Vous travaillerez en lien étroit avec l’équipe d’expertise Cyber et les équipes qui gèrent les offres Landing Zones en Cloud Public GCP et AWS ainsi que les utilisateurs métiers qui y déploient et opèrent leurs applications.
Ceci afin d’accompagnerez la révolution #devops #Cloud des entreprises du groupe Crédit Agricole avec la mise en place sécurisée de briques technologiques innovantes autour des patterns d'architecture #Container, #Hybridation, #Cloudpublic.
Vous participez à la mise en place de mesures et de pratiques de cybersécurité liées aux évolutions du système d’information ou à sa règlementation.
Au jour le jour, votre rôle sera d’assister CA-GIP sur les missions Run Sécurité suivantes :
Lutter contre les vulnérabilités Cloud :
• Administrer l’outil CNAPP qui permet de gérer les vulnérabilités, les audits de configuration et les comportements à risque de nos environnements cloud publics.
• Assurer l’adoption de l’outil auprès des utilisateurs :
Documentation, formation, accès, amélioration, suivi des bugs, suivi des licences
• Aider à maintenir tous les contrôles, politiques et procédures à jour en fonction des normes de l'industrie dans un objectif d'amélioration continue.
Bâtir une gouvernance sécurité transverse :
• Assurer le pilotage global des risques opérationnels détectés sur ce périmètre par les différents outils en place.
• Coordonner les parties prenantes (dev, secops, infra, référents sécurité)
• Produire des indicateurs de suivi de la sécurité opérationnelle afin d’apporter de la visibilité et de la confiance.
• Surveiller, gouverner et valider le niveau de maturité et de conformité aux référentiels (ISO, NIST, RGPD, IA Act.)
Accompagner les équipes techniques :
• Animer des atelier pour aider les équipes techniques à qualifier les vulnérabilités et à répondre aux alertes sur leurs actifs projets.
o Contextualiser les vulnérabilités découvertes selon l’environnement CA-GIP
o La participation et le soutien technique à la résolution des vulnérabilités
o L’assistance des équipes techniques à la mise en place des bonnes pratiques de cybersécurité pour les clouds publics
o L’affectation des vulnérabilités aux bonnes équipes, automatiquement ou manuellement
• Former les développeurs et data scientists aux bonnes pratiques de sécurité
Participer à la vie de l’équipe sécurité :
• Analyser les risques liés aux projets.
• Rédiger des expressions de besoins de sécurité
• Transmettre la connaissance et montée en compétence de la sécurité cloud des équipes.
• Coopérer avec les pairs et la communauté de la cybersécurité au sein de CA-GIP pour établir une relation de travail collaborative globale, créer une adhésion et une base solide pour les décisions des parties prenantes.
Compétences recherchées
Compétences métiers :
? Création, intégration & administration d’infrastructure Cloud Public (AWS/Google Cloud Platform) de façon sécurisée.
? Familier de la méthodologie de déploiement en continu (Gitlab, infrastructure as code, CI/CD, Terraform) [DevOps]
? Compétences système et en développement (Linux, Python, Javascript, ..
)
? Connaissance dans l’intégration des contrôles de sécurité dans la chaine de développement et les plateformes d’exécution cloud native (audit de code, security as code).
? Outils de protection des applications cloud natives (CNAPP, KSPM, CWPP, Dome9, Wiz, ..
.
)
? Connaissances des normes et technologies propres à la cyber sécurité
? Connaissances des bonnes pratiques d’audit IT
? Connaissances des normes liées à la gestion des risques de conformité réglementaire.
? Vous êtes capable de promouvoir les bonnes pratiques sécurité sur les sujet Cloud.
? Capacité à créer et présenter des sujets complexes à différentes populations de personnes (Techniques, Manageurs…)
Compétences comportementales :
• Autonome et organisé ;
• Bonne capacité à travailler en équipe ;
• Bon relationnel et réactif;
• Capacité à fédérer et entraîner derrière soi ;
• Une bonne gestion des priorités ;
• Force de proposition et amélioration continue ;
• Un grand sens de l'analyse afin de gérer les projets de transitions, et d'anticiper les problèmes techniques potentiels.
• Aptitude à s’adapter à ses interlocuteurs dans la communication
Langues
Anglais opérationnel
ISUPPLIER
Guyancourt 78041
Autre(s)
Freelance
75000€ par an 75000
