🧩 Expert Sécurité Cloud AWS – Audit & homologation

🧩 Expert Sécurité Cloud AWS – Audit & homologation

📍 Département : 92
🗓️ Démarrage : 13/04/2026
⏳ Durée : 12 mois, reconductible
🧾 Contrat : CDI ou freelance
💶 Budget Cible : jusqu’à 700 € HT / jour
🧑‍💻 Télétravail : 3 jours / semaine
🧠 Séniorité : Senior (8 à 20 ans d’expérience)
👤 Poste ouvert : 1
🌍 Secteur : Industrie

🧩 Contexte

Dans le cadre du processus d’homologation sécurité du système d’information, un audit de cybersécurité est lancé sur le socle AWS utilisé pour héberger les applications cloud du groupe.

Ce socle correspond à l’ensemble des mesures organisationnelles et techniques définies par le Cloud Center of Excellence (CCoE) afin de permettre aux différentes entités du groupe de déployer leurs applications dans AWS dans des conditions de sécurité maîtrisées.

Suite à une analyse de risque de type EBIOS RM, un audit de sécurité complet doit être réalisé afin d’évaluer le niveau réel de cybersécurité du socle AWS (analyse documentaire, conformité et tests d’intrusion).

🎯 Missions principales

• Réaliser un audit de sécurité complet du socle AWS dans le cadre du processus d’homologation SI.

• Évaluer la capacité de l’architecture cloud à garantir :

  • la confidentialité et l’intégrité des données stockées et échangées,

  • la sécurisation des identités et des accès,

  • la traçabilité des actions et la supervision des activités,

  • la gestion des habilitations selon le principe du moindre privilège.

• Analyser les mécanismes de segmentation réseau et de sécurisation des flux inter-applicatifs.

• Vérifier la résilience de l’architecture face aux tentatives d’intrusion internes et externes.

• Contrôler la détection et la traçabilité des activités suspectes sur les composants critiques (réseau, bases de données, systèmes, annuaires).

• Évaluer le cloisonnement technique et applicatif entre les environnements (production, préproduction, recette, développement).

• Vérifier l’absence de risque de rebond vers d’autres composants du SI interne.

• Collecter les preuves d’audit et produire des rapports de conformité détaillés.

• Formuler des recommandations de sécurisation et de remédiation.

🛠️ Environnement technique

Sécurité et gouvernance AWS

• AWS Organizations / Service Control Policies (SCP)

• IAM / Identity Center

• GuardDuty / Security Hub

• CloudTrail / AWS Config

• Macie / KMS

• AWS Backup

Réseau et architecture cloud

• VPC / Transit Gateway

• AWS WAF / Shield

• segmentation réseau et filtrage egress

Observabilité et sécurité

• ingestion logs via Kinesis Firehose

• stockage S3 logs

• intégration SIEM / SOC

• monitoring et conformité automatisée

Infrastructure et automatisation

• Terraform / CloudFormation

• pipelines CI/CD sécurisés

• analyse de dérive et gestion des secrets

👤 Profil recherché

• Expert sécurité Cloud AWS senior avec forte expérience en environnements critiques.

• 5 ans minimum d’expérience AWS dans des environnements complexes ou régulés.

• Expérience confirmée en audit de sécurité SI ou missions RSSI cloud.

• Maîtrise avancée de la sécurité des architectures AWS multi-comptes.

• Expertise en IAM avancé (SSO, SAML/OIDC, cross-account, moindre privilège).

• Très bonne compréhension des architectures réseau cloud (VPC, TGW, segmentation, flux est-ouest / nord-sud).

• Expérience des infrastructures as code et des pipelines DevSecOps.

• Capacité à produire des rapports d’audit structurés et opposables pour des instances de gouvernance.

Certifications fortement valorisées :

• AWS Security Specialty (quasi indispensable)

• AWS Solutions Architect Professional ou DevOps Engineer Professional

• CISSP, CISA, CEH, ISO 27001 Lead Auditor

• Certifications liées aux environnements régulés (ANSSI, HDS, etc.)