Cloud Sec Ops EngineerObjectifs et livrables
Vous excellerez et vous épanouirez dans cette mission si vous êtes prêt à...
Etre garant/leader des sujets sécurité du cloud : design, architecture, implémentation, durcissement, bonnes pratiques et reporting.
Intervenir au niveau du socle et des cloud architect, pour prendre en charge et piloter les sujets sécurité
Accompagner les différentes équipes consommatrices du Cloud sur leurs besoins et problématiques sécurité
Définir et améliorer les standards de sécurité Cloud, participer aux démarches de conformité
Automatiser les contrôles de sécurité (audits de configuration, alerting, monitoring, remédiation, reporting)
Industrialiser les contrôles via IaC, pipelines CI/CD et outils DevSecOps
Concevoir des outils et scripts pour renforcer les opérations SecOps.
Exploiter des solutions variées et innovantes pour une visibilité et un contrôle continu des risques Cloud
Analyser les risques de sécurité, identifier les impacts associés et proposer des plans d'actions adaptés et collaborer à leur mise en œuvre
Participer activement à la gestion des incidents de sécurité liés Cloud
Assurer la veille sur les nouvelles technos autour de la sécurité et du cloud computing
Contribuer à l’intégration sécurisée de l’IA dans le SI
Profil recherché :
Une expérience confirmée sur Google Cloud Platform (une expérience supplémentaire sur Azure est un plus)
Une certification Google Cloud Architect ou Security Engineer (un atout)
Une très bonne maîtrise de Terraform et des pratiques IaC.
Une expérience des outils d’automatisation, de CI/CD et de gestion de code source (Git, GitHub, Bitbucket)
Une bonne compréhension des concepts et technologies sécuritaires : VPC, firewall, IAM, cryptographie, WAF, secrets management, logging & monitoring
Une expérience (ou forte appétence) sur les solutions CSPM (Wiz, Prisma Cloud, Defender for Cloud, etc.) pour la gestion des risques Cloud
Une familiarité avec des outils SAST (SonarQube, Checkmarx, Snyk Code, etc.) constitue un atout dans un contexte DevSecOps.
Des connaissances en technologies Web (HTTPS, REST, CDN, Load Balancing)
Une bonne maîtrise des OS Linux/Unix et des langages Bash/PowerShell/Python
Une bonne connaissance du Secret Management (Google Secrets Manager, Azure Key Vault)
Une bonne maîtrise de la conteneurisation (Docker) et des plateformes orchestrées (Kubernetes, GKE, AKS)
Profil recherché :
Une expérience confirmée sur Google Cloud Platform (une expérience supplémentaire sur Azure est un plus)
Une certification Google Cloud Architect ou Security Engineer (un atout)
Une très bonne maîtrise de Terraform et des pratiques IaC.
Une expérience des outils d’automatisation, de CI/CD et de gestion de code source (Git, GitHub, Bitbucket)
Une bonne compréhension des concepts et technologies sécuritaires : VPC, firewall, IAM, cryptographie, WAF, secrets management, logging & monitoring
Une expérience (ou forte appétence) sur les solutions CSPM (Wiz, Prisma Cloud, Defender for Cloud, etc.) pour la gestion des risques Cloud
Une familiarité avec des outils SAST (SonarQube, Checkmarx, Snyk Code, etc.) constitue un atout dans un contexte DevSecOps.
Des connaissances en technologies Web (HTTPS, REST, CDN, Load Balancing)
Une bonne maîtrise des OS Linux/Unix et des langages Bash/PowerShell/Python
Une bonne connaissance du Secret Management (Google Secrets Manager, Azure Key Vault)
Une bonne maîtrise de la conteneurisation (Docker) et des plateformes orchestrées (Kubernetes, GKE, AKS)
Profil recherché :
Une expérience confirmée sur Google Cloud Platform (une expérience supplémentaire sur Azure est un plus)
Une certification Google Cloud Architect ou Security Engineer (un atout)
Une très bonne maîtrise de Terraform et des pratiques IaC.
Une expérience des outils d’automatisation, de CI/CD et de gestion de code source (Git, GitHub, Bitbucket)
Une bonne compréhension des concepts et technologies sécuritaires : VPC, firewall, IAM, cryptographie, WAF, secrets management, logging & monitoring
Une expérience (ou forte appétence) sur les solutions CSPM (Wiz, Prisma Cloud, Defender for Cloud, etc.) pour la gestion des risques Cloud
Une familiarité avec des outils SAST (SonarQube, Checkmarx, Snyk Code, etc.) constitue un atout dans un contexte DevSecOps.
Des connaissances en technologies Web (HTTPS, REST, CDN, Load Balancing)
Une bonne maîtrise des OS Linux/Unix et des langages Bash/PowerShell/Python
Une bonne connaissance du Secret Management (Google Secrets Manager, Azure Key Vault)
Une bonne maîtrise de la conteneurisation (Docker) et des plateformes orchestrées (Kubernetes, GKE, AKS)
Cherry Pick, c’est bien plus qu’une plateforme de recrutement de freelances, nous créons de véritables connexions.Notre plateforme de matching nous permet de mettre en relation des talents avec des entreprises prestigieuses tout en prenant en compte les attentes de chacun. Nous nous assurons que l’adéquation soit parfaite entre les attentes de nos freelances et celles de nos clients grâce à une expertise technique pointue de nos équipes, mais aussi l’IA de notre plateforme. Nous sommes ainsi organisés autour de quatre centres d’expertises : - Management de Projet & de Transition - Transformation Digitale - IT & DevOps - DATA Voici quelques-uns de nos partenaires : TF1, Bouygues, , Monoprix, Enedis, Leboncoin, Worldline, … Cherry Pick est membre du groupe Néo-Soft. Groupe indépendant labellisé Happy At Work et certifié RSE par AFNOR, Néo-Soft regroupe 1700 consultants qui accompagnent les entreprises du CAC-40 et SBF-120 dans leurs projets de transformation digitale. Envie d’en savoir un peu plus ? Discutons-en ensemble !