Mission freelance GRC - Cloud Security Risk Manager

Cherry Pick est à la recherche d'un "GRC - Cloud Security Risk Manager" pour un client dans le secteur du Retail à Paris. 

Cloud Security Risk Manager

Contexte de la mission

Le client a besoin de construire des fondations solides pour ses services. La Cloud Platform Engineering (CPE), initiative collaborative lancée en 2020, a pour but de répondre à cela.

La CPE est transverse à l’ensemble des domaines et pays. Elle est constituée

d’équipes centrées sur l’Expérience du Développeur, la mise à disposition de solutions

techniques pour accélérer le développement et la stabilité/scalabilité de nos applications,

les Réseaux, l’Observabilité, le FinOps.

Ses objectifs principaux sont de rationaliser le catalogue de produits techniques référencés au sein du groupe ET de fournir des services “clé en main” pour les équipes applicatives, qui pourront ainsi se concentrer sur le développement de features à valeur ajoutée. Le fait d’avoir moins d’outils va permettre de mettre plus de monde sur chacun et d’approfondir l’usage de ceux-ci. Il sera aussi plus simple de basculer d’équipe en équipe grâce à des compétences communes.

Aujourd’hui, la CPE est un Domaine de près de 200 personnes qui continuent à se renforcer et travailler main dans la main avec les équipes de chaque domaine.

La Sécurité de l’Information a toujours été un axe phare du Groupe. A ce titre nous recherchons un(e) Cloud Security Engineer

Objectifs et livrables

En lien avec le Security Officer du domaine CPE, l’équipe Sécurité United mais également les équipes de la CPE portant la responsabilité sur les différents périmètres, vous : 

• Définir la stratégie d’analyse de risques de nos composants d’infrastructures Accompagner les Security Engineers du domaine CPE dans la réalisation d’analyse de risque basé sur Ebios RM (définition de la démarche incluant les livrables et les ateliers nécessaires, définition des templates d’analyses de risque, définition des plans de remédiations)

• Proposer une solution de définition d’une risk heat map du Domain CPE basé sur les remontées des analyses de risques ainsi que des audits et test d’intrusion

• Définir la stratégie DRPs de nos composants d’infrastructures (définir les étapes de réalisation d’un DRP global, définir une roadmap d’implémentation de cette stratégie, définir les templates de DRP et de test DRP)

• Accompagner les Security Engineers du domaine CPE dans la réalisation d’analyse de risque

• Animer la planification des planifications trimestriel du domaine afin d’identifier l’ensemble des actions de remédiations à charger par chacune des équipes

• Construire et jouer un exercice de gestion de crise du domaine CPE

• Animez la définition et la communication des politiques de sécurité;  

• Proposer et animer un processus de gestion des incidents de sécurité;

• Animer le suivie des actions de sécurité

• Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU;