DevOps Sécurité Azure et/ou AWS – CSPM

Contexte

Dans le cadre de ses objectifs business et de sa transformation digitale, une grande entreprise du secteur de l’assurance met en place une pratique dédiée à la sécurité des systèmes d’information afin d’assurer une réponse coordonnée face à l’augmentation des menaces cybersécurité dans les environnements Cloud Public.

L’approche sécurité vise à :

• Protéger les parties prenantes en sécurisant les actifs informationnels ;
• Gérer les risques cyber ;
• Permettre la mise en œuvre de stratégies métier efficaces soutenues par la direction et les différentes entités du groupe.

Dans cette démarche, cette entreprise a décidé de remplacer sa solution actuelle de Cloud Security Posture Management (CSPM).

Missions

L’objectif principal de cette mission est de piloter :

• La migration des politiques de sécurité ;
• Le déploiement de la nouvelle solution CSPM au sein des différentes entités.

Phases de déploiement CSPM :

• Préparation
• Exécution
• Validation
• Phase d’exploitation (Run)

Activités principales de la mission :

• Coordination sécurité et gouvernance

  • Coordonner avec les équipes sécurité Groupe (GO Security et équipes Produits) afin d'assurer une migration correcte des contrôles de sécurité et garantir l’exactitude des scores de sécurité obtenus.
  • Collaborer avec les équipes produits Cloud ainsi qu’avec les parties prenantes IT (GO et entités) pour assurer l’utilisation opérationnelle de la solution.

• Migration et déploiement

  • Migrer le périmètre existant couvrant l’ensemble des comptes Azure et AWS des différentes entités.
  • Fournir une expertise technique et un rôle de référent sur la solution CSPM.

• Processus et organisation

  • Participer à la conception des processus opérationnels cibles pour le mode Run, notamment :
    • l’intégration de nouveaux comptes Cloud Public ;
    • la couverture adéquate des risques.
  • Produire une documentation complète sur :
    • les processus opérationnels ;
    • la transition vers le mode Run.

• Expertise CSPM attendue

  • Fournir un support et des recommandations sur les décisions techniques liées au CSPM ;
  • Appliquer une expertise approfondie des environnements Azure et AWS ;
  • Utiliser les standards et frameworks de sécurité reconnus :
    • CIS
    • NIST
  • Identifier et structurer les besoins nécessaires à la construction et à l’exploitation efficace d’un service CSPM ;
  • Interpréter les exigences sécurité du groupe et garantir leur couverture via la solution CSPM sélectionnée.

Livrables attendus

Tous les livrables devront être rédigés et présentés en anglais.

Livrables prévus :

• Sécurité et conformité

  • Définition des contrôles de sécurité et des métriques associées ;
  • Documentation des politiques CSPM alignées sur les contrôles sécurité et les standards définis :
    • NIST
    • CIS Benchmarks
    • ISO/IEC 27017
    • Cloud Security Alliance
  • Création de tableaux de bord de conformité CSPM.

• Déploiement et exploitation

  • Plan détaillé de déploiement et calendrier associé ;
  • Documentation des processus opérationnels ;
  • Mise en œuvre des processus ;
  • Formalisation du passage en mode Run.

Expertise requise

Le profil doit disposer de :

• Une expertise confirmée en :

  • DevOps technique
  • Sécurité
  • Environnements Cloud
  • Implémentation et exploitation CSPM

• Une forte maîtrise des plateformes Cloud publiques :

  • Azure
  • AWS

• Une compréhension avancée :

  • des contrôles de sécurité Cloud ;
  • des frameworks sécurité du marché (CIS, NIST).

• Une capacité à :

  • structurer les processus ;
  • documenter ;
  • mettre en production et industrialiser des dispositifs sécurité dans des environnements Cloud complexes.

Qualifications requises

• Minimum 5 ans d’expérience professionnelle en :

  • DevOps technique ;
  • cybersécurité ;
  • environnements Cloud publics.

• Expérience démontrée sur des projets :

  • CSPM ;
  • ou services similaires liés à la sécurité Cloud.

Conditions de travail

• Type de prestation : DevOps Sécurité Azure et/ou AWS – CSPM
• Lieu de mission : Paris
• Date de démarrage : ASAP (dès que possible)
• Langues requises : Anglais courant

1. Minimum 5 ans d’expérience professionnelle en DevOps technique, cybersécurité et environnements Cloud publics
2. Expertise confirmée en DevOps technique, sécurité, environnements Cloud et implémentation et exploitation CSPM
3. Forte maîtrise des plateformes Cloud publiques : Azure et AWS
4. Compréhension avancée des contrôles de sécurité Cloud et des frameworks sécurité du marché (CIS, NIST)
5. Capacité à structurer les processus, documenter et mettre en production des dispositifs sécurité dans des environnements Cloud complexes
6. Expérience démontrée sur des projets CSPM ou services similaires liés à la sécurité Cloud
7. Anglais courant