DEMANDE DE PRESTATION EN SOUS-TRAITANCE

Spécialiste Sécurité Cloud — Engineering & Intégration

Mission de support sécurité « Move to Cloud »

1. Contexte métier

Dans le cadre d’une initiative stratégique de transformation vers le cloud, nous recherchons un Spécialiste Sécurité Cloud (Engineering & Intégration) chargé d’apporter un accompagnement sécurité dédié, une approche « security-by-design », un support sécurité proactif et une supervision des risques tout au long du cycle de vie de migration des applications métier.

Le rôle consiste à garantir que les exigences de sécurité, les standards d’architecture, le plan de sécurité projet et les bonnes pratiques de sécurité cloud sont intégrés de manière cohérente dans les activités de migration, permettant une adoption sécurisée des services cloud tout en réduisant le risque opérationnel et cyber.

2. Périmètre / Exigences de la mission

Jouer un rôle clé dans le soutien au programme de migration cloud de l’entreprise, en agissant comme le spécialiste technique sécurité de référence pour les équipes applicatives durant les phases d’évaluation, de conception, de migration et de déploiement.

Objectifs clés :

•   Agir comme point focal sécurité pour les projets de migration applicative qui lui sont confiés.

•   Examiner et valider l’architecture cloud, les configurations, le plan de sécurité projet et le plan de migration au regard des standards de sécurité de l’entreprise.

•   Collaborer avec les équipes d’ingénierie cloud, d’infrastructure, réseau et cybersécurité afin de garantir des schémas d’intégration sécurisés.

•   Contribuer à l’élaboration de patterns, standards et bonnes pratiques de sécurité cloud réutilisables.

3. Résultats attendus / Livrables

•   Support de conseil technique en sécurité fourni pour l’ensemble des vagues de migration applicative.

•   Évaluations de sécurité et analyses de risques réalisées pour les applications migrées.

•   Revues d’architecture cloud sécurisée et de conception de migration validées.

•   Plan de sécurité projet de remédiation documenté, recommandations et plans d’atténuation des risques.

•   Patterns de conception de sécurité cloud réutilisables et guides d’implémentation établis.

•   Documentation de support pour les exigences de gouvernance, de conformité et d’audit.

4. Expérience technique

•   Minimum 5 ans d’expérience en tant que Spécialiste Sécurité Cloud.

•   Solide expérience d’accompagnement d’initiatives de migration cloud à grande échelle en environnement d’entreprise.

•   Expérience en architecture de sécurité cloud (GCP et AWS).

•   Expérience de conduite de revues d’architecture de sécurité et d’évaluations des menaces/risques pour des workloads cloud.

•   Connaissance des référentiels de sécurité et des standards du secteur.

•   Solide expérience transverse sur plusieurs domaines de la cybersécurité, notamment :

–  Sécurité du cloud

–  Sécurité réseau

–  Gestion des identités et des accès (IAM)

–  Protection des données

•   Expérience avérée en environnements globaux vastes et complexes.

5. Qualifications

•   Bonne compréhension des principes d’architecture de cybersécurité et des approches « secure-by-design ».

•   Solides compétences en gestion des parties prenantes et en communication.

•   Expérience avérée en environnements d’entreprise vastes, complexes, multi-cloud et hybrides.

3. Résultats attendus / Livrables

•   Support de conseil technique en sécurité fourni pour l’ensemble des vagues de migration applicative.

•   Évaluations de sécurité et analyses de risques réalisées pour les applications migrées.

•   Revues d’architecture cloud sécurisée et de conception de migration validées.

•   Plan de sécurité projet de remédiation documenté, recommandations et plans d’atténuation des risques.

•   Patterns de conception de sécurité cloud réutilisables et guides d’implémentation établis.

•   Documentation de support pour les exigences de gouvernance, de conformité et d’audit.

4. Expérience technique

•   Minimum 5 ans d’expérience en tant que Spécialiste Sécurité Cloud.

•   Solide expérience d’accompagnement d’initiatives de migration cloud à grande échelle en environnement d’entreprise.

•   Expérience en architecture de sécurité cloud (GCP et AWS).

•   Expérience de conduite de revues d’architecture de sécurité et d’évaluations des menaces/risques pour des workloads cloud.

•   Connaissance des référentiels de sécurité et des standards du secteur.

•   Solide expérience transverse sur plusieurs domaines de la cybersécurité, notamment :

–  Sécurité du cloud

–  Sécurité réseau

–  Gestion des identités et des accès (IAM)

–  Protection des données

•   Expérience avérée en environnements globaux vastes et complexes.

5. Qualifications

•   Bonne compréhension des principes d’architecture de cybersécurité et des approches « secure-by-design ».

•   Solides compétences en gestion des parties prenantes et en communication.

•   Expérience avérée en environnements d’entreprise vastes, complexes, multi-cloud et hybrides.