Objectif global : Accompagner Expert Sécurité Cloud Public (AWS)
Description détaillée :
L’équipe Cloud Security a pour mission principale d’assurer la sécurité des ressources et des projets dans le Cloud public (Amazon AWS, Microsoft Azure et Google GCP)
Pour assurer cette sécurité, le candidat/e devra participer à l’activité de l’équipe qui s’articule autour de trois axes :
1- Coaching sécurité des projets cloud et étude et validation des services cloud sur les aspects sécurité.
2- Mise en place des contrôles de sécurité automatisés dans le pipeline CI/CD en utilisant la solution « Sentinel Hashicorp »
3- Suivi et supervision de la conformité des ressources Cloud et gestion des incidents
Le candidat/e aura comme mission d’assurer la sécurité de l’offre service cloud hébergée chez AWS (sécurité des services PaaS, contrôles, gestion des incidents) et travaillera en étroite collaboration avec le référent sécurité réseaux cloud dans la mise en place des protections réseaux sur les trois cloud provider (AWS, Azure et GCP)
Pour assurer ce poste, le candidat doit avoir :
– De l’expertise des plateformes Cloud public (AWS en priorité, Azure et GCP).
– Une bonne maitrise des services/outils de Sécurité natifs du cloud provider AWS (SCP, AWS config, Ressources Based Policy, SG, WAF, VPC EndPoint, CloudFront)
– De l’expertise Sécurité des Services Cloud (PaaS, IaaS) tels que lambda, S3, Elastic Beanstalk, CloudFront,…
– Des Connaissances approfondies en Sécurité Réseaux (concepts de sécurité réseau, y compris les pare-feu, IDS/IPS, VPN, WAF et la segmentation réseau)
– Des compétences validées en Infrastructure as code et contrôle sécurité (Code Terraform, Hashicorp Sentinel )
– Compétences en Scripting et Automatisation (Python et l’automatisation des tâches avec des pipelines CI/CD)
Connaitre et appliquer les bonnes pratiques de Sécurité
Définition du profil :
Conception de l’architecture générale des solutions d’infrastructure sécurité :
– Orientation sur les choix logiciels et d’architecture
– Définition de plan d’intégration et de transition avec l’ancien système
– Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation
– Revues d’architecture pour urbaniser, simplifier, harmoniser
– Rédaction de guides et standards de sécurité
– Assure la veille technologique
Compétences techniques :
- Sécurité AWS (SCP, AWS Config, WAF, VPCe) – Expert – Impératif
- Hashicorp Terraform & Sentinel – Confirmé – Impératif
- Prisma Cloud – Confirmé – Important
- Sécurité réseaux (firewall, proxy, NSG, WAF) – Confirmé – Important
Connaissances linguistiques :
Anglais Professionnel (Impératif)
Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à:
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)