PSSWRD

Contractor job Consultant Senior Cloud Security AWS – SOC

Issy-les-Moulineaux (92)

PSSWRD

Job position

Contractor
As soon as possible
6 months renewable
> 10 years experience
Hybrid
Issy-les-Moulineaux, Ile-de-France
Published on 02/07/2026

Share this job

Cher réseau bonjour,

👀 Dans le cadre du renforcement d'un SOC, je recherche un consultant Expérimenté Cloud Security AWS pour l'un de nos clients basé à Issy-Les-Moulineaux (92), qui sera le référent technique sur les problématiques de sécurité des environnements AWS. Il interviendra sur la définition, la mise en œuvre et l'amélioration continue des capacités de détection et de réponse aux incidents de sécurité sur les environnements Cloud, en cohérence avec les processus opérationnels du SOC.

🏁 MISSION

• Le consultant a pour mission de développer et d'industrialiser les capacités opérationnelles du SOC sur le périmètre AWS. Il construit les processus de réponse aux incidents Cloud, assure l'intégration des mécanismes de détection AWS au sein du SOC et contribue à l'amélioration continue de la visibilité et de la posture de sécurité des environnements Cloud.

• Il travaille en étroite collaboration avec les équipes SOC, Cloud, DevSecOps, Infrastructure et le Vulnerability Operations Center (VOC).

💪 PÉRIMÈTRE

• Le périmètre couvre exclusivement les activités de détection, qualification, investigation et réponse aux incidents de sécurité sur AWS ;

• Les problématiques de misconfiguration (CSPM), bien qu'identifiées notamment par Wiz, ne relèvent pas du SOC ni du VOC. Elles sont hors périmètre de cette fonction et sont prises en charge par les équipes DevSecOps selon les processus de remédiation établis ;

• Le consultant peut contribuer à la qualification initiale afin de déterminer si une alerte relève d'un incident de sécurité ou d'une simple erreur de configuration, puis orienter celle-ci vers l'équipe compétente.

🎯 RESPONSABILITÉS PRINCIPALES

1. Construction des capacités SOC Cloud

• Définir et mettre en œuvre le processus de réponse aux incidents de sécurité sur AWS ;

• Concevoir les playbooks et runbooks dédiés aux incidents Cloud ;

• Intégrer les processus Cloud aux procédures opérationnelles existantes du SOC ;

• Définir les workflows entre le SOC, les équipes Cloud, DevSecOps et les équipes d'exploitation ;

• Participer à l'amélioration continue des capacités de détection et de réponse.

2. Détection et investigation

• Exploiter les détections de sécurité issues de Wiz relatives aux menaces, compromissions et comportements suspects ;

• Qualifier les alertes afin de distinguer les incidents de sécurité des constats de configuration ;

• Développer de nouveaux cas d'usage de détection adaptés aux environnements AWS ;

• Réaliser les investigations de sécurité sur les incidents Cloud ;

• Identifier les causes racines et proposer les actions de confinement et de remédiation.

3. Exploitation des journaux AWS

• Définir les sources de logs AWS à intégrer au SIEM ;

• Exploiter les journaux AWS (CloudTrail, GuardDuty, VPC Flow Logs, CloudWatch, etc.) afin d'améliorer les capacités de détection ;

• Développer les règles de corrélation et les cas d'usage SOC autour des événements AWS ;

• Garantir la qualité et la couverture des données de sécurité Cloud.

4. Réponse aux incidents

• Piloter les investigations de sécurité sur les environnements AWS ;

• Accompagner les équipes techniques lors des opérations de confinement, d'éradication et de remédiation ;

• Participer aux cellules de crise lors des incidents majeurs impliquant le Cloud ;

• Produire les rapports d'incident, les analyses de causes racines et les retours d'expérience.

5. Gouvernance et amélioration continue

• Définir les indicateurs de performance des activités SOC Cloud ;

• Contribuer à l'évolution des standards opérationnels de sécurité Cloud ;

• Assurer une veille sur les menaces ciblant AWS ;

• Être le référent technique Cloud Security auprès des analystes SOC.

6. Contribution au Vulnerability Operations Center (VOC)

En complément de ses activités principales, l'expert contribue ponctuellement au Vulnerability Operations Center (VOC) dans les situations nécessitant une expertise Cloud, notamment pour :

• l'analyse des vulnérabilités affectant les ressources AWS ;

• la qualification du risque associé aux vulnérabilités détectées ;

• l'évaluation de leur exploitabilité dans le contexte de l'entreprise ;

• le support aux équipes de remédiation lorsque l'expertise Cloud est requise.

Le traitement des misconfigurations (CSPM), des écarts de conformité et des recommandations de durcissement identifiés par Wiz ne relève pas du SOC ni du VOC et est pris en charge par les équipes DevSecOps.

💪 LIVRABLES ATTENDUS

• Processus de réponse aux incidents AWS ;

• Playbooks et runbooks SOC Cloud ;

• Catalogue des cas d'usage de détection AWS ;

• Règles de corrélation SIEM basées sur les logs AWS ;

• Documentation opérationnelle SOC Cloud ;

• Tableaux de bord et indicateurs de performance ;

• Rapports d'investigation et retours d'expérience.

Candidate profile

🧠 PROFIL RECHERCHÉ

• 8 à 10 ans d'expérience en cybersécurité ;

• Au moins 5 ans d'expérience sur AWS ;

• Expérience significative en SOC ou Incident Response ;

• Expérience dans la construction de capacités SOC Cloud ;

• Maîtrise des investigations de sécurité sur les environnements AWS.

Working environment

INFOS LOGISTIQUES

📍 Localisation : Siège basé à Issy-Les-Moulineaux ;

🏡 Télé-Travail : 2 ou 3 jours par semaine à définir avec l'équipe ;

📅 Démarrage : ASAP ;

⏳ Durée de mission : contrat jusqu'à fin d'année, possible renouvellement sur 2027 ;

🗣️ Anglais professionnel impératif car contexte international.

Paris, France
< 20 employees
Consultancy firm
👩‍💻 Lancé opérationnellement en Septembre 2023 par Lucie Bugeval, PSSWRD est un cabinet de conseil pure-player en #CYBERSÉCURITÉ composé de femmes et d’hommes partageant les mêmes valeurs : l’exigence, l’intégrité, l'orientation-résultat et la transparence. 🔒 Notre valeur-ajoutée réside dans notre démarche d'accompagnement personnalisé. Actuellement 19 collaborateurs, salariés et free-lances ayant chacun sa spécialité en cybersécurité, nous sommes en capacité de comprendre rapidement l'environnement de travail et les enjeux de nos clients, afin de leur délivrer un accompagnement juste et adapté. 🚀 Chez PSSWRD nos 5 spécialités sont : 01. Gestion et gouvernance des identités &amp; des accès (IAM-IAG) - Gestion des comptes à privilèges (PAM) ; 02. Gouvernance, gestion du risque et mise en conformité (GRC) ; 03. Audit et Tests d'intrusion - Sensibilisation et formation des équipes ; 04. Vulnerability Management - SOC ; 05. Architecture Sécurité. 🤝 Nous accompagnons en régie (AT) et au forfait : BNP Paribas, le Conseil National de l’Ordre des Médecins, CNP Assurances, Céline - LVMH, C2S Bouygues, BPCE Payment Services, VINCI Construction SI, Lefebvre-Dalloz, France Télévisions Publicité et Accor Hotels. 📍 Nos bureaux sont situés 28 rue Octave Feuillet, 75016, Paris. Nous intervenons principalement en île-de-France, ainsi qu'en Belgique et au Luxembourg.Vous partagez nos valeurs ? Rejoignez-nous sur www.psswrd.tech !

Apply to this job!

Find your next career move from +10,000 jobs!

  • Manage your visibility

    Salary, remote work... Define all the criteria that are important to you.

  • Get discovered

    Recruiters come directly to look for their future hires in our CV library.

  • Join a community

    Connect with like-minded tech and IT professionals on a daily basis through our forum.

Consultant Senior Cloud Security AWS – SOC

PSSWRD

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2026 © Free-Work / AGSI SAS
Follow us