Trouvez votre prochaine mission ou futur job IT.

En tant qu’ Ingénieur Sécurité Cloud , vous intervenez sur des projets de sécurisation d’environnements cloud publics (AWS, Azure, GCP), en collaboration avec les équipes DevOps, sécurité, et architecture. Définir, mettre en œuvre et maintenir des architectures cloud sécurisées (IaaS, PaaS, SaaS) Intégrer les solutions de sécurité cloud : IAM, chiffrement, audit, protection des workloads Mettre en place des contrôles de conformité (CSPM, CIEM, etc.) Participer aux revues d’architecture et challenger les choix techniques des projets Contribuer à la gouvernance sécurité cloud : politiques, standards, bonnes pratiques Réaliser des audits de configuration (frameworks CIS, benchmarks cloud natifs) Collaborer avec les équipes internes et les partenaires internationaux (en anglais)

Activités principales Audit de l’existant : configurations M365, Azure, posture de sécurité, conformité Mise en place & revue des politiques de sécurité sur : Microsoft Purview (anciennement Compliance Manager) DLP (Data Loss Prevention) Sécurisation de Teams, OneDrive, SharePoint, Exchange Online Azure Security Center , Microsoft Defender for Cloud Renforcement et sécurisation des services M365 (« briques N365 ») : Hardening des configurations Application des best practices Microsoft Gestion des vulnérabilités : détection, priorisation, remédiation Conformité & gouvernance : mise en place de politiques Azure sécurisées Chiffrement réseau , règles DMARC/DKIM/SPF, et protection des identités Suivi des licences : M365 E3, Azure AD P1/P2 Évaluation des besoins de sécurité avancée vs passage potentiel à E5

Date de démarrage : ASAP TT : 2 jours par semaine Localisation de la mission : Paris 13 PRINCIPALES MISSIONS : - Être force de proposition sur l’optimisation et les évolutions des infrastructures Cloud - Mener des études autour des solutions des différents Cloud provider afin de faire évoluer l’existant ou répondre à de nouveaux besoins métier ou sécurité - Automatiser la construction des environnements Cloud, maintenir et faire évoluer le code utilisé - Intégrer et déployer des équipements de sécurité - Maintenir en conditions opérationnelles des infrastructures sensibles et importantes - Support niveau 2 et 3 sur les incidents d’infrastructure Définition du profil Participe aux études d'évolution de l'infrastructure de sécurité réseaux (Firewall, LoadBalancer, Proxy, WAF, DNS/DHCP/IPAM, ..) - Assure l'ingénierie, lors de la construction/installation/paramétrage des plates-formes techniques dans le cadre des projets (BUILD). - Réalise l'installation des infrastructures, le paramétrage et la validation des composants de l'infrastructure - Coordonne le cas échéant les différents intervenants techniques qui interviennent dans le processus d'installation. - Peut intervenir directement sur la qualification des plates-formes informatiques avant la phase de mise en production - Gère les évolutions des infrastructures - Assure le bon fonctionnement des plates-formes techniques (RUN). - Analyse et corrige les incidents en niveaux 2 et 3. - Assure l'exploitation des composants techniques et participe à la gestion de leurs « capacity planning ». - Réalise des diagnostics pour identifier les causes de dysfonctionnement et propose des corrections et des solutions de contournement. - Maintien en condition opérationnelle les infrastructures dans un objectif de qualité, de productivité et de sécurité

Notre clientsouhite enrforcer son ôle sécurité et dans ce but souhite intégrer un ingénieur sécuité cloud (AWS et ELK) avec 3 à 5 ans d’expérience, spécialisé(e) dans la sécurisation de plateformes AWS. Missions : Sécurisation de la plateforme AWS sécurisation environnements AWS existants (IAM, VPC, S3, etc.) Mise en œuvre de mécanismes de sécurité avancés (chiffrement, monitoring, alerting, etc.) Participation à la définition et au déploiement des politiques de sécurité cloud Accompagnement des équipes projet sur les bonnes pratiques AWS Security Supervision & outils SOC Mise en place et gestion de la stack ELK (ElasticSearch, Logstash, Kibana) pour la collecte et l’analyse de logs Développement de dashboards de supervision et de détection d’anomalies Intégration avec d’autres outils de sécurité (SIEM, alerting, etc.) Suivi des alertes de sécurité et gestion des incidents en coordination avec les équipes concernées 4. Contribution transverse Participation aux comités de sécurité et à l’amélioration des politiques internes Rédaction de documentation technique et de procédures Formation / montée en compétence des équipes internes si nécessaire