Expert CYBER SECURITE AWS

  • Home
  • Expert CYBER SECURITE AWS

Contexte de la prestation :

Le client a récemment acquis une nouvelle activité, il hérite donc de l’ensemble des applications rattachées à cette filiale et monte un projet qui a pour objectif d’assurer la migration des applications concernées vers son écosystème (en particulier, une partie des applications concernées sont hébergées sur le Cloud AWS et doivent donc être migrées dans un environnement Cloud AWS « équivalent »)

MISSIONS

Le collaborateur aura la charge d’accompagner à la migration des applications Cloud dans le cadre de ce projet, selon les objectifs suivants :

  • Assurer la sécurité durant la phase de migration selon un processus de migration et un processus de contrôle des impacts sécurité – processus préalablement définis
  • Garantir la conformité des applications migrées vis-à-vis des règles de sécurité de l’entreprise, au besoin proposer des adaptations lorsque nécessaire
  • Adapter l’écosystème Cloud cible dès lors que ce dernier ne l’est pas entièrement afin d’accueillir les applications à migrer dans des conditions de sécurité optimales
  • Le collaborateur sera amené à travailler sur les socles Azure et GCP de l’entreprise et pourra, selon les besoins du client, travailler sur les autres socle Cloud Public mis en place au sein de l’entreprise.

 

Tâches à réaliser :

  • Contribuer à la sécurisation des socles d’infrastructure des cloud providers :
  • Le collaborateur contribue à la conception, l’évolution et la sécurisation des socles d’infrastructure Cloud de l’entreprise.
  • Il assure la cohérence globale de la conception des socles d’infrastructure Cloud de l’entreprise, contribue à leur évolution et à celle des offres de services Cloud.
  • La conception et l’évolution des socles d’infrastructure Cloud de du client sera faite dans le respect des règles de sécurité définies par l’entreprise.
  • Il contribue à la conception ou l’évolution des différentes briques ou services de sécurité déployés en s’appuyant sur les solutions des fournisseurs Cloud ou de l’entreprise, parmi lesquelles :
  • La gestion des identités et accès
  • L’anti-DDOS
  • Le pare-Feu
  • L’Inspection
  • Le WAF
  • Le Proxy
  • Le Monitoring et alerting
  • Le chiffrement et gestion des clés
  • Le DEVSECOPS
  • L’Automatisation et IaC
  • La Conformité
  • La Sauvegarde, la Sanctuarisation et la Restauration des données
  • La gestion des certificats
  • Les principales activités relatives à cette exigence sont :
  • Définir les scénarios techniques
  • Préparer et animer les ateliers
  • Réaliser les analyses de risques
  • Rédiger et/ou mettre à jour les documentations
  • Rédiger et/ou mettre à jour les référentiels Sécurité
  • Définir les politiques d’échange avec le SI interne
  • Participer aux comités de suivi

 

Contribuer à la migration d’applications Cloud externes vers le Cloud Public :

Il contribue à la définition d’un processus de migration afin de réceptionner des applications Cloud externes (hébergées sur un écosystème appartenant à une autre entreprise) vers le Cloud Public

Il s’assure que le processus défini permet de garantir la conformité des applications en cours de migration vis-à-vis des règles et exigences de sécurité

Il garantit la bonne application du processus défini lors de la phase de migration, s’assure que l’ensemble des indicateurs préalablement identifiés sont cohérents aux attentes

Les principales activités qui seront demandées dans le cadre de cette exigence seront :

Design d’un processus de migration applicative dans le Cloud

Définition d’une checklist des contrôles de sécurité avant, pendant et après migration applicative

Echange avec les sachants Cloud

Réalisation d’études et d’analyses sécurité

Préparation, organisation et animation d’ateliers de travail

Réalisation et/ou mise à jour de documentations technique

Rédaction et/ou mise à jour de référentiels de sécurité

Participation à la comitologie Cloud Public

 

Contribuer à la conformité des socles Cloud Public :

Il contribue à la mise en place de solutions afin de superviser le niveau de conformité des socles d’infrastructure Cloud Public vis-à-vis de référentiels définis par le client

Il participe à la correction des non-conformités qui auront été détectées sur les socles d’infrastructure Cloud Public

Les principales activités qui seront demandées dans le cadre de cette exigence seront :

Design de solutions de conformité

Définition de plans d’action afin de résoudre des non-conformités

Suivi du niveau de conformité des socles Cloud Public

Préparation, organisation et animation d’ateliers de travail

Réalisation et / ou mise à jour de documentations technique

Rédaction et / ou mise à jour de référentiels de conformité

Participation à la comitologie Cloud Public

 

Compétences recherchées :

Obligatoires :

Connaissance du mode de fonctionnement et des services AWS

Maîtrise des services AWS « GuardDuty », « Security Hub », « Config » et « SCP »

Capacité à designer des infrastructures sur un socle AWS

Connaissance de la norme CIS (Critical Security Controls for Effective Cyber Defense)

Connaissance des bonnes pratiques liées à la sécurité du Cloud Public

Maîtrise d’un ou plusieurs langages de programmation « courants » (ex : Python)

Capacité à rédiger des documents clairs et synthétiques

Capacité à écouter, communiquer et à travailler en équipe

Capacité à organiser et animer des réunions et / ou des ateliers de travail

Capacité à anticiper des impacts et risques associés à un changement SI

Expérience préalable d’une migration applicative d’un écosystème Cloud à un autre – si possible pour un client Grande Entreprise

Connaissance du mode de fonctionnement et des services Azure et GCP

Connaissance des normes et des standards de sécurité « référents »

Maîtrise des outils de la suite Microsoft 365 (Outlook, Teams, SharePoint, Word…)

Expérience nécessaire : profil Senior, minimum 5 années sur la fonction

Langues : Français et Anglais

Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.

Kéoni Consulting aide les entreprises à:

Faire la différence

Innover et créer

Réinventer votre business

Satisfaire les clients

Gagner en avantages compétitifs

Devenir le leader de leur secteur

Devenir le leader de votre secteur

Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)

Catégorie d'emploi: Transformation digitale
Type d'emploi: CDI- temps plein
Lieu de travail: Europe

Postuler pour ce poste

Types autorisés: .pdf, .doc, .docx