Mission freelance [LFR] Expert sécurité Cloud AWS/GCP à Guyancourt - 1253

Vous travaillerez en lien étroit avec l’équipe d’expertise Cyber et les équipes qui gèrent les offres Landing Zones en Cloud Public GCP et AWS ainsi que les utilisateurs métiers qui y déploient et opèrent leurs applications.

Ceci afin d’accompagnerez la révolution #devops #Cloud des entreprises du groupe Crédit Agricole avec la mise en place sécurisée de briques technologiques innovantes autour des patterns d'architecture #Container, #Hybridation, #Cloudpublic.

Vous participez à la mise en place de mesures et de pratiques de cybersécurité liées aux évolutions du système d’information ou à sa règlementation.

Au jour le jour, votre rôle sera d’assister CA-GIP sur les missions Run Sécurité suivantes :

Lutter contre les vulnérabilités Cloud :

• Administrer l’outil CNAPP qui permet de gérer les vulnérabilités, les audits de configuration et les comportements à risque de nos environnements cloud publics.

• Assurer l’adoption de l’outil auprès des utilisateurs : Documentation, formation, accès, amélioration, suivi des bugs, suivi des licences

• Aider à maintenir tous les contrôles, politiques et procédures à jour en fonction des normes de l'industrie dans un objectif d'amélioration continue.

Bâtir une gouvernance sécurité transverse :

• Assurer le pilotage global des risques opérationnels détectés sur ce périmètre par les différents outils en place.

• Coordonner les parties prenantes (dev, secops, infra, référents sécurité)

• Produire des indicateurs de suivi de la sécurité opérationnelle afin d’apporter de la visibilité et de la confiance.

• Surveiller, gouverner et valider le niveau de maturité et de conformité aux référentiels (ISO, NIST, RGPD, IA Act.)

Accompagner les équipes techniques :

• Animer des atelier pour aider les équipes techniques à qualifier les vulnérabilités et à répondre aux alertes sur leurs actifs projets.

o Contextualiser les vulnérabilités découvertes selon l’environnement CA-GIP

o La participation et le soutien technique à la résolution des vulnérabilités

o L’assistance des équipes techniques à la mise en place des bonnes pratiques de cybersécurité pour les clouds publics

o L’affectation des vulnérabilités aux bonnes équipes, automatiquement ou manuellement

• Former les développeurs et data scientists aux bonnes pratiques de sécurité

Participer à la vie de l’équipe sécurité :

• Analyser les risques liés aux projets.

• Rédiger des expressions de besoins de sécurité

• Transmettre la connaissance et montée en compétence de la sécurité cloud des équipes.

• Coopérer avec les pairs et la communauté de la cybersécurité au sein de CA-GIP pour établir une relation de travail collaborative globale, créer une adhésion et une base solide pour les décisions des parties prenantes.





Compétences recherchées

Compétences métiers :

 Création, intégration & administration d’infrastructure Cloud Public (AWS/Google Cloud Platform) de façon sécurisée.

 Familier de la méthodologie de déploiement en continu (Gitlab, infrastructure as code, CI/CD, Terraform) [DevOps]

 Compétences système et en développement (Linux, Python, Javascript, ..)

 Connaissance dans l’intégration des contrôles de sécurité dans la chaine de développement et les plateformes d’exécution cloud native (audit de code, security as code).

 Outils de protection des applications cloud natives (CNAPP, KSPM, CWPP, Dome9, Wiz, ...)

 Connaissances des normes et technologies propres à la cyber sécurité

 Connaissances des bonnes pratiques d’audit IT

 Connaissances des normes liées à la gestion des risques de conformité réglementaire.

 Vous êtes capable de promouvoir les bonnes pratiques sécurité sur les sujet Cloud.

 Capacité à créer et présenter des sujets complexes à différentes populations de personnes (Techniques, Manageurs…)

Compétences comportementales :

• Autonome et organisé ;

• Bonne capacité à travailler en équipe ;

• Bon relationnel et réactif;

• Capacité à fédérer et entraîner derrière soi ;

• Une bonne gestion des priorités ;

• Force de proposition et amélioration continue ;

• Un grand sens de l'analyse afin de gérer les projets de transitions, et d'anticiper les problèmes techniques potentiels.

• Aptitude à s’adapter à ses interlocuteurs dans la communication

Langues

Anglais opérationnel