Mission freelance Architecte securisation GCP
Paris
LeHibou
Le poste Architecte securisation GCP
Partager cette offre
Le client est un acteur majeur du secteur Luxe & Cosmétique.
Le candidat travaillera sur trois axes principaux :
Axe 1 : Atténuer et remédier à toutes les alertes de sécurité CRITIQUES et HAUTES remontées par Prisma Cloud et Qualys VMDR, avec pour objectif de clôturer le backlog d'alertes d'ici fin juillet
Axe 2 : Passer à une remédiation continue et à une durabilité à long terme en pilotant l'automatisation, l'élimination des causes racines et la refonte architecturale, afin que l'équipe puisse maintenir la conformité aux SLA de remédiation des alertes sans ressources dédiées supplémentaires
Axe 3 : Piloter et accélérer l'intégration sécurité plus large aux standards du Groupe — incluant la migration des outils legacy vers les solutions du Groupe (ex. : Zscaler pour VPN/SASE, Microsoft Intune pour MDM/gestion des endpoints), l'application des processus de Cybersécurité du Groupe, et la coordination avec les équipes Infrastructure et Cybersécurité du Groupe pour combler les lacunes de sécurité systémiques.
Ce rôle est essentiel à la préparation de notre prochain Comité de Pilotage Sécurité et Opérationnel, et nécessite une forte appropriation du suivi des KPI/KRI ainsi que la capacité à démontrer des progrès mesurables en matière de réduction des vulnérabilités.
Vos missions incluront notamment :
Remédier aux mauvaises configurations et aux dérives de conformité sur les actifs cloud (AWS/GCP) identifiés par Prisma Cloud (CNAPP)
Corriger les CVE et les vulnérabilités de patch remontées par CrowdStrike Spotlight et Qualys VMDR, priorisées selon les scores de sévérité CVSS et QVSS
Améliorer et implémenter des patterns d'architecture sécurisée, notamment l'exposition publique d'actifs devant être restreints ou routés via des couches de sécurité
Identifier les lacunes de sécurité et les anti-patterns architecturaux (ex. : exposition directe des actifs, absence de WAF, absence de segmentation réseau, etc.) qui génèrent des VIT récurrents
Piloter les migrations d'outils de sécurité des solutions legacy vers les plateformes standards du Groupe : remplacement du VPN par Zscaler (SASE/Zero Trust), application du MDM via Microsoft Intune pour les MacBook, déploiement des agents de sécurité sur le parc
Coordonner avec l'équipe Infrastructure pour garantir la conformité des endpoints, l'enrôlement MDM et les politiques de sécurité de base à grande échelle
Identifier et documenter les lacunes d'intégration sécurité entre la posture actuelle de la startup et les standards du Groupe, et construire une feuille de route de remédiation
Profil recherché
Prisma Cloud (CSPM/CWPP), Qualys VMDR, AWS & GCP
Terraform, Ansible, Python/Bash, Jenkins/GitHub Actions
Administration Linux avancée, durcissement OS, gestion des patchs
Capacité de reporting exécutif (KPI/KRI, Comité de Pilotage)
Autonomie, sens de l'urgence, communication multi-stakeholders
CrowdStrike, Zscaler, Microsoft Intune, Kubernetes, OPA/Sentinel, ISO 27001, SOC 2, SAST/DAST
Environnement de travail
Prisma Cloud (CSPM/CWPP), Qualys VMDR, AWS & GCP
Terraform, Ansible, Python/Bash, Jenkins/GitHub Actions
Administration Linux avancée, durcissement OS, gestion des patchs
Capacité de reporting exécutif (KPI/KRI, Comité de Pilotage)
Autonomie, sens de l'urgence, communication multi-stakeholders
CrowdStrike, Zscaler, Microsoft Intune, Kubernetes, OPA/Sentinel, ISO 27001, SOC 2, SAST/DAST
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Architecte securisation GCP
LeHibou