Cloud SecOps Engineer – Mission de transition sécurité Cloud (Paris)

Contexte de la mission

Entreprise leader dans le secteur du retail et des produits grand public, basée à Paris, avec une forte culture d’innovation et une ambition de transformation digitale continue.

Dans un contexte d’évolution des environnements Cloud et de renforcement des exigences en cybersécurité, l’entreprise souhaite assurer la continuité de ses opérations de sécurité Cloud durant une phase de transition organisationnelle.

Un changement au sein de l’équipe Cyberdéfense implique la mise en place d’une mission temporaire, avec pour objectif principal :

• garantir la continuité des activités Cloud SecOps

• assurer une passation structurée vers les futurs intervenants (internes ou externes)

• maintenir un haut niveau de sécurité et de surveillance

Le consultant interviendra pour reprendre les activités existantes, les opérer et organiser leur transfert.

Objectifs et livrables

Le consultant interviendra comme référent sur les sujets sécurité Cloud :

• Pilotage des sujets sécurité Cloud : design, architecture, implémentation, durcissement, bonnes pratiques, reporting

• Intervention au niveau du socle et des équipes Cloud Architecture

• Accompagnement des équipes métiers sur leurs enjeux sécurité Cloud

• Définition et amélioration des standards de sécurité et contribution aux démarches de conformité

• Automatisation des contrôles (audit de configuration, alerting, monitoring, remédiation, reporting)

• Industrialisation via IaC, pipelines CI/CD et outils DevSecOps

• Développement de scripts et outils SecOps

• Mise en place de solutions de visibilité et de gestion des risques Cloud

• Analyse des risques et définition de plans d’actions

• Participation à la gestion des incidents de sécurité Cloud

• Veille technologique sur la sécurité et le Cloud

• Contribution à l’intégration sécurisée de l’IA dans le SI

Profil recherché

• Minimum 12 ans d’expérience en infrastructure, cloud et cybersécurité

• Expérience confirmée sur Google Cloud Platform (Azure en plus apprécié)

• Certification GCP (Architect ou Security Engineer) appréciée

• Maîtrise avancée de Terraform et des pratiques IaC

• Expérience des outils CI/CD et gestion de code (Git, GitHub, Bitbucket)

Compétences clés :

• Très bonne maîtrise des fondamentaux sécurité : VPC, firewall, IAM, cryptographie, WAF

• Expérience du secret management (GCP / Azure)

• Maîtrise des sujets logging & monitoring

• Expérience des solutions CSPM (Wiz, Prisma Cloud, Defender for Cloud…)

• Connaissance des outils SAST (SonarQube, Snyk, Checkmarx…) dans un contexte DevSecOps

• Bonne compréhension des architectures web (HTTPS, REST, CDN, load balancing)

• Solide expérience Linux / Unix

• Scripting : Bash, PowerShell, Python

• Maîtrise des environnements conteneurisés (Docker, Kubernetes – GKE, AKS)

Compléments appréciés :

• Connaissance des référentiels OWASP, CIS Controls et CIS Benchmarks

• Notions de réglementation sécurité (RGPD, privacy)

• Intérêt pour les technologies IA modernes (Claude, Gemini, Vertex AI, toolchains associées)