Mission

Vos tâches seront les suivantes:

 Définir et maintenir des solutions informatiques/sécurité en nuage pour la protection, la détection, la réponse et la récupération; les fonctions de cybersécurité alignées sur les besoins des entreprises, l'évolution et la conformité des cybermenaces;

:: Définir et maintenir le modèle d'architecture de cybersécurité pour les environnements informatiques, nuageux/hybrides;

Donner des avis sur le choix des solutions techniques et plaider en faveur d'architectures sécurisées pour un ou plusieurs systèmes d'information; assurer le respect de la réglementation, le cas échéant.

- Agir en tant que niveau 3 (expert) sur toutes les solutions de sécurité mises en œuvre;

:: Enquêter et analyser les structures cloud existantes et créer des méthodes de sécurité nouvelles et améliorées qui renforceront la sécurité des environnements basés sur le cloud;

:: Définir et tenir à jour des directives et des procédures techniques en matière de sécurité informatique/de l'informatique en nuage;

- Appui au projet pour l'intégration des exigences en matière de cybersécurité (sécurité par conception) et veiller à la conformité avec les normes et réglementations qui s'appliquent (GSMA, PCI-DSS, PCI-CP, NIST...);

- Analyse des risques de déploiement (EBIOS Risk Manager, ISO / CEI 27005) pour des projets complexes;

Examiner régulièrement l'architecture existante, recenser les lacunes et formuler des recommandations en vue de l'amélioration de la cybersécurité;

- Analyser les risques pour la sécurité liés à l'introduction de nouvelles technologies ou de nouveaux systèmes d'information;

:: Systèmes d'audit régulier pour vérifier le respect des politiques mondiales de sécurité.

Profil recherché

- Compréhension claire des concepts et technologies de base liés à la sécurité, y compris IPSec, ICP, VPN, pare-feu, WAF, services de proxy, sécurité DNS et NTP, authentification multifactorielle, outils anti-malware, etc.

Connaissance de la mise en œuvre de la confiance zéro

Connaissance approfondie des systèmes d'exploitation Linux et Windows et des écosystèmes de fournisseurs de cloud tels qu'Amazon AWS et Microsoft Azure 

Connaissance pratique des services de base AWS et Azure en matière de calcul, de réseau, de stockage, de fourniture de contenu, d'administration et de sécurité, de déploiement et de gestion, de technologies d'automatisation

:: Connaissance des langages de script et des méthodes pour automatiser les processus est nécessaire

Outillage d'automatisation de la connaissance de la connaissance (Terraform, Ansible, etc.) nécessaire

:: Compréhension des processus DevOps, des pipelines de l'IC/CD et des outils connexes

:: Connaissance des outils automatisés pour la gestion des programmes d'appui, la gestion antivirole, l'EDR, le scan breathability et la surveillance continue à distance

Connaissance de la conformité : ICP, GSMA

Connaître le MITRE ATT-CK

Doit avoir d'excellentes compétences en matière de communication écrite et verbale, nécessitant des connaissances pratiques de Microsoft Word, Excel, PowerPoint et Visio.

Compétences douces

- Excellentes compétences relationnelles, capables de fonctionner dans un environnement indépendant et de travailler correctement de manière indépendante dans un environnement d'équipe. 

:: Capacité d'opter pour des priorités en matière d'affectations multiples tout en maintenant la continuité, la gestion/l'organisation et l'achèvement des projets assignés dans les délais impartis.

- De bonnes compétences en matière de communication verbale et écrite accomplissent des tâches très pertinentes.

Qualifications, éducation et expérience:

- Au moins 5 ans de cybersécurité, 

:: Minimum de 2 ans de travail avec Cloud Security

Expérience des technologies en nuage, en particulier Azure et AWS

:: Expérience en matière de mise en réseau des droits de propriété intellectuelle et de protocoles et services connexes

:: Expérience en matière de sécurité du réseau, de l'hôte, des données et des applications

Licence ou expérience professionnelle équivalente

La certification CISSP, CISA ou CRISC est recommandée.