[Ne pas se positionner si consultant ou freelance basé en France.
Cette mission s’inscrit dans le cadre d’une opération de nearshore ou offshore.]
Le consultant interviendra de manière transverse au sein des équipes Cloud et Cybersécurité, afin d’accompagner les squads dans la sécurisation, l’évolution et la mise en conformité de leurs produits.
Cette mission se déroule dans un environnement orienté produit/running, avec un enjeu majeur autour de la sécurité opérationnelle et de la montée en maturité des pratiques cloud.
Objectifs et livrables
Objectifs de la mission
Renforcer la sécurité des environnements cloud Azure.
Accompagner les squads dans la conception et la sécurisation des produits cloud.
Analyser les risques associés aux évolutions techniques.
Définir et déployer des mesures de remédiation adaptées.
Assurer la conformité aux référentiels internes de cybersécurité.
Contribuer à l’amélioration des pratiques de sécurité cloud et à leur montée en maturité.
Expertise technique Cloud
Fournir une expertise sur l’élaboration d’architectures sécurisées sur Azure.
Définir des modèles de sécurité (Entra ID, RBAC, Key Vault, gestion des secrets, etc.).
Intervenir sur les sujets liés au réseau, à l’identité et à la gouvernance cloud.
Utiliser les outils natifs Azure tels que Defender for Cloud, Azure Policy, Monitor et Log Analytics.
Réaliser des analyses de risques techniques et élaborer des plans de remédiation.
Accompagnement des squads (RUN / Mode produit)
Revoir et qualifier les évolutions techniques (nouvelles fonctionnalités, infrastructure, architecture).
Identifier les impacts en matière de cybersécurité et proposer des stratégies de mitigation.
Participer aux ateliers, revues d’architecture et réunions d’avancement.
Supporter la mise en œuvre des mesures de sécurité.
Anticiper les risques liés aux évolutions des produits.
Transversalité & coordination
Collaborer avec les équipes Cloud, DevSecOps, Architecture et Cybersécurité.
Remonter les risques, alertes et éventuels points de blocage.
Proposer des améliorations sur les pratiques et processus en place.
Intervenir sur des sujets transversaux selon les priorités.
Livrables attendus
Revues de sécurité suite aux changements cloud.
Analyses de risques techniques.
Recommandations et bonnes pratiques en matière de sécurité.
Contribution à l’enrichissement des référentiels cybersécurité cloud.
Participation active aux comités techniques et de sécurité.
Profil candidat:
Compétences
Cloud & sécurité Maîtrise avancée de Microsoft Azure :
Entra ID (Azure AD) RBAC / IAM Key Vault / gestion des secrets Réseau Azure PaaS / IaaS (Databricks apprécié) Sécurité cloud :
Gouvernance et segmentation Hardening et sécurisation des ressources Analyse de risques DevSecOps & outils CI/CD (GitHub, pipelines, workflows) Security gates et intégration sécurité dans les pipelines Outils Azure natifs :
Defender for Cloud Azure Policy Azure Monitor / Log Analytics Compétences complémentaires Low-code / No-code (Power Platform, IA) apprécié Expérience en environnement multi-squads Bonne compréhension des architectures complexes Certifications appréciées Microsoft AZ-500 (Azure Security Engineer) Microsoft SC-300 (Identity) Microsoft SC-100 (Cybersecurity Architect) AZ-305 (Azure Architect) CCSP (Cloud Security) Profil recherché Minimum 5 ans d’expérience en cybersécurité cloud et sécurité opérationnelle Forte expertise Azure et sécurité des environnements cloud Capacité à challenger et accompagner des équipes techniques Très bon relationnel et capacité à travailler en transverse Esprit analytique, rigueur et autonomie Proactivité et capacité à porter des sujets de bout en bout Français courant indispensable Anglais professionnel requis Compétences demandées Compétences Niveau de compétence Sécurité dans LE cloud Confirmé DevSecOps & outils Confirmé
