1. Accueil
  2. Ingénieur Cybersécurité Cloud - Freelance

Les offres de “Collective.work”

Il y a 12 jours
Collective.work

Ingénieur Cybersécurité Cloud - Freelance

  • Freelance
  • Paris (Paris)
Postuler maintenant

Description de l'offre

Contexte & environnement


Vous intégrez une équipe d'expertise Cyber au sein d'une grande organisation, en lien étroit avec les équipes gérant les offres Landing Zones en Cloud Public (GCP et AWS) ainsi qu'avec les utilisateurs métiers qui y déploient et opèrent leurs applications.
Votre rôle est d'accompagner la transformation DevOps/Cloud avec la mise en place sécurisée de briques technologiques innovantes autour des patterns d'architecture Container, Hybridation et Cloud Public.


Missions principales



  1. Lutte contre les vulnérabilités Cloud



  • Administrer l'outil CNAPP (gestion des vulnérabilités, audits de configuration, comportements à risque)

  • Assurer l'adoption de l'outil auprès des utilisateurs

  • Documentation, formation, gestion des accès, suivi des bugs et des licences

  • Maintenir les contrôles, politiques et procédures à jour selon les normes de l'industrie



  1. Gouvernance sécurité transverse



  • Piloter les risques opérationnels détectés sur le périmètre Cloud

  • Coordonner les parties prenantes : dev, secops, infra, référents sécurité

  • Produire des indicateurs de suivi de la sécurité opérationnelle

  • Surveiller et valider la conformité aux référentiels : ISO, NIST, RGPD, IA Act



  1. Accompagnement des équipes techniques



  • Animer des ateliers de qualification des vulnérabilités et de réponse aux alertes

  • Contextualisation des vulnérabilités selon l'environnement

  • Soutien technique à la résolution

  • Assistance à la mise en place des bonnes pratiques cloud

  • Affectation des vulnérabilités aux équipes concernées

  • Former les développeurs et data scientists aux bonnes pratiques de sécurité



  1. Participation à la vie de l'équipe sécurité



  • Analyser les risques liés aux projets

  • Rédiger des expressions de besoins de sécurité

  • Transmettre la connaissance et contribuer à la montée en compétence des équipes

  • Coopérer avec la communauté cybersécurité interne


Compétences requises


Compétences techniques



  • Création, intégration et administration d'infrastructure Cloud Public (AWS / GCP) de façon sécurisée

  • Maîtrise des méthodologies DevOps : CI/CD, GitLab, Infrastructure as Code, Terraform

  • Compétences système et développement : Linux, Python, JavaScript

  • Intégration des contrôles de sécurité dans la chaîne de développement (Security as Code, audit de code)

  • Connaissance des outils CNAPP, KSPM, CWPP (ex : Wiz, Dome9...)

  • Connaissance des normes cyber : ISO 27001, NIST, RGPD, IA Act

  • Bonnes pratiques d'audit IT et gestion des risques de conformité

  • Capacité à promouvoir les bonnes pratiques sécurité cloud

  • Aptitude à vulgariser des sujets complexes pour des audiences variées (tech, management)


Compétences comportementales



  • Autonomie et sens de l'organisation

  • Esprit d'équipe et bon relationnel

  • Réactivité et gestion des priorités

  • Force de proposition et culture de l'amélioration continue

  • Grand sens de l'analyse et anticipation des problèmes techniques

  • Aisance communicationnelle avec différents interlocuteurs


Langues



  • Français : courant

  • Anglais : opérationnel requis

Profil recherché

  1. Création, intégration et administration d'infrastructure Cloud Public (AWS / GCP) de façon sécurisée
  2. Maîtrise des méthodologies DevOps : CI/CD, GitLab, Infrastructure as Code, Terraform
  3. Compétences système et développement : Linux, Python, JavaScript
  4. Intégration des contrôles de sécurité dans la chaîne de développement (Security as Code, audit de code)
  5. Connaissance des outils CNAPP, KSPM, CWPP (ex : Wiz, Dome9...)
  6. Connaissance des normes cyber : ISO 27001, NIST, RGPD, IA Act
  7. Bonnes pratiques d'audit IT et gestion des risques de conformité
  8. Capacité à promouvoir les bonnes pratiques sécurité cloud
  9. Aptitude à vulgariser des sujets complexes pour des audiences variées (tech, management)
  10. Autonomie et sens de l'organisation
  11. Esprit d'équipe et bon relationnel
  12. Réactivité et gestion des priorités
  13. Force de proposition et culture de l'amélioration continue
  14. Grand sens de l'analyse et anticipation des problèmes techniques
  15. Aisance communicationnelle avec différents interlocuteurs
  16. Français : courant
  17. Anglais : opérationnel requis

À propos de Collective.work

Collective.work est la plateforme de recrutement nouvelle génération pour trouver votre prochain emploi.

Fort d'une grande expertise dans l'IA, Collective.work permet de mieux cibler les offres et leurs candidats correspondants, créant ainsi un système beaucoup plus fluide que les acteurs traditionnels.

Plus de 10,000 recruteurs utilisent Collective, permettant à des dizaines de milliers de candidats de trouver leur futur emploi chaque jours

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •