ref: 21-42
CDI – Mission au sein d’un grand groupe de transport.
Le poste est, dans le contexte sanitaire, en télétravail total. A terme il sera basé sur Marseille.
Le candidat doit avoir totalisé un minimum de 8 ans d’expérience professionnelles sur des sujets similaires,
pour que la candidature soit recevable. A défaut nous ne pourrons pas donner de suite positive.
Rôle : Consultant pour le rôle de spécialiste de la sécurité cloud
Contexte
Au sein du département cybersécurité , nous recherchons un Spécialiste Sécurité Cloud pour :
– Aider l’entreprise à évoluer de manière sécurisée dans le passage au Cloud,
– Agir en tant que facilitateur entre les différentes équipes informatiques et les équipes commerciales pour remettre en question le statu quo.
Mission
Les principales tâches du consultant en charge de la mission seront :
• Donner des conseils sur les technologies, les exigences et les processus de sécurité dans le contexte de la mise en œuvre du Cloud et projets d’intégration.
• Travailler en étroite collaboration avec les architectes, les équipes d’infrastructure, les développeurs et les parties prenantes de l’unité commerciale pour définir les politiques et la documentation internes relatives à la sécurité du cloud.
• Soutenir le développement du cadre de conception de sécurité cloud pour les nouvelles solutions technologiques.
• Piloter des initiatives de sécurité pour sécuriser les applications Cloud.
• Piloter l’engagement commercial et technique pour adopter la stratégie de sécurité cloud : garantir toutes les solutions et les produits sont évalués pour répondre aux conceptions architecturales et sont alignés et optimisés pour livrer l’entreprise manière rentable, évolutive et agile.
• Contribuer à la réalisation d’évaluations de la sécurité du cloud par rapport aux cadres de l’industrie et recommander une approche globale d’améliorations considérant tous les aspects de l’organisation : participer à l’évolution des stratégies, fondements, cadres, objectifs et orientations des équipes Opération Cloud
• Déterminer les exigences de sécurité cloud nécessaires pour fournir des services en toute sécurité en évaluant l’activité stratégies et paysages de menaces.
• Établir une surveillance continue de la sécurité du Cloud et de la conformité selon les meilleures pratiques, mais également fournir conseille sur les projets pour aider à mettre en œuvre les recommandations de l’équipe de gouvernance.
Compétences requises
• Maîtrise de l’anglais écrit / oral (le français est un plus).
• Forte capacité d’analyse et de synthèse permettant d’appréhender rapidement la stratégie du client
entreprise, son organisation, ses métiers et ses enjeux.
• Forte expérience dans la conception et la mise en œuvre de solutions d’architecture de sécurité Cloud à grande échelle dans un environnement vaste et complexe.
• Solide connaissance du système d’information global et de la gouvernance du SI.
• Solide connaissance des déploiements de cloud computing tels que Iaas, Saas, Paas et Caas.
• Capacité à anticiper les risques d’une situation et fort esprit de proposition.
• Capacité à argumenter ses propositions/études pour convaincre et susciter l’adhésion.
• Bonne capacité d’écoute et de communication, avec tous types d’interlocuteurs (techniques ou non).
• Vaste expérience dans l’environnement de cloud public AWS et de préférence également avec Microsoft Azure, Office365
et Google Cloud.
• Solides connaissances dans tous les domaines et technologies de sécurité au sein du Cloud telles que l’identité et l’accès
Gestion, Single Sign On, MFA, Communications sécurisées et protection du réseau, Protection des données et
confidentialité, gestion de la sécurité, audit, cryptographie, CASB, SIEM, WAF etc.
• Expérience et bonne connaissance technique de la sécurité applicative.
• Connaissance approfondie des capacités de sécurité du cloud et des interfaces possibles avec les solutions de sécurité sur site.
• Être au courant des tendances et des menaces en matière de cybersécurité et de sécurité de l’information auxquelles sont confrontés les services financiers, solutions et systèmes en ligne à grand volume.
• Idéalement certifié CISSP, CSSP, CISM et une très bonne connaissance des normes, règlements et lois régissant
la sécurité des informations dans le cloud computing tel que GDPR, ISO 27001, Cloud Security Alliance, NIST
800-53, PCI DSS, etc.
• Familiarisez-vous avec ITIL et COBIT.
• Capable de planifier, d’organiser et de conduire des projets, en gérant correctement le temps et les priorités
• Excellentes aptitudes à la communication et à la présentation.
Suivez nous