Mission freelance Cloud Sec Ops Engineer

Objectifs et livrables

Vous excellerez et vous épanouirez dans cette mission si vous êtes prêt à...

• Etre garant/leader des sujets sécurité du cloud : design, architecture, implémentation, durcissement, bonnes pratiques et reporting.

• Intervenir au niveau du socle et des cloud architect, pour prendre en charge et piloter les sujets sécurité

• Accompagner les différentes équipes consommatrices du Cloud sur leurs besoins et problématiques sécurité

• Définir et améliorer les standards de sécurité Cloud, participer aux démarches de conformité

• Automatiser les contrôles de sécurité (audits de configuration, alerting, monitoring, remédiation, reporting)

• Industrialiser les contrôles via IaC, pipelines CI/CD et outils DevSecOps

• Concevoir des outils et scripts pour renforcer les opérations SecOps.

• Exploiter des solutions variées et innovantes pour une visibilité et un contrôle continu des risques Cloud

• Analyser les risques de sécurité, identifier les impacts associés et proposer des plans d'actions adaptés et collaborer à leur mise en œuvre

• Participer activement à la gestion des incidents de sécurité liés Cloud

• Assurer la veille sur les nouvelles technos autour de la sécurité et du cloud computing

• Contribuer à l’intégration sécurisée de l’IA dans le SI

Profil recherché :

• Une expérience confirmée sur Google Cloud Platform (une expérience supplémentaire sur Azure est un plus)

• Une certification Google Cloud Architect ou Security Engineer (un atout)

• Une très bonne maîtrise de Terraform et des pratiques IaC.

• Une expérience des outils d’automatisation, de CI/CD et de gestion de code source (Git, GitHub, Bitbucket)

• Une bonne compréhension des concepts et technologies sécuritaires : VPC, firewall, IAM, cryptographie, WAF, secrets management, logging & monitoring

• Une expérience (ou forte appétence) sur les solutions CSPM (Wiz, Prisma Cloud, Defender for Cloud, etc.) pour la gestion des risques Cloud

• Une familiarité avec des outils SAST (SonarQube, Checkmarx, Snyk Code, etc.) constitue un atout dans un contexte DevSecOps.

• Des connaissances en technologies Web (HTTPS, REST, CDN, Load Balancing)

• Une bonne maîtrise des OS Linux/Unix et des langages Bash/PowerShell/Python

• Une bonne connaissance du Secret Management (Google Secrets Manager, Azure Key Vault)

• Une bonne maîtrise de la conteneurisation (Docker) et des plateformes orchestrées (Kubernetes, GKE, AKS)