Expert cloud cybersecurite

Du EXPERT CLOUD CYBERSECURITE

Keywer, l’atelier du code, recherche un(e) Expert Cloud Cybersecurite pour rejoindre sa team d’experts. Vous souhaitez rejoindre une équipe dynamique et connectée ? Vos missions en tant que Expert Cloud Cybersecurite chez Keywer seront :

* Fourniture d’une assistance sécurité au design et à l’implémentation de différents moyens en support des Skill Team
* Dossiers de consolidation des exigences et spécifications sécurité en déclinaisons des User-Stories
* Livrables documentaires sécurité (dossiers de sécurité, blueprint, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées…)
* Revue sécurité des codes des composants développés
* Chapitre sécurité des livrables documentaires propres aux composants d’infrastructures développés (DAT, DAH, LLD, HLD…)
* Supports de communication des moyens à des fins de restitution (managériale, projet, communauté tecnique…)
* Spécification des contrôles nécessaires au suivi des risques et de la conformité.
* Préparation et suivi des audits et pentests sur les environnements déployés
* Expertises / lean formation sécurité à destination des Skill Teams
* Planning des actions nécessaires aux projets dans le respect des objectifs et délais annoncés
* Reporting périodique sur les activités conduites.




Description du poste

Le département Sécurité a pour objectifs de contribuer au pilotage de la stratégie pour l’ensemble des services en termes de sécurité, standards techniques, processus, outils et gestion des risques.
Le département Architecture, Stratégie et Transformation, pilote les programmes et les projets de sécurité, l’activité de PMO ainsi qu’une entité d’architecture chargée d’assister certains projets.

A ce titre, le Bénéficiaire souhaite bénéficier de l’expertise du Prestataire en termes d’Expertise en cybersécurité.

Dans ce cadre, la prestation consiste à contribuer à/au(x):
– Fourniture d’une expertise sécurité et risques opérationnels en assistance aux projets (CLOUD et TRADI),
– Planning des actions nécessaires aux projets dans le respect des objectifs et délais annoncés,
– Reporting périodique sur les activités conduites.


Environnement technique

* La sécurité des environnements Traditionnels (FW, IPS, ……) et une expertise dans la sécurité des environnements Cloud (containers, openstack, VMWare, Xaas (database, storage…), AWS, Azure….)
* La pratique de la partie Analyse de Risque et des frameworks/méthodes sécurité associés (ebios, framework hardening (serveur, infra,..)
* Des principes de DevSecOps pour assister les entités et de l’outillage sécurité associé (SAST, DAST…)
* La securité des systèmes et OS (Windows, linux)
* Des principes liés au Pentest pour analyse des résultats et définition des remédiations si besoin.


Profil recherché






Nous rejoindre