VORSTONE

Contractor job SecOps Cloud

Guyancourt (78)

VORSTONE

Audit
AWS Cloud
Google Cloud Platform (GCP)
IT security
Terraform

Job position

Contractor
As soon as possible
3 years
500-800 €
5 to 10 years experience
Hybrid
Guyancourt, Ile-de-France
Published on 26/01/2026

Share this job

Votre rôle sera d’assister le client sur les missions Run Sécurité suivantes :

Lutter contre les vulnérabilités Cloud :

·         Administrer l’outil CNAPP qui permet de gérer les vulnérabilités, les audits de configuration et les comportements à risque des environnements cloud publics.

·         Assurer l’adoption de l’outil auprès des utilisateurs : Documentation, formation, accès, amélioration, suivi des bugs, suivi des licences

·         Aider à maintenir tous les contrôles, politiques et procédures à jour en fonction des normes de l'industrie dans un objectif d'amélioration continue.

Bâtir une gouvernance sécurité transverse :

·         Assurer le pilotage global des risques opérationnels détectés sur ce périmètre par les différents outils en place.

·         Coordonner les parties prenantes (dev, secops, infra, référents sécurité)

·         Produire des indicateurs de suivi de la sécurité opérationnelle afin d’apporter de la visibilité et de la confiance.

·         Surveiller, gouverner et valider le niveau de maturité et de conformité aux référentiels (ISO, NIST, RGPD, IA Act.)

Accompagner les équipes techniques :

·         Animer des atelier pour aider les équipes techniques à qualifier les vulnérabilités et à répondre aux alertes sur leurs actifs projets.

·         Contextualiser les vulnérabilités découvertes selon l’environnement

·         La participation et le soutien technique à la résolution des vulnérabilités

·         L’assistance des équipes techniques à la mise en place des bonnes pratiques de cybersécurité pour les clouds publics

·         L’affectation des vulnérabilités aux bonnes équipes, automatiquement ou manuellement

·         Former les développeurs et data scientists aux bonnes pratiques de sécurité

Participer à la vie de l’équipe sécurité :

·         Analyser les risques liés aux projets.

·         Rédiger des expressions de besoins de sécurité

·         Transmettre la connaissance et montée en compétence de la sécurité cloud des équipes.

·         Coopérer avec les pairs et la communauté de la cybersécurité pour établir une relation de travail collaborative globale, créer une adhésion et une base solide pour les décisions des parties prenante

Candidate profile

Compétences métiers :

·         Création, intégration & administration d’infrastructure Cloud Public (AWS/Google Cloud Platform) de façon sécurisée.

·         Familier de la méthodologie de déploiement en continu (Gitlab, infrastructure as code, CI/CD, Terraform) [DevOps]

·         Compétences système et en développement (Linux, Python, Javascript, ..)

·         Connaissance dans l’intégration des contrôles de sécurité dans la chaine de développement et les plateformes d’exécution cloud native (audit de code, security as code).

·         Outils de protection des applications cloud natives (CNAPP, KSPM, CWPP, Dome9, Wiz, ...)

·         Connaissances des normes et technologies propres à la cyber sécurité

·         Connaissances des bonnes pratiques d’audit IT

·         Connaissances des normes liées à la gestion des risques de conformité réglementaire.

·         Vous êtes capable de promouvoir les bonnes pratiques sécurité sur les sujet Cloud.

·         Capacité à créer et présenter des sujets complexes à différentes populations de personnes (Techniques, Manageurs…)

 

Savoir être :

·         Autonome et organisé ;

·         Bonne capacité à travailler en équipe ;

·         Bon relationnel et réactif;

·         Capacité à fédérer et entraîner derrière soi ;

·         Une bonne gestion des priorités ;

·         Force de proposition et amélioration continue ;

·         Un grand sens de l'analyse afin de gérer les projets de transitions, et d'anticiper les problèmes techniques potentiels.

·         Aptitude à s’adapter à ses interlocuteurs dans la communication

 

Langues

Anglais opérationnel

Working environment

Vous travaillerez en lien étroit avec l’équipe d’expertise Cyber et les équipes qui gèrent les offres Landing Zones en Cloud Public GCP et AWS ainsi que les utilisateurs métiers qui y déploient et opèrent leurs applications.

Ceci afin d’accompagnerez la révolution #devops #Cloud des entreprises du groupe avec la mise en place sécurisée de briques technologiques innovantes autour des patterns d'architecture #Container, #Hybridation, #Cloudpublic. 

Vous participez à la mise en place de mesures et de pratiques de cybersécurité liées aux évolutions du système d’information ou à sa règlementation.

Discover VORSTONE

Orgeval, Île-de-France
20 - 99 employees
IT services
Fondée en 2020 par un groupe d’experts, Vorstone offre aux entreprises des prestations d'intégrations, d’audit et de conseil avancées. Acteur technologique innovant, nous accompagnons nos clients dans la transformation digitale. Intervention : Conseil, Formation, Migration, Audit, Sécurisation, Intégration, Maintien en Condition Opérationnelle, Evolution continue.

Apply to this job!

Find your next career move from +1,000 jobs!

  • Manage your visibility

    Salary, remote work... Define all the criteria that are important to you.

  • Get discovered

    Recruiters come directly to look for their future hires in our CV library.

  • Join a community

    Connect with like-minded tech and IT professionals on a daily basis through our forum.

SecOps Cloud

VORSTONE

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2026 © Free-Work / AGSI SAS
Follow us