Archi Cloud Securité GCP Senior Lod1

Contexte et mission :

Dans le cadre du renforcement de la sécurité de l’ensemble de la ligne de défense LOD1, vous serez en charge de concevoir et de superviser l’architecture de sécurité sur l’ensemble du cloud Google Cloud Platform (GCP). Vous intervenez sur la définition des bonnes pratiques, le contrôle des risques et la mise en conformité avec les standards internes et réglementaires.

Responsabilités principales :

1. Architecture et stratégie :

   • Définir et mettre en œuvre l’architecture de sécurité cloud pour l’ensemble de la LOD1.

   • Participer à la conception de solutions sécurisées sur GCP (IAM, VPC, sécurité réseau, chiffrement, logs, audit, etc.).

   • Garantir l’alignement de l’architecture avec les standards de sécurité internes et les réglementations (ISO 27001, GDPR, NIST, etc.).

2. Supervision et contrôle :

   • Auditer les environnements cloud existants et identifier les risques.

   • Mettre en place des outils de surveillance, détection d’anomalies et alerting.

   • Participer aux évaluations régulières de conformité et aux tests d’intrusion.

3. Support et collaboration :

   • Travailler avec les équipes DevOps, infrastructure et sécurité pour assurer une sécurité intégrée dès la conception (Security by Design).

   • Conseiller les équipes LOD1 sur les meilleures pratiques et les choix technologiques.

   • Documenter les architectures et les processus de sécurité cloud.

Profil recherché :

Compétences techniques :

• Expertise avancée sur Google Cloud Platform (GCP) et ses services de sécurité (IAM, KMS, Cloud Armor, VPC Service Controls, Security Command Center).

• Maîtrise des concepts de sécurité cloud, réseau, chiffrement, IAM, audit et logging.

• Connaissance des frameworks de sécurité (ISO 27001, NIST, OWASP, CIS Benchmarks).

• Expérience dans la mise en place de solutions sécurisées pour des environnements multi-cloud et DevOps.

Compétences générales :

• Capacité à travailler en transversal avec différentes équipes (LOB, IT, Risk & Compliance).

• Sens de l’analyse, rigueur et esprit de synthèse.

• Très bonnes compétences en communication écrite et orale.

Expérience :

• Minimum 5 ans d’expérience dans la sécurité cloud, dont au moins 5 ans sur GCP.

• Idéalement expérience dans le secteur financier ou industrie réglementée.

Certifications souhaitées :

• GCP Professional Cloud Security Engineer

• CISSP, CISM ou équivalent

Avantages / Conditions :

• Possibilité de télétravail partiel

• Formation continue et certifications

• Équipe dynamique et projet stratégique de sécurisation cloud

• Expertise avancée sur Google Cloud Platform (GCP) et ses services de sécurité (IAM, KMS, Cloud Armor, VPC Service Controls, Security Command Center).

• Maîtrise des concepts de sécurité cloud, réseau, chiffrement, IAM, audit et logging.

• Connaissance des frameworks de sécurité (ISO 27001, NIST, OWASP, CIS Benchmarks).

• Expérience dans la mise en place de solutions sécurisées pour des environnements multi-cloud et DevOps.

Compétences générales :

• Capacité à travailler en transversal avec différentes équipes (LOB, IT, Risk & Compliance).

• Sens de l’analyse, rigueur et esprit de synthèse.

• Très bonnes compétences en communication écrite et orale.

Expérience :

• Minimum 5 ans d’expérience dans la sécurité cloud, dont au moins 5 ans sur GCP.

• Idéalement expérience dans le secteur financier ou industrie réglementée.