Cloud Security Engineer

Cloud Security Risk Manager

Nous recherchons un(e) Cloud Security Engineer

Objectifs et livrables

En lien avec le Security Officer du domaine CPE, l’équipe Sécurité United mais également les équipes de la CPE portant la responsabilité sur les différents périmètres, vous : 

• Définir la stratégie d’analyse de risques de nos composants d’infrastructures

• Accompagner les Security Engineers du domaine CPE dans la réalisation d’analyse de risque basé sur Ebios RM (définition de la démarche incluant les livrables et les ateliers nécessaires, définition des templates d’analyses de risque, définition des plans de remédiations)

• Proposer une solution de définition d’une risk heat map du Domain CPE basé sur les remontées des analyses de risques ainsi que des audits et test d’intrusion

• Définir la stratégie DRPs de nos composants d’infrastructures (définir les étapes de réalisation d’un DRP global, définir une roadmap d’implémentation de cette stratégie, définir les templates de DRP et de test DRP)

• Accompagner les Security Engineers du domaine CPE dans la réalisation d’analyse de risque

• Animer la planification des planifications trimestriel du domaine afin d’identifier l’ensemble des actions de remédiations à charger par chacune des équipes

• Construire et jouer un exercice de gestion de crise du domaine CPE

• Animez la définition et la communication des politiques de sécurité à Decathlon; 

• Proposer et animer un processus de gestion des incidents de sécurité;

• Animer le suivie des actions de sécurité

• Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU;

Compétences demandées

Niveau de compétence

• GCP - Avancé

• Outillage d'un DRP - Confirmé

• Analyse de Risk Ebios RM - Confirmé

• gestion de crise - Confirmé

• Prise en charge de la maitrise d’œuvre et du pilotage de projets - Confirmé