Ingénieur cyber sécurité Cloud Azure

Vous êtes chargé des missions suivantes incombant au CSO et pour le compte de nos clients internes :

·         Build : Participer à l’intégration/mise en œuvre technique des contrôles de sécurité en particulier pour les services cloud de la BGPN :

o    Provisionning et operations des composantes de sécurité périmétrique/réseau au niveau d’Azure : Firewall (Azure FW, Fortinet, …), Application Gateway (APG), NSG, … 

o    Contribuer à la définition des plans de mise en production (PMEP).

o    Accompagner le déploiement sécurisé des déférents services IaaS, PaaS, et SaaS au niveau d’Azure (AKS, Storage, VMs, SQL managed DB, …)

o    Contribuer à la définition des alertes de sécurité

·         RUN / Exploitation : Contribuer à la définition et à la mise en œuvre des procédures d’exploitation à la fois des outils de sécurité et des composantes sécurité au niveau des services cloud utilisés :

o    WAF, FW, Scanner de vulnérabilités, plateforme antivirale et EDR

o    Participer à l’analyse des besoins en sécurité du CSO

o    Réaliser l’analyse des contraintes d’exploitabilité

o    Assurer et optimiser l’industrialisation de la production

o    Définir les procédures et diffuser les consignes de mise en production

o    Maintenir en condition opérationnelle (MCO) et en condition de sécurité (MCS) des différentes solutions de sécurité

o    Assurer une veille technologique en matière de méthodes et outils de sécurité

o    La recherche sur les menaces et la gestion d’une base de connaissances des menaces

o    La collaboration sur le traitement des incidents de sécurité.

·         Conseil et expertise : Apporter un support aux clients internes et projets sur les sujets sécurité du cloud :

o    Assurer un support et une expertise technique sur le choix des contrôles de sécurité adaptés aux besoins BGPN et conformes aux politiques et directives sécurité du Groupe La Poste

o    Anticiper les besoins des clients et les évolutions de la plateforme.

Compétences techniques

·         Bonne connaissance des contrôles de sécurité sur le cloud

·         Bonne maitrise des outils CSPM (Cloud Security Posture Management)

·         Bonne connaissance des mécanismes de chiffrement et de gestion des secrets

·         Bonne connaissance des mécanismes d’interconnexion sécurisée (Expree route, VPN site2site, …)

·         Maitrise des techniques et des technologies de lutte antivirale

• Maitrise de la Sécurisation des services azure : 

  • AKS (networking, storage, authentication..) 

  • Storage accounts 

  • BDD

·          

·         Bonne connaissance des techniques et des technologies de gestion des vulnérabilités

Vous avez des connaissances sur les technologies suivantes :

·         Azure firewall

·         Application gateway

·         Azure Front Door

·         Architectures sécurisées d’Azure (architectures de référence)

·         La suite Microsoft Defender for Cloud (CSPM, defender for storage, …)

·         Sentinel

·         Kusto Query Language (KQL)

Compétences comportementales

·         Esprit d’équipe

·         Bon rédactionnel

·         Rigueur

·         Sens de la confidentialité

·         Esprit de synthèse

·         Esprit d’analyse

·         Autonomie

Certification

·         Certification AZ-500

·         Certification ITIL