Expérience : 8 à 20 ans
Durée de mission : 10 mois
Localisation : Île-de-France (92)
Télétravail : 3 jours / semaine
Déplacements : ponctuels en région (quelques jours par trimestre)

Contexte

Dans le cadre du développement d’environnements Cloud Public sécurisés, une grande organisation met à disposition de ses équipes métiers des Landing Zones Google Cloud permettant d’héberger des applications critiques, notamment dans les domaines Data et IA Générative.

La mission consiste à assurer la sécurité, l’évolution et la robustesse de ces Landing Zones GCP, en garantissant un haut niveau de protection des infrastructures et des services cloud utilisés par les équipes internes.

L’expert interviendra au sein d’une équipe en charge des fondations cloud et des plateformes d’hébergement, avec un rôle central dans la gouvernance de la cybersécurité du Cloud.

Missions

Sécurisation et maintien en condition de sécurité de la Landing Zone GCP

L’objectif principal de la mission est d’assurer dans la durée la sécurité de la Landing Zone Google Cloud.

Les activités incluent notamment :

• suivi de la posture de sécurité cloud

• maintien et évolution des mécanismes de protection

• gestion et amélioration continue des contrôles de sécurité

• contribution au maintien en condition de sécurité (MCS)

Ces activités s’inscrivent dans un environnement technologique fortement orienté Data et IA Générative.

Conception d’architectures de cybersécurité Cloud

L’expert contribue à la définition et à l’évolution des architectures de sécurité GCP, notamment :

• conception de solutions de cybersécurité cloud

• définition des mesures de protection des services GCP

• analyse et amélioration des architectures existantes

• recommandations de sécurité suite à audits ou nouveaux usages métiers

Implémentation et automatisation des contrôles de sécurité

Les solutions définies doivent être déployées et industrialisées dans l’environnement cloud.

Les travaux incluent :

• implémentation via Infrastructure as Code (Terraform)

• automatisation des contrôles de sécurité

• développement de scripts d’automatisation (Python ou équivalent)

• intégration dans les chaînes CI/CD et Git

Analyse de sécurité des services Google Cloud

Le prestataire réalise également des analyses de cybersécurité sur les services cloud utilisés, notamment :

• évaluation des risques liés aux services GCP

• analyse de sécurité des services liés à l’IA générative

• étude de fonctionnalités de sécurité avancées

• recommandations d’usage sécurisé des services cloud

Documentation et capitalisation

Les travaux réalisés doivent être documentés et capitalisés, notamment via :

• documentation technique des solutions proposées

• formalisation des analyses de sécurité

• publication dans les outils de documentation interne (ex : Confluence)

• validation par les experts techniques internes

Contribution à la gouvernance technique

Le consultant participe également aux instances de pilotage technique :

• réunions de l’équipe Cloud

• comités techniques cybersécurité

• coordination avec les Product Owners et équipes techniques

• contribution aux décisions d’architecture cloud

Gestion des incidents de sécurité

En cas d’incident ou de vulnérabilité, l’expert peut intervenir pour :

• analyser les incidents de cybersécurité cloud

• participer à leur résolution

• renforcer les mécanismes de protection afin d’éviter leur récurrence

Environnement technique

Sécurité Google Cloud

• Identity and Access Management (IAM)

• Security Command Center

• Organization Policy Service

• Cloud Monitoring

• Cloud Logging

• Access Context Manager

• Access Approval

• Cloud Armor

• VPC Service Controls

• Private Service Connect

• Cloud KMS

Services IA Générative

• Vertex AI

• Gemini Code Assist

Nous recherchons un expert cybersécurité Cloud spécialisé Google Cloud Platform, capable d’intervenir à la fois sur les dimensions architecture, implémentation et gouvernance sécurité.

Le consultant devra être capable d’évoluer dans un environnement complexe intégrant Data, IA Générative et plateformes cloud industrielles.

Compétences clés

• Architecture de sécurité Google Cloud Platform

• Sécurisation des Landing Zones cloud

• Infrastructure as Code (Terraform)

• Automatisation et scripting (Python)

• Analyse de risques cloud

• Sécurité des environnements Data / IA

Connaissances attendues

• Sécurité des workloads Data et IA

• Gestion des identités et des accès

• Gouvernance de la sécurité cloud

• Industrialisation des contrôles de sécurité

Certification appréciée

• Google Professional Cloud Security Engineer