Mission freelance Expert Cyber CNAPP
Lille
Codezys
Le poste Expert Cyber CNAPP
Partager cette offre
Nous sommes à la recherche d'un consultant expert en cybersécurité pour accompagner notre équipe dans une phase de transition stratégique majeure.
Le prestataire aura la double responsabilité de piloter l'implémentation de notre nouvelle solution CNAPP (Cloud Native Application Protection Platform) tout en assurant la maintenance en conditions opérationnelles (MCO) et l'évolution de nos solutions de détection (EDR) et de gestion des accès (PAM).
Contexte technique : Environnement hybride combinant des infrastructures On-premises, Azure et GCP.
Objectifs et Missions principales
Build : Implémentation du CNAPP
- Design & Déploiement : Concevoir l'architecture de la solution CNAPP adaptée afin de couvrir un périmètre multi-cloud, intégrant CSPM, CWPP et CIEM.
- Accompagnement : Assister l'équipe de gouvernance cloud dans la définition des politiques de sécurité (guardrails) ainsi que dans l'établissement des frameworks de conformité.
- Intégration DevSecOps : Incorporer le scan des vulnérabilités et la gestion des secrets dans les pipelines CI/CD afin d'assurer une sécurité intégrée dès la développement.
Run & Évolution : Gestion et développement des solutions PAM (Environnement Hybride)
- Administration : Gérer le cycle de vie des comptes à privilèges élevés tant sur l'infrastructure On-premises que sur les consoles cloud Azure et GCP.
- Expansion : Poursuivre l'onboarding des comptes critiques et mettre en place le mode Just-in-Time (JIT) pour les accès privilégiés.
- Maintenance : Garantir la disponibilité des bastions et assurer la gestion sécurisée des coffres-forts de mots de passe.
Run & Évolution : Solutions EDR (Endpoint Detection & Response)
- Maintien en condition opérationnelle : Superviser le déploiement des agents EDR sur l'ensemble du parc (workstations et serveurs).
- Optimisation : Affiner les politiques de détection afin de réduire le nombre de faux positifs et améliorer la précision des alertes.
Ce poste exige une expertise approfondie en cybersécurité, une capacité à conduire des projets techniques complexes et une bonne compréhension des environnements multi-cloud. Le candidat idéal saura conjuguer technicalité, rigueur et esprit d'équipe pour faire face à ces enjeux cruciaux.
Profil recherché
Compétences Techniques Requises
- CNAPP : Exemples : Wiz, Prisma Cloud, Orca.
- Maîtrise des concepts : CSPM (posture de sécurité cloud), CWPP (workload protection) et CIEM (gestion des identités cloud).
- PAM : Exemples : CyberArk, Wallix, BeyondTrust.
- EDR / XDR : Gestion des solutions telles que CrowdStrike, Microsoft Defender for Endpoint, SentinelOne.
- Expertise en bastions de sécurité et Tiering Model.
- Gestion d’un parc d'agents et analyse des télémétries : Outils comme CrowdStrike, Microsoft Defender for Endpoint, SentinelOne.
- Automation : Capacité à automatiser via scripting avec Terraform ou Python.
Profil Recherché
- Expérience : Plus de 7 ans en cybersécurité opérationnelle.
- Expérience spécifique : Déploiement réussi d'une solution de sécurité cloud indispensable.
- Esprit d'équipe : aptitude à travailler en collaboration transversale.
- Rigueur : capacité à produire une documentation technique de haute qualité, incluant DAT, dossiers d'exploitation et procédures de remédiation.
Compétences demandées
Langues
- Anglais : Niveau intermédiaire.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +9 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Expert Cyber CNAPP
Codezys
