégique, audits et projets de mise en conformité. Notre expertise est reconnue dans les domaines de la protection des données personnelles, l’élaboration et le déploiement de Systèmes de Management de la Sécurité de l’Information (SMSI). Notre expertise est valorisée par notre accréditation nous permettant de délivrer des formations certifiantes sur le référentiel ISO27001 (Lead Auditeur/ Lead Implementer), ISO22301 (PCA) ainsi que sur la RGDP (Certification DPO – Data Protection Officer).
Notre charte : la co-responsabilité
Notre charte de co-responsabilité est basée sur des exigences individuelles de qualité et d’efficience. Elle permet le développement collectif du savoir-faire du groupe et des équipes dans un climat de bienveillance. Sa finalité est d’aider nos clients à transformer leur organisation.
Mission
Notre client, qui est un acteur majeur du secteur bancaire, recherche un expert Sécurité Cloud AWS.
Au sein du département Risques opérationnels et Sécurité de notre client, vous aurez la charge du pilotage des initiatives et du suivi de la sécurité et des risques opérationnels sous la supervision fonctionnelle du RSSI et de l’ORM SI du Groupe.
En particulier, les activités à prendre en charge, dans le cadre de la mission, sont les suivantes :
- Prend en charge le volet sécurité du Programme Cloud (à travers de multiples projets de mise en œuvre, tant côté interne que de ses partenaires)
- Spécifie les principes et directives de sécurité applicables à la plate-forme du client
- Gère la définition des modalités d’intégration de la sécurité en mode Agile
- Assiste les entités dans la prise en compte de la sécurité au sein de leurs projets et initiatives liés au Cloud ou à l’automation. A ce titre, le Bénéficiaire souhaite bénéficier de l’expertise du Prestataire en termes d’Expertise technique et/ou fonctionnelle.
- La planification du projet
- La réalisation d’interviews, d’observations sur site et l’analyse de documents
- La réalisation de tests permettant d’identifier des vulnérabilités liées la sécurité, et de tester la robustesse des dispositifs en place
- La collecte de preuves
- L’analyse d’écarts entre les dispositifs en place et les standards et bonnes pratiques de l’industrie (NIST, ISO 2700x, PCI-DSS, ANSSI, FFIEC …)
- L’établissement d’un rapport écrit et la réalisation d’une restitution orale des constats.
- Lieu : Paris Est, accessible RER
- Démarrage : dès que possible.
- Durée : 1 an.
- Type de contrat : Consultant Freelance.
- Conditions générales : la soumission d’une réponse implique l’acceptation de nos conditions générales de sous-traitance.
- Commande : nos bons de commande sont émis par période de 3 mois renouvelables.
Compétences attendues
Le consultant devra avoir des solides compétences en gestion de projet et en infrastructures.
Maîtrise des concepts liés à la sécurité de l’information et aux analyses de risques (techniques et fonctionnelles)
Compétences en développements (Python, Powershell) et en agilité (Jira)
Expertises techniques requises sur les domaines liés aux environnements Cloud AWS (AZURE et/ou GOOGLE )
- Experience : 5 ans dans la sécurité des systèmes d'information.
- Certifications : ISO 27001, 27002, 27005, 27018, EBiOS et SOC (1-2-3).
- Langue : Anglais courant (écrit et oral).
Postuler
Pour faire acte de candidature sur cette mission, merci de remplir le formulaire ci-dessous en y joignant le CV concerné.