Consultant Cybersécurité CLOUD

Nous recherchons pour notre client final grand compte, un Consultant Cybersécurité Cloud pour la sécurisation des solutions déployées sur le cloud (Microsoft Azure et Google Cloud) dédiées aux équipements et l'ensemble des composants qui le constituent, ainsi que l'ensemble de ses interfaces, en incluant bien sûr les interfaces de développement et d'administration.

L'objet de la Prestation consiste en :

• Un accompagnement et conseil des équipes cybersécurité sur des aspects techniques et organisationnels de pointe pour améliorer la posture sécurité des environnements Cloud.

• Un suivi et une coordination des instances de suivi et synchronisation sécurité

Livrables 

• Accompagnement du cadrage et suivi des nouveaux projets offboard (ex : Amélioration de la résilience et de la réaction aux incidents cyber, Monitoring comportemental, Sécurité des APIs, l'intégration de la plateforme de mise à jour des véhicules au SOC, etc.)

• Présentations des projets aux différentes parties prenantes.

• Rapports et tableaux de suivi des actions.

• Accompagnement de l'amélioration continue des processus et des procédures pour l'efficacité des projets Offboard (ex : Mettre en place un kit opérationnel des activités offboard montrant les interactions, les parties prenantes, etc.) :

• Identification des points faibles et proposition d'amélioration.

• Préparation et compte rendu des réunions de révision continue des processus.

• Support pour la qualification des vulnérabilités non gérées par le SOC :

• Document de suivi des vulnérabilités en cours.

• Guide de triage et de priorisation.

• Suivi de la remédiation des vulnérabilités (CVE, SCA, etc.) et des défauts de configurations Cloud (CSPM) :

• Document de suivi partagé pour les différentes équipes (projets, DevOps, ...).

• Rapports réguliers du statut actuel, l'état d'avancement des actions en cours et les points bloquants.

• Proposition d'amélioration des processus.

• Suivi et coordination des instances de suivi et synchronisation sécurité :

• Préparation et compte rendu (en français ou en anglais) des réunions hebdomadaires et bi-hebdomadaires de suivi et rapports de progression réguliers avec l'état d'avancement et les points bloquants.

• Certification SAFE

• Gestion des projets cybersécurité.

• Maitrise sur les environnements cloud public notamment Google Cloud et MS Azure.

• Maitrise sur la gestion des vulnérabilités et des incidents cybersécurité.

• Maitrise sur le modèle DevSecOps et sur les outils de CSPM (Cloud Security Posture Management).

• Maitrise en accompagnement et en conseil sur les sujets cyber

• Maitrise de la méthode de développement Agile (SAFE, Spotify, autre...).

• Maitrise de l'outil JIRA.

Consultant Cybersécurité Cloud