Expert Sécurité (SecOps) Amazon Web Services

Le poste d’Expert Sécurité Cloud AWS s’inscrit dans un contexte stratégique de renforcement de la cybersécurité au sein d’un grand groupe du secteur de l’énergie, basé à Nanterre, avec deux jours de télétravail par semaine. Cette mission, d’une durée de huit mois, intervient dans le cadre de la sécurisation et de l’amélioration continue d’une Landing Zone AWS groupe, socle cloud mutualisé utilisé par de nombreuses entités métiers.

Le consultant intégrera une équipe Cloud & CaaS en lien étroit avec le centre d’excellence cybersécurité, dans un environnement structuré et exigeant, piloté en méthodologie Agile à l’échelle (SAFe). L’objectif principal est de contribuer à la mise en œuvre et au suivi d’un plan d’actions issu d’une analyse de risques EBIOS RM, visant à renforcer le niveau global de sécurité de la plateforme.

La mission couvre un large spectre d’activités SecOps. Le consultant interviendra sur la conception de solutions de sécurisation cloud, en définissant des architectures robustes et conformes aux standards de sécurité, tout en produisant des guides de durcissement à destination des équipes métiers. Il participera activement à l’implémentation technique via Infrastructure as Code, principalement avec Terraform, en développant des modules réutilisables et en mettant en place des automatisations complémentaires en Python ou PowerShell. L’industrialisation des déploiements via des pipelines CI/CD sera également au cœur des enjeux.

Une part importante de la mission concerne l’analyse et le contrôle de la sécurité des services AWS. Le consultant réalisera des audits de conformité, notamment vis-à-vis des benchmarks CIS, mettra en place des dispositifs de supervision avancés et contribuera à la gestion des risques identifiés. Il interviendra également en support RUN, en traitant des incidents de sécurité et en participant à l’amélioration continue des processus de maintien en condition de sécurité.

Le rôle inclut une forte dimension documentaire et de transmission. Le consultant devra produire une documentation complète et structurée, rédiger des guides d’exploitation et animer des sessions de formation afin de favoriser la montée en compétence des équipes internes. Il contribuera également aux rituels Agile, au suivi du backlog et aux différentes instances de gouvernance cloud et cybersécurité.

Le profil recherché est celui d’un expert confirmé en sécurité AWS, disposant d’une solide expérience sur des environnements de type Landing Zone en grande entreprise. Une maîtrise approfondie des services de sécurité AWS, de Terraform et des pratiques DevSecOps est indispensable. Le candidat devra faire preuve d’autonomie, de capacité d’arbitrage et d’un excellent sens de la communication pour vulgariser des sujets complexes. Les certifications AWS en sécurité ainsi que Terraform sont requises, attestant d’un haut niveau d’expertise technique et opérationnelle.

Le poste d’Expert Sécurité Cloud AWS s’inscrit dans un contexte stratégique de renforcement de la cybersécurité au sein d’un grand groupe du secteur de l’énergie, basé à Nanterre, avec deux jours de télétravail par semaine. Cette mission, d’une durée de huit mois, intervient dans le cadre de la sécurisation et de l’amélioration continue d’une Landing Zone AWS groupe, socle cloud mutualisé utilisé par de nombreuses entités métiers.

Le consultant intégrera une équipe Cloud & CaaS en lien étroit avec le centre d’excellence cybersécurité, dans un environnement structuré et exigeant, piloté en méthodologie Agile à l’échelle (SAFe). L’objectif principal est de contribuer à la mise en œuvre et au suivi d’un plan d’actions issu d’une analyse de risques EBIOS RM, visant à renforcer le niveau global de sécurité de la plateforme.

La mission couvre un large spectre d’activités SecOps. Le consultant interviendra sur la conception de solutions de sécurisation cloud, en définissant des architectures robustes et conformes aux standards de sécurité, tout en produisant des guides de durcissement à destination des équipes métiers. Il participera activement à l’implémentation technique via Infrastructure as Code, principalement avec Terraform, en développant des modules réutilisables et en mettant en place des automatisations complémentaires en Python ou PowerShell. L’industrialisation des déploiements via des pipelines CI/CD sera également au cœur des enjeux.

Une part importante de la mission concerne l’analyse et le contrôle de la sécurité des services AWS. Le consultant réalisera des audits de conformité, notamment vis-à-vis des benchmarks CIS, mettra en place des dispositifs de supervision avancés et contribuera à la gestion des risques identifiés. Il interviendra également en support RUN, en traitant des incidents de sécurité et en participant à l’amélioration continue des processus de maintien en condition de sécurité.

Le rôle inclut une forte dimension documentaire et de transmission. Le consultant devra produire une documentation complète et structurée, rédiger des guides d’exploitation et animer des sessions de formation afin de favoriser la montée en compétence des équipes internes. Il contribuera également aux rituels Agile, au suivi du backlog et aux différentes instances de gouvernance cloud et cybersécurité.

Le profil recherché est celui d’un expert confirmé en sécurité AWS, disposant d’une solide expérience sur des environnements de type Landing Zone en grande entreprise. Une maîtrise approfondie des services de sécurité AWS, de Terraform et des pratiques DevSecOps est indispensable. Le candidat devra faire preuve d’autonomie, de capacité d’arbitrage et d’un excellent sens de la communication pour vulgariser des sujets complexes. Les certifications AWS en sécurité ainsi que Terraform sont requises, attestant d’un haut niveau d’expertise technique et opérationnelle.