Ingénieur Cybersécurité Cloud

Contexte & environnement

Vous intégrez une équipe d'expertise Cyber au sein d'une grande organisation, en lien étroit avec les équipes gérant les offres Landing Zones en Cloud Public (GCP et AWS) ainsi qu'avec les utilisateurs métiers qui y déploient et opèrent leurs applications.
Votre rôle est d'accompagner la transformation DevOps/Cloud avec la mise en place sécurisée de briques technologiques innovantes autour des patterns d'architecture Container, Hybridation et Cloud Public.

Missions principales

1. Lutte contre les vulnérabilités Cloud

• Administrer l'outil CNAPP (gestion des vulnérabilités, audits de configuration, comportements à risque)
• Assurer l'adoption de l'outil auprès des utilisateurs
• Documentation, formation, gestion des accès, suivi des bugs et des licences
• Maintenir les contrôles, politiques et procédures à jour selon les normes de l'industrie

2. Gouvernance sécurité transverse

• Piloter les risques opérationnels détectés sur le périmètre Cloud
• Coordonner les parties prenantes : dev, secops, infra, référents sécurité
• Produire des indicateurs de suivi de la sécurité opérationnelle
• Surveiller et valider la conformité aux référentiels : ISO, NIST, RGPD, IA Act

3. Accompagnement des équipes techniques

• Animer des ateliers de qualification des vulnérabilités et de réponse aux alertes
• Contextualisation des vulnérabilités selon l'environnement
• Soutien technique à la résolution
• Assistance à la mise en place des bonnes pratiques cloud
• Affectation des vulnérabilités aux équipes concernées
• Former les développeurs et data scientists aux bonnes pratiques de sécurité

4. Participation à la vie de l'équipe sécurité

• Analyser les risques liés aux projets
• Rédiger des expressions de besoins de sécurité
• Transmettre la connaissance et contribuer à la montée en compétence des équipes
• Coopérer avec la communauté cybersécurité interne

Compétences requises

Compétences techniques

• Création, intégration et administration d'infrastructure Cloud Public (AWS / GCP) de façon sécurisée
• Maîtrise des méthodologies DevOps : CI/CD, GitLab, Infrastructure as Code, Terraform
• Compétences système et développement : Linux, Python, JavaScript
• Intégration des contrôles de sécurité dans la chaîne de développement (Security as Code, audit de code)
• Connaissance des outils CNAPP, KSPM, CWPP (ex : Wiz, Dome9...)
• Connaissance des normes cyber : ISO 27001, NIST, RGPD, IA Act
• Bonnes pratiques d'audit IT et gestion des risques de conformité
• Capacité à promouvoir les bonnes pratiques sécurité cloud
• Aptitude à vulgariser des sujets complexes pour des audiences variées (tech, management)

Compétences comportementales

• Autonomie et sens de l'organisation
• Esprit d'équipe et bon relationnel
• Réactivité et gestion des priorités
• Force de proposition et culture de l'amélioration continue
• Grand sens de l'analyse et anticipation des problèmes techniques
• Aisance communicationnelle avec différents interlocuteurs

Langues

• Français : courant
• Anglais : opérationnel requis

1. Création, intégration et administration d'infrastructure Cloud Public (AWS / GCP) de façon sécurisée
2. Maîtrise des méthodologies DevOps : CI/CD, GitLab, Infrastructure as Code, Terraform
3. Compétences système et développement : Linux, Python, JavaScript
4. Intégration des contrôles de sécurité dans la chaîne de développement (Security as Code, audit de code)
5. Connaissance des outils CNAPP, KSPM, CWPP (ex : Wiz, Dome9...)
6. Connaissance des normes cyber : ISO 27001, NIST, RGPD, IA Act
7. Bonnes pratiques d'audit IT et gestion des risques de conformité
8. Capacité à promouvoir les bonnes pratiques sécurité cloud
9. Aptitude à vulgariser des sujets complexes pour des audiences variées (tech, management)
10. Autonomie et sens de l'organisation
11. Esprit d'équipe et bon relationnel
12. Réactivité et gestion des priorités
13. Force de proposition et culture de l'amélioration continue
14. Grand sens de l'analyse et anticipation des problèmes techniques
15. Aisance communicationnelle avec différents interlocuteurs
16. Français : courant
17. Anglais : opérationnel requis