Contexte :
Objectif global : Accompagner Coaching sécurité des projets cloud
MISSIONS
Coaching des projet avec expertise sécurité :
Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets)
Evaluation/validation sécurité des architectures technique
Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2).
Forte expertise en :
– Architecture de sécurité des applications et des infrastructures
o Accompagnement et support sécurité aux projets métiers/infra. Techniques
o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …)
o Infrastructure sécurisée pour l’hébergement des applications : sécurité périmétrique
o Analyse de sécurité/risques et des exigences de sécurité
– Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP)
Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l’environnement du client
Analyse de sécurité des services PaaS des 3 Cloud Providers
Maitrise des pattern d’architecture sécurisée des Cloud providers
Rédaction des guides/standards de sécurité et restitution de l’analyse
Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires
Compétences techniques
Infrastructure & Architecture de sécurité – Confirmé – Impératif
Analyse de sécurité & risques – Expert – Impératif
Démarche sécurité dans les projets – Expert – Impératif
Connaissances linguistiques
Anglais Professionnel (Impératif)
Compétences techniques :
– Nécessaire : Maitriser le processus d’intégration sécurité dans les projets
– Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation.
– Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …).
– Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées :
Sécurité Réseau (FW, IPS/IDS, …) ;
Gestion d’identité (IAM, AD, annuaires LDAP, …) ;
Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ;
Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ;
Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…)
Sécurité IA;
DevSecOps ;
Bastion et réseaux d’administration ;
Data protection (accès aux BDD, DLP, etc …) ;
– Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d’intégration de sécurité dans les projets
Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managerial.
Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)
Candidature : CV+ LM + Copie des diplômes à envoyer à contact@keoni.fr
Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à :
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation).