K2 Partnering Solutions

Offre de mission Azure Cloud Security Expert - Paris + Remote

Paris

K2 Partnering Solutions

Le poste

Freelance
19/06/2022
24 mois
400-550 €/j
Télétravail partiel
Paris, France

Partager cette offre

Pour l’un de nos clients parisiens je recherche un Cloud Security expert pour un projet en freelance de longue durée. Voici plus de détails.

Job Description
Expert Sécurité Cloud :

- Azure Solutions Architect Expert : SC300, AZ-103, AZ104, AZ300, AZ-301, AZ305, AZ400, AZ-500

- Expert Kubernetes: CKS, CKA, CKNA

- Expert Security : CISSP, ISO 27005, ISO 27001, CSSP, Cybersecurity Analyst CySA+

Dans le cadre du programme XXX, de l’amélioration de son Program de sécurité, le client a pour objectif d’atteindre un niveau de maturité sécurité élevé.

Au sein de l’équipe Sécurité de l’Information, analyser tous les projets qui sont soumis et notamment ceux déployés dans le cloud :

- Challenger des architectures Cloud hautement disponible, résilientes et efficientes ;

- Évaluer les architectures on-premise et assurer leur portabilité sur le cloud ;

- Mettre en œuvre des architectures Cloud en conformité avec les bonnes pratiques ;

- Réaliser et renforcer la stratégie de sécurité pour la protection des ressources sur le cloud ;

- Évaluer le niveau de conformité des ressources sur le cloud vis-à-vis des standards et des textes de lois applicable ;

- Evaluer les risques qui menacent les infrastructures, les applications et les données sensibles ;

- Évaluer et proposer des mesures pour protéger les données sensibles sur le Cloud ;

- Faire un état des lieux de l’usage du Cloud (Azure, AWS et GCP)

- Contribuer à l’amélioration de la politique et des procédures subsidiaire du Cloud

- Contribuer à la formalisation d’une vision, d’une stratégie et d’une politique adressant la sécurité du Cloud

- Travailler en étroite collaboration avec des experts en la matière pour développer et fournir une solution complète d’architecture de sécurité pour Cloud

- Participer à l’intégration de la sécurité des projets (ISP) liés au Cloud.

- Définir et rédiger les exigences de sécurité Cloud qui devront être mises en œuvre dans les projets. Identifier les failles de sécurité/non-conformité dans le cloud

- Identifier les actions/contrôles à mettre en place et clarifier la gouvernance existante

- Analyser les risques de sécurité IT, identifier les impacts associés et proposer des plans d’action adaptés.

- Évaluer la sécurité des technologies Cloud déployées pour le compte du client et challenger les preuves de la mise œuvre des plans d’action identifiés lors des analyses de risque.

- Contribuer à l’amélioration et l’optimisation de la politique SDLC (Software Development Life Cycle) et ainsi qu’à l’intégration de la sécurité dans le cycle de vie des développements et des projets

- Contribuer à l’amélioration et l’optimisation de la protection des données en cours d’utilisation, en transite et/ou stockées : contrôle d’accès, chiffrement,

- Contrôle des flux de données entrants / sortants : Data Loss Prevention, analyse de contenu

- Mise en application des recommandations et exigences des Plans de Sécurité des Systèmes d’Information dans des environnements hybrides : contrôle des flux, Identity Access Management (IAM), vulnérabilités, durcissement,

- Suivre les actions d’amélioration de la sécurité cloud avec le fournisseur interne et s’assurer que les actions sous responsabilité sont bien implémentés

- La sécurité des opérations : piloter les travaux de mise en place et/ou d’amélioration des processus IT nécessaires à la sécurité et formaliser les politiques et procédures associées.

- Définir et rédiger les procédures d’exploitation et documents d’architecture, en veillant au respect des normes existantes

- L’analyse de risque sécurité annuelle : contribuer à la réalisation de l’analyse de risque annuelle et à la réflexion sur l’optimisation de cette méthodologie pour les prochaines occurrences.

Qualifications :

Expertise dans l’architecture du cloud et les fondamentaux de la sécurité

Expertise sur la gestion des clés de Chiffrement

Compréhension approfondie de la sécurité des conteneurs, des principes fondamentaux des réseaux cloud, de la conception de la haute disponibilité, des avantages/inconvénients du multi cloud, des services et des serveurs.

Expérience du passage à un environnement DevOps et/ou DevSecOps - Compréhension du développement agile et des pipelines CI/CD.

Systèmes d’exploitation Windows et Linux

Architecture réseau, sécurité réseau et TCP/IP.

Connaissance des bases de données et expérience des bases de données SQL et NoSQL (de préférence dans le cloud).

Expérience de Docker et Kubernetes

Plus de 10 ans d’expérience dans un environnement de sécurité du cloud requis

Compétences :

Les certifications techniques, de sécurité et/ou cloud sont prises en considération.

- Framework: FIPS 140-2, NIST800-53, ISO 27001

- Regulation: ACNIL, SHREMS 2, GRDP, Cloud Act, Patriot Act

- Azure Solutions Architect Expert : SC300, AZ-103, AZ104, AZ300, AZ-301, AZ305, AZ400, AZ-500

- Expert Kubernetes: CKS, CKA, CKNA

- Expert Security: CISSP, CSSP, ISO 27005, ISO 27001, Cybersecurity Analyst CySA+

Postulez à cette offre !

Trouvez votre prochain job parmi +15 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Pour les salariés... et pour les freelances ! (Pas de commission prélevée sur votre mission)

Azure Cloud Security Expert - Paris + Remote

K2 Partnering Solutions

Freelance-info devient Free-Work

Bienvenue sur Free-Work : la plus grande communauté de talents tech et IT de France née de la fusion des plateformes Freelance-info et Carriere-info.

Notre mission n’a pas changé : vous accompagner au mieux tout au long de votre carrière et vous proposer toujours plus d’opportunités. Vous retrouverez ici l’ensemble des offres, outils et ressources dont vous profitiez sur Freelance-info.

💡 Nouvel espace personnel Free-Work : les utilisateurs de Freelance-info peuvent se connecter avec leurs identifiants habituels. Toutes les informations de leur profil ont été conservées et transférées vers un compte Free-Work .

Pour toute question relative à l’utilisation de la plateforme, n’hésitez pas à nous contacter en cliquant ici.

Bonne visite !

L’équipe Free-Work

Freelance-info