Expert Cloud Azure Cybersécurité

Cette mission sera à réaliser pour le compte de la Direction Maitrise des Risques & Sécurité Opérationnelle du SI. Le candidat sera
rattaché au Centre de Sécurité Opérationnelle (CSO) au sein de la DMRSO, afin de contribuer à l’accompagnement du pilotage du
CSO. De même, il sera rattaché à l’équipe « Infra sécurité », équipe à part entière du Centre de Sécurité Opérationnelle, pour
contribuer à la mise en œuvre, le paramétrage, et l’exploitation quotidienne des outils de cybersécurité.

• Build : Participer à l’intégration/mise en œuvre technique des contrôles de sécurité en particulier pour les services
cloud de la BGPN :
o Provisionning et operations des composantes de sécurité périmétrique/réseau au niveau d’Azure : Firewall
(Azure FW, Fortinet, …), Application Gateway (APG), NSG, …
o Contribuer à la définition des plans de mise en production (PMEP).
o Accompagner le déploiement sécurisé des déférents services IaaS, PaaS, et SaaS au niveau d’Azure (AKS,
Storage, VMs, SQL managed DB, …)
o Contribuer à la définition des alertes de sécurité

• RUN / Exploitation : Contribuer à la définition et à la mise en œuvre des procédures d’exploitation à la fois des outils
de sécurité et des composantes sécurité au niveau des services cloud utilisés :
o WAF, FW, Scanner de vulnérabilités, plateforme antivirale et EDR
o Participer à l’analyse des besoins en sécurité du CSO
o Réaliser l’analyse des contraintes d’exploitabilité
o Assurer et optimiser l’industrialisation de la production
o Définir les procédures et diffuser les consignes de mise en production
o Maintenir en condition opérationnelle (MCO) et en condition de sécurité (MCS) des différentes solutions
de sécurité
o Assurer une veille technologique en matière de méthodes et outils de sécurité
o La recherche sur les menaces et la gestion d’une base de connaissances des menaces
o La collaboration sur le traitement des incidents de sécurité.

Le candidat sera chargé des missions suivantes incombant au CSO et pour le compte de nos clients internes :

Compétences techniques

• Bonne connaissance des contrôles de sécurité sur le cloud

• Bonne maitrise des outils CSPM (Cloud Security Posture Management)

• Bonne connaissance des mécanismes de chiffrement et de gestion des secrets

• Bonne connaissance des mécanismes d’interconnexion sécurisée (Expree route, VPN site2site, …)

• Maitrise des techniques et des technologies de lutte antivirale

• Maitrise de la Sécurisation des services azure :

o AKS (networking, storage, authentication..)

o Storage accounts

o BDD

• Bonne connaissance des techniques et des technologies de gestion des vulnérabilités

Vous avez des connaissances sur les technologies suivantes :

• Azure firewall

• Application gateway

• Azure Front Door

• Architectures sécurisées d’Azure (architectures de référence)

• La suite Microsoft Defender for Cloud (CSPM, defender for storage, …)

• Sentinel

• Kusto Query Language (KQL)

Compétences comportementales

• Esprit d’équipe

• Bon rédactionnel

• Rigueur

• Sens de la confidentialité

• Esprit de synthèse

• Esprit d’analyse

• Autonomie

Certification

• Certification AZ-500

• Certification ITIL