Contexte de la prestation :
Le client a récemment acquis une nouvelle activité, il hérite donc de l’ensemble des applications rattachées à cette filiale et monte un projet qui a pour objectif d’assurer la migration des applications concernées vers son écosystème (en particulier, une partie des applications concernées sont hébergées sur le Cloud AWS et doivent donc être migrées dans un environnement Cloud AWS « équivalent »)
MISSIONS
Le collaborateur aura la charge d’accompagner à la migration des applications Cloud dans le cadre de ce projet, selon les objectifs suivants :
- Assurer la sécurité durant la phase de migration selon un processus de migration et un processus de contrôle des impacts sécurité – processus préalablement définis
- Garantir la conformité des applications migrées vis-à-vis des règles de sécurité de l’entreprise, au besoin proposer des adaptations lorsque nécessaire
- Adapter l’écosystème Cloud cible dès lors que ce dernier ne l’est pas entièrement afin d’accueillir les applications à migrer dans des conditions de sécurité optimales
- Le collaborateur sera amené à travailler sur les socles Azure et GCP de l’entreprise et pourra, selon les besoins du client, travailler sur les autres socle Cloud Public mis en place au sein de l’entreprise.
Tâches à réaliser :
- Contribuer à la sécurisation des socles d’infrastructure des cloud providers :
- Le collaborateur contribue à la conception, l’évolution et la sécurisation des socles d’infrastructure Cloud de l’entreprise.
- Il assure la cohérence globale de la conception des socles d’infrastructure Cloud de l’entreprise, contribue à leur évolution et à celle des offres de services Cloud.
- La conception et l’évolution des socles d’infrastructure Cloud de du client sera faite dans le respect des règles de sécurité définies par l’entreprise.
- Il contribue à la conception ou l’évolution des différentes briques ou services de sécurité déployés en s’appuyant sur les solutions des fournisseurs Cloud ou de l’entreprise, parmi lesquelles :
- La gestion des identités et accès
- L’anti-DDOS
- Le pare-Feu
- L’Inspection
- Le WAF
- Le Proxy
- Le Monitoring et alerting
- Le chiffrement et gestion des clés
- Le DEVSECOPS
- L’Automatisation et IaC
- La Conformité
- La Sauvegarde, la Sanctuarisation et la Restauration des données
- La gestion des certificats
- Les principales activités relatives à cette exigence sont :
- Définir les scénarios techniques
- Préparer et animer les ateliers
- Réaliser les analyses de risques
- Rédiger et/ou mettre à jour les documentations
- Rédiger et/ou mettre à jour les référentiels Sécurité
- Définir les politiques d’échange avec le SI interne
- Participer aux comités de suivi
Contribuer à la migration d’applications Cloud externes vers le Cloud Public :
Il contribue à la définition d’un processus de migration afin de réceptionner des applications Cloud externes (hébergées sur un écosystème appartenant à une autre entreprise) vers le Cloud Public
Il s’assure que le processus défini permet de garantir la conformité des applications en cours de migration vis-à-vis des règles et exigences de sécurité
Il garantit la bonne application du processus défini lors de la phase de migration, s’assure que l’ensemble des indicateurs préalablement identifiés sont cohérents aux attentes
Les principales activités qui seront demandées dans le cadre de cette exigence seront :
Design d’un processus de migration applicative dans le Cloud
Définition d’une checklist des contrôles de sécurité avant, pendant et après migration applicative
Echange avec les sachants Cloud
Réalisation d’études et d’analyses sécurité
Préparation, organisation et animation d’ateliers de travail
Réalisation et/ou mise à jour de documentations technique
Rédaction et/ou mise à jour de référentiels de sécurité
Participation à la comitologie Cloud Public
Contribuer à la conformité des socles Cloud Public :
Il contribue à la mise en place de solutions afin de superviser le niveau de conformité des socles d’infrastructure Cloud Public vis-à-vis de référentiels définis par le client
Il participe à la correction des non-conformités qui auront été détectées sur les socles d’infrastructure Cloud Public
Les principales activités qui seront demandées dans le cadre de cette exigence seront :
Design de solutions de conformité
Définition de plans d’action afin de résoudre des non-conformités
Suivi du niveau de conformité des socles Cloud Public
Préparation, organisation et animation d’ateliers de travail
Réalisation et / ou mise à jour de documentations technique
Rédaction et / ou mise à jour de référentiels de conformité
Participation à la comitologie Cloud Public
Compétences recherchées :
Obligatoires :
Connaissance du mode de fonctionnement et des services AWS
Maîtrise des services AWS « GuardDuty », « Security Hub », « Config » et « SCP »
Capacité à designer des infrastructures sur un socle AWS
Connaissance de la norme CIS (Critical Security Controls for Effective Cyber Defense)
Connaissance des bonnes pratiques liées à la sécurité du Cloud Public
Maîtrise d’un ou plusieurs langages de programmation « courants » (ex : Python)
Capacité à rédiger des documents clairs et synthétiques
Capacité à écouter, communiquer et à travailler en équipe
Capacité à organiser et animer des réunions et / ou des ateliers de travail
Capacité à anticiper des impacts et risques associés à un changement SI
Expérience préalable d’une migration applicative d’un écosystème Cloud à un autre – si possible pour un client Grande Entreprise
Connaissance du mode de fonctionnement et des services Azure et GCP
Connaissance des normes et des standards de sécurité « référents »
Maîtrise des outils de la suite Microsoft 365 (Outlook, Teams, SharePoint, Word…)
Expérience nécessaire : profil Senior, minimum 5 années sur la fonction
Langues : Français et Anglais
Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à:
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)