Le poste Consultant(e) Cloud Security - Risk Manager
Partager cette offre
Contexte de la mission :
Notre client a mis en place en 2020 une Cloud Platform Engineering afin de construire des fondations solides pour ses divers services digitaux.
La plateforme cloud est transverse à l’ensemble des domaines et pays du groupe. Elle est constituée d’équipes centrées sur l’Expérience du Développeur, la mise à disposition de solutions techniques pour accélérer le développement et la stabilité/scalabilité de nos applications, les Réseaux, l’Observabilité, le FinOps.
Ses objectifs principaux sont de rationaliser le catalogue de produits techniques référencés au sein du groupe et de fournir des services “clé en main” pour les équipes applicatives, qui pourront ainsi se concentrer sur le développement de features à valeur ajoutée. Le fait d’avoir moins d’outils va permettre de mettre plus de monde sur chacun et d’approfondir l’usage de ceux-ci. Il sera aussi plus simple de basculer d’équipe en équipe grâce à des compétences communes.
Les missions sont :
· Définir la stratégie d’analyse de risques de nos composants d’infrastructures
· Accompagner les Security Engineers du domaine dans la réalisation d’analyse de risque basé sur Ebios RM (définition de la démarche incluant les livrables et les ateliers nécessaires, définition des templates d’analyses de risque, définition des plans de remédiations)
· Proposer une solution de définition d’une risk heat map du domaine de la plateforme cloud basé sur les remontées des analyses de risques ainsi que des audits et test d’intrusion
· Définir la stratégie DRPs des composants d’infrastructures (définir les étapes de réalisation d’un DRP global, définir une roadmap d’implémentation de cette stratégie, définir les templates de DRP et de test DRP)
· Animer la planification trimestrielle du domaine afin d’identifier l’ensemble des actions de remédiations à charger par chacune des équipes
· Construire et jouer un exercice de gestion de crise du domaine
· Animez la définition et la communication des politiques de sécurité;
· Proposer et animer un processus de gestion des incidents de sécurité;
· Animer le suivie des actions de sécurité
· Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU;
Profil recherché
- Vous êtes diplômé(e) d'une école d’ingénieur ou d’un master dans un domaine lié à la sécurité
- Vous justifiez d’une expérience professionnelle de 7 ans minimum en tant qu’Ingénieur sécurité dont une partie significative sur le cloud GCP
- Vous avez un bon niveau en anglais
- Les compétences attendues sont :
o GCP=Avancé
o Outillage d'un DRP=Confirmé
o Analyse de Risk Ebios RM=Confirmé
o gestion de crise=Confirmé
o Prise en charge de la maitrise d’œuvre et du pilotage de projets=Confirmé
Environnement de travail
Mission en régie via Maguen Cyber
Secteur d’activité : Retail
Lieu : IDF
Déplacements possibles à : NA
Télétravail : partiel
Durée : 3 ans
Démarrage possible : ASAP
Postulez à cette offre !
Trouvez votre prochaine mission parmi +15 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Consultant(e) Cloud Security - Risk Manager
AMD Blue