Vous êtes chargé des missions suivantes incombant au CSO et pour le compte de nos clients internes :
· Build : Participer à l?intégration/mise en ?uvre technique des contrôles de sécurité en particulier pour les services cloud de la BGPN :
o Provisionning et operations des composantes de sécurité périmétrique/réseau au niveau d?Azure : Firewall (Azure FW, Fortinet, ?), Application Gateway (APG), NSG, ?
o Contribuer à la définition des plans de mise en production (PMEP).
o Accompagner le déploiement sécurisé des déférents services IaaS, PaaS, et SaaS au niveau d?Azure (AKS, Storage, VMs, SQL managed DB, ?)
o Contribuer à la définition des alertes de sécurité
· RUN / Exploitation : Contribuer à la définition et à la mise en ?uvre des procédures d?exploitation à la fois des outils de sécurité et des composantes sécurité au niveau des services cloud utilisés :
o WAF, FW, Scanner de vulnérabilités, plateforme antivirale et EDR
o Participer à l?analyse des besoins en sécurité du CSO
o Réaliser l?analyse des contraintes d?exploitabilité
o Assurer et optimiser l?industrialisation de la production
o Définir les procédures et diffuser les consignes de mise en production
o Maintenir en condition opérationnelle (MCO) et en condition de sécurité (MCS) des différentes solutions de sécurité
o Assurer une veille technologique en matière de méthodes et outils de sécurité
o La recherche sur les menaces et la gestion d?une base de connaissances des menaces
o La collaboration sur le traitement des incidents de sécurité.
· Conseil et expertise : Apporter un support aux clients internes et projets sur les sujets sécurité du cloud :
o Assurer un support et une expertise technique sur le choix des contrôles de sécurité adaptés aux besoins BGPN et conformes aux politiques et directives sécurité du Groupe La Poste
o Anticiper les besoins des clients et les évolutions de la plateforme.
Profil candidat:
Compétences techniques
· Bonne connaissance des contrôles de sécurité sur le cloud
· Bonne maitrise des outils CSPM (Cloud Security Posture Management)
· Bonne connaissance des mécanismes de chiffrement et de gestion des secrets
· Bonne connaissance des mécanismes d?interconnexion sécurisée (Expree route, VPN site2site, ?)
· Maitrise des techniques et des technologies de lutte antivirale
Maitrise de la Sécurisation des services azure :
AKS (networking, storage, authentication..)
Storage accounts
BDD
·
· Bonne connaissance des techniques et des technologies de gestion des vulnérabilités
Vous avez des connaissances sur les technologies suivantes :
· Azure firewall
· Application gateway
· Azure Front Door
· Architectures sécurisées d?Azure (architectures de référence)
· La suite Microsoft Defender for Cloud (CSPM, defender for storage, ?)
· Sentinel
· Kusto Query Language (KQL)
Compétences comportementales
· Esprit d?équipe
· Bon rédactionnel
· Rigueur
· Sens de la confidentialité
· Esprit de synthèse
· Esprit d?analyse
· Autonomie
Certification
· Certification AZ-500
· Certification ITIL
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.