Expert Cyber Securite Aws - Paris, France - Kéoni Consulting
Description
**Expert CYBER SECURITE AWS****Contexte de la prestation**:
**MISSIONS**
- Assurer la sécurité durant la phase de migration selon un processus de migration et un processus de contrôle des impacts sécurité - processus préalablement définis
- Le collaborateur sera amené à travailler sur les socles Azure et GCP de l'entreprise et pourra, selon les besoins du client, travailler sur les autres socle Cloud Public mis en place au sein de l'entreprise.
**Tâches à réaliser**:
- Contribuer à la sécurisation des socles d'infrastructure des cloud providers:
- Le collaborateur contribue à la conception, l'évolution et la sécurisation des socles d'infrastructure Cloud de l'entreprise.
- Il assure la cohérence globale de la conception des socles d'infrastructure Cloud de l'entreprise, contribue à leur évolution et à celle des offres de services Cloud.
- La conception et l'évolution des socles d'infrastructure Cloud de du client sera faite dans le respect des règles de sécurité définies par l'entreprise.
- Il contribue à la conception ou l'évolution des différentes briques ou services de sécurité déployés en s'appuyant sur les solutions des fournisseurs Cloud ou de l'entreprise, parmi lesquelles:
- La gestion des identités et accès
- L'anti-DDOS
- Le pare-Feu
- L'Inspection
- Le WAF
- Le Proxy
- Le Monitoring et alerting
- Le chiffrement et gestion des clés
- Le DEVSECOPS
- L'Automatisation et IaC
- La Conformité
- La Sauvegarde, la Sanctuarisation et la Restauration des données
- La gestion des certificats
- Les principales activités relatives à cette exigence sont:
- Définir les scénarios techniques
- Préparer et animer les ateliers
- Réaliser les analyses de risques
- Rédiger et/ou mettre à jour les documentations
- Rédiger et/ou mettre à jour les référentiels Sécurité
- Définir les politiques d'échange avec le SI interne
- Participer aux comités de suivi
Les principales activités qui seront demandées dans le cadre de cette exigence seront:
Design d'un processus de migration applicative dans le Cloud
Définition d'une checklist des contrôles de sécurité avant, pendant et après migration applicative
Echange avec les sachants Cloud
Réalisation d'études et d'analyses sécurité
Préparation, organisation et animation d'ateliers de travail
Réalisation et/ou mise à jour de documentations technique
Rédaction et/ou mise à jour de référentiels de sécurité
Participation à la comitologie Cloud Public
**Contribuer à la conformité des socles Cloud Public**:
Il contribue à la mise en place de solutions afin de superviser le niveau de conformité des socles d'infrastructure Cloud Public vis-à-vis de référentiels définis par le client
Il participe à la correction des non-conformités qui auront été détectées sur les socles d'infrastructure Cloud Public
**Les principales activités qui seront demandées dans le cadre de cette exigence seront**:
Design de solutions de conformité
Définition de plans d'action afin de résoudre des non-conformités
Suivi du niveau de conformité des socles Cloud Public
Préparation, organisation et animation d'ateliers de travail
Réalisation et / ou mise à jour de documentations technique
Rédaction et / ou mise à jour de référentiels de conformité
Participation à la comitologie Cloud Public
**Compétences recherchées**:
**Obligatoires**:
Connaissance du mode de fonctionnement et des services AWS
Maîtrise des services AWS « GuardDuty », « Security Hub », « Config » et « SCP »
Capacité à designer des infrastructures sur un socle AWS
Connaissance de la norme CIS (Critical Security Controls for Effective Cyber Defense)
Connaissance des bonnes pratiques liées à la sécurité du Cloud Public
Maîtrise d'un ou plusieurs langages de programmation « courants » (ex : Python)
Capacité à rédiger des documents clairs et synthétiques
Capacité à écouter, communiquer et à travailler en équipe
Capacité à organiser et animer des réunions et / ou des ateliers de travail
Capacité à anticiper des impacts et risques associés à un changement SI
Expérience préalable d'une migration applicative d'un écosystème Cloud à un autre - si possible pour un client Grande Entreprise
Connaissance du mode de fonctionnement et des services Azure et GCP
Connaissance des normes et des standards de sécurité « référents »
Maîtrise des outils de la suite Microsoft 365 (Outlook, Teams, SharePoint, Word )
Expérience nécessaire : profil Senior, minimum 5 années sur la fonction
Langues : Français et Anglais
Type d'emploi : Temps plein
Salaire : 2 000,00€ à 4 000,00€ par mois
Lieu du poste : In person
Plus d'emplois de Kéoni Consulting
-
Assistant Product Owner Projet Sherlock
Paris, France - il y a 2 semaines
-
Développeur RubyROR
Paris, France - il y a 4 jours
-
Ingénieur de production
Paris, France - il y a 6 jours
-
Ingénieur de production – applications SI- N4
Paris, France - il y a 2 semaines
-
Sysops Aws
Paris, France - il y a 3 semaines
-
Coach Agile
Paris, France - il y a 1 semaine