Contexte de la mission
Dans le cadre du renforcement de sa Landing Zone AWS Groupe, un grand groupe du secteur de l'énergie recherche un consultant expert pour contribuer directement à l'amélioration continue de la sécurité de son socle Cloud Public. Vous intégrerez l'équipe AWS du groupe Cloud & CaaS, sous la supervision de la Product Owner AWS et du responsable cybersécurité du Centre d'Excellence Cybersécurité (CCoE). Vous travaillerez en mode Agile SAFe, avec une comitologie structurée autour de Program Increments (PI) de 3 mois.
Vos missions
Études et design de solutions de cybersécurité Cloud Conception de solutions de sécurisation sur services managés AWS, rédaction de guides de hardening à destination des équipes métiers, validation en comité sécurité interne du CCoE.
Implémentation en Infrastructure as Code Développement et maintien de modules Terraform réutilisables et versionnés, scripts Python / PowerShell, mise en ?uvre de pipelines CI/CD GitLab, déploiement d'une roadmap Data Perimeter via Resource Control Policies (RCP).
Analyse cybersécurité des services AWS Audit de conformité au standard CIS, mise en ?uvre de surveillance complémentaire (management account, services critiques), participation à la résorption du Plan d'Action issu de l'analyse EBIOS RM.
Run et Maintien en Condition de Sécurité (MCS) Traitement d'incidents de cybersécurité et gestion quotidienne des tickets dans un cadre ITIL.
Documentation et transfert de compétences Documentation exhaustive sur Confluence, guide d'exploitation de la Landing Zone, sessions de formation trimestrielles (objectif ? 4/5 de satisfaction), FAQ et procédures d'incident.
Pilotage Agile et comitologie Participation aux cérémonies SAFe (PI Planning, revues, rétrospectives), tenue à jour du backlog Jira, participation à la comitologie AWS et cybersécurité (? ½ journée/semaine).
Profil candidat:
Profil recherché
Expert confirmé en sécurité Cloud AWS, avec une solide expérience opérationnelle sur des environnements Landing Zone en grande entreprise. Capacité d'arbitrage et de prise de décision autonome, aptitude à vulgariser des problématiques complexes, aisance en mode Agile SAFe.
Compétences techniques
Connaissance approfondie des services AWS ? niveau Sénior
Maîtrise des services de cybersécurité AWS (Security Hub, GuardDuty, Config, CloudTrail, WAFv2, Inspector, CloudHSM) ? niveau Sénior
Expérience en mise en place et exploitation de SCP et/ou RCP ? niveau Expérimenté
Maîtrise de Terraform (IaC) ? niveau Expérimenté
Maîtrise de la CI/CD sur GitLab ? niveau Expérimenté
Connaissance du SI : IAM, supervision, logs ? niveau Expérimenté
Python et PowerShell ? niveau Expérimenté
Standard CIS ? niveau Expérimenté
Expérience CNAPP sur SI grande entreprise (souhaité)
Connaissance des exigences SecNumCloud 3.2 (souhaité)
Certifications
AWS Certified Security ? Specialty, ou minimum 3 ans d'expérience en sécurité AWS
HashiCorp Certified : Terraform Associate ou Professional
AWS Certified DevOps Engineer ? Professional ? appréciée
AWS Certified Solutions Architect ? Associate ? appréciée
