🧩 Expert Sécurité Cloud AWS – SecOps / Landing Zone (Grand Groupe Énergie)

🧩 Expert Sécurité Cloud AWS – SecOps / Landing Zone (Grand Groupe Énergie)

🗂️ Informations pratiques

📍 Département : Paris (75)

🗓️ Démarrage : 01/06/2026

⏳ Durée : 12 mois, reconductible

🧾 Contrat : CDI ou freelance

💶 Budget : 700 – 750 € HT/j (selon profil)

🧑‍💻 Télétravail : 2 jours/semaine

🧠 Séniorité : +8 ans d’XP

👤 Poste ouvert : 1

🌍 Secteur : Énergie / Cloud & Cybersécurité

🧩 Contexte

Dans un environnement Cloud AWS à grande échelle, la mission s’inscrit dans le renforcement de la sécurité d’une Landing Zone groupe, utilisée par de nombreuses entités métiers.

Le consultant interviendra dans un contexte structurant de remédiation d’un plan d’actions issu d’une analyse EBIOS RM, avec un fort enjeu de sécurisation, d’industrialisation et de gouvernance Cloud.

Intégré à une équipe Cloud & CaaS en lien avec un Centre d’Excellence Cybersécurité, vous évoluerez dans un cadre Agile SAFe, avec une forte exigence sur la qualité des livrables et la documentation.

🎯 Missions principales

• Concevoir et faire évoluer des solutions de cybersécurité AWS sur services managés

• Définir et rédiger des guides de sécurisation (hardening) à destination des équipes

• Implémenter des composants sécurité en Infrastructure as Code (Terraform)

• Automatiser via scripts (Python / PowerShell) et pipelines CI/CD GitLab

• Contribuer au déploiement de politiques de sécurité (SCP / RCP, Data Perimeter)

• Réaliser des audits de conformité (CIS) et renforcer la supervision sécurité

• Participer à la remédiation des risques identifiés (EBIOS RM)

• Assurer le Maintien en Condition de Sécurité (MCS) et le traitement d’incidents

• Produire une documentation complète (Confluence) et accompagner les équipes

• Animer des sessions de transfert de compétences et formation

• Participer aux rituels Agile SAFe et au pilotage via backlog Jira

🛠️ Environnement technique

Cloud & Sécurité AWS :

• Identity Center, Organizations

• Security Hub, GuardDuty, Config, Inspector

• CloudTrail, WAFv2, CloudHSM

• SCP / RCP, Data Perimeter

• Réseau : Direct Connect, AWS Network Manager

Stack & outils :

• IaC : Terraform (majoritaire)

• Scripting : Python, PowerShell

• CI/CD : GitLab

• Pilotage : Jira, Confluence

• Collaboration : Microsoft 365

Méthodologies :

• SAFe, DevSecOps, ITIL, EBIOS RM

👤 Profil recherché

• Expertise confirmée en sécurité Cloud AWS sur environnements complexes (Landing Zone)

• Maîtrise avancée des services de sécurité AWS (Security Hub, GuardDuty, Config, etc.)

• Expérience solide en Terraform et déploiement IaC

• Bonne maîtrise des environnements CI/CD (GitLab)

• Compétences en IAM, logs, supervision et sécurité des SI

• Expérience en mise en place de politiques de sécurité (SCP / RCP)

• Connaissance des standards CIS et des référentiels sécurité

• Capacité à intervenir en run + projet (SecOps)

• Très bonne capacité de synthèse, vulgarisation et communication

• Autonomie, rigueur documentaire et capacité à évoluer en environnement structuré

Certifications requises :

• AWS Certified Security – Specialty (ou expérience équivalente significative)

• Certification Terraform (Associate ou Professional)

Certifications appréciées :

• AWS DevOps Engineer – Professional

• AWS Solutions Architect – Associate

Langue :

• Anglais technique (lu / écrit)