Mission :

Contexte de la mission

Nous vous proposons une mission au sein notre équipe CCOE représentant le socle d'expertise technique de notre CLOUD qui est au cœur de notre transformation technologique et de nos besoins métiers. Notre équipe est née à l'issue de la migration totale de nos datacenter vers des hébergements entièrement Cloud Public .

Notre collectif composé d'une 20aine de coéquipiers regroupant la gestion de nos fournisseurs Cloud AWS et GCP, le FinOps, les services de stockage et backup, la gestion des OS, le support et le build, évolue dans un véritable esprit d'équipe, de partage, où chacun peut offrir le meilleur de lui-même en toute autonomie.

Au sein de notre équipe, nous proposons une mission dédiée aux activités Securité Cloud en lien avec les activités de notre RSO (Responsable Sécurité Opérationnelle) dans l'objectif d'accompagner et de réaliser les évolutions techniques et de process augmentant notre niveau de sécurité et de résilience sur l'exploitation de nos Cloud Provider et des offres internes proposées à nos utilisateurs.

Objectifs de la mission et tâches

REFONTE DE L'IAM AWS

Sécurisation de la gestion de l'IAM sur nos comptes AWS

Normalisation des rôles / interdiction ou contrôle des plus critiques

Mise en place d'une stratégie autour de l'IAM Deny / SCP

Identifier les accès externes aux ressources Decathlon à travers IAM Access Analyzer

CONTRIBUTION A L'AUTOMATISATION DE CREATION DE COMPTE AWS

D'intégrer toutes les règles de sécurité

De respecter les règles de gouvernance

De limiter la surface d'attaque grâce à l'automatisation

DEFINIR ET APPLIQUER UNE STRATEGIE DE LOG SUR AWS

Identification des logsà sécuriser

Test et identification de la meilleure solution de sécurisation des Logs.

Identifier un process permettant une exploitation eficace de ces Logs pour nos équipes mais aussi du SOC.

REFONTE DE L'IAM GCP

Suppression de l'usage des \ Custom Roles\

Tester les nouvelles features \ IAM GCP\ puis sélection et mise en place des solutions les plus pertinentes pour notre environnement.

Mise en oeuvre de Lateral Movement Insights à grande échelle

ACTIVITES/MISSION CROSS CLOUD GCP&AWS

Identifier les Organization Policies pertinentes en matière de sécurité sur GCP et les mettre en œuvre.

Identifier les Organization Policies pertinentes en matière de sécurité sur GCP et les mettre en œuvre.

Contribution à l'écriture de la PSSI Cloud et de sa mise en application.

Contribution à l'écriture des Security Cards des services Managed et de leurs mises en application.

Analyser et remonter tout ce qui peut être pertinent en termes de sécurité sur AWS et GCP : nouveaux contrôles CSPM, nouveaux outils, nouveaux automatismes, etc.

Mettre à disposition un reporting IAM GCP aux utilisateurs à travers l'usage de IAM Recommender. Ce reporting doit aider nos utilisateurs à identifier les permissions inutiles.

Étudier la mise en place de ce reporting IAM pour AWS (quelles solutions techniques a-t-on à disposition ?)

Mettre à disposition un reporting permettant à nos utilisateurs d'identifier la localisation de leurs données sur AWS et GCP.

Contribuer à l'écriture des runbooks d'incident sécurité Cloud (ex: leak de clés, mining d'instances, etc.) et mettre à disposition les outils nécessaires pour les résoudre.

En se basant sur l'alerting déjà en place pour détecter les clés trop anciennes sur AWS et GCP, définir et mettre en place une solution permettant de les supprimer automatiquement après un certain nombre de relances.

Etudier l'intérêt des solutions AWS Guard Duty et GCP Security Command Center

Une certification AWS Security ou GCP Security est un plus.

Contribution à l'astreinte sécurité Cloud.