Dans le cadre de ses objectifs business et de sa transformation digitale, une grande entreprise du secteur de l'assurance met en place une pratique dédiée à la sécurité des systèmes d'information afin d'assurer une réponse coordonnée face à l'augmentation des menaces cybersécurité dans les environnements Cloud Public., Dans cette démarche, cette entreprise a décidé de remplacer sa solution actuelle de Cloud Security Posture Management (CSPM).
L'approche sécurité vise à : * Protéger les parties prenantes en sécurisant les actifs informationnels ; * Gérer les risques cyber ; * Permettre la mise en œuvre de stratégies métier efficaces soutenues par la direction et les différentes entités du groupe., L'objectif principal de cette mission est de piloter : * La migration des politiques de sécurité ; * Le déploiement de la nouvelle solution CSPM au sein des différentes entités. Phases de déploiement CSPM : * Préparation * Exécution * Validation * Phase d'exploitation (Run) Activités principales de la mission : * Coordination sécurité et gouvernance + Coordonner avec les équipes sécurité Groupe (GO Security et équipes Produits) afin d'assurer une migration correcte des contrôles de sécurité et garantir l'exactitude des scores de sécurité obtenus. + Collaborer avec les équipes produits Cloud ainsi qu'avec les parties prenantes IT (GO et entités) pour assurer l'utilisation opérationnelle de la solution. * Migration et déploiement + Migrer le périmètre existant couvrant l'ensemble des comptes Azure et AWS des différentes entités. + Fournir une expertise technique et un rôle de référent sur la solution CSPM. * Processus et organisation + Participer à la conception des processus opérationnels cibles pour le mode Run, notamment : o l'intégration de nouveaux comptes Cloud Public ; o la couverture adéquate des risques. + Produire une documentation complète sur : o les processus opérationnels ; o la transition vers le mode Run. * Expertise CSPM attendue + Fournir un support et des recommandations sur les décisions techniques liées au CSPM ; + Appliquer une expertise approfondie des environnements Azure et AWS ; + Utiliser les standards et frameworks de sécurité reconnus : o CIS o NIST + Identifier et structurer les besoins nécessaires à la construction et à l'exploitation efficace d'un service CSPM ; + Interpréter les exigences sécurité du groupe et garantir leur couverture via la solution CSPM sélectionnée. Livrables attendus Tous les livrables devront être rédigés et présentés en anglais. Livrables prévus : * Sécurité et conformité + Définition des contrôles de sécurité et des métriques associées ; + Documentation des politiques CSPM alignées sur les contrôles sécurité et les standards définis : o NIST o CIS Benchmarks o ISO/IEC 27017 o Cloud Security Alliance + Création de tableaux de bord de conformité CSPM. * Déploiement et exploitation + Plan détaillé de déploiement et calendrier associé ; + Documentation des processus opérationnels ; + Mise en œuvre des processus ; + Formalisation du passage en mode Run., * Une expertise confirmée en : + DevOps technique + Sécurité + Environnements Cloud + Implémentation et exploitation CSPM * Une forte maîtrise des plateformes Cloud publiques : + Azure + AWS * Une compréhension avancée : + des contrôles de sécurité Cloud ; + des frameworks sécurité du marché (CIS, NIST). * Une capacité à : + structurer les processus ; + documenter ; + mettre en production et industrialiser des dispositifs sécurité dans des environnements Cloud complexes.
* Minimum 5 ans d'expérience professionnelle en : + DevOps technique ; + cybersécurité ; + environnements Cloud publics. * Expérience démontrée sur des projets, * Minimum 5 ans d'expérience professionnelle en DevOps technique, cybersécurité et environnements Cloud publics * Expertise confirmée en DevOps technique, sécurité, environnements Cloud et implémentation et exploitation CSPM * Forte maîtrise des plateformes Cloud publiques : Azure et AWS * Compréhension avancée des contrôles de sécurité Cloud et des frameworks sécurité du marché (CIS, NIST) * Capacité à structurer les processus, documenter et mettre en production des dispositifs sécurité dans des environnements Cloud complexes * Expérience démontrée sur des projets CSPM ou services similaires liés à la sécurité Cloud * Anglais courant
Partager cette mission via
Explore ces missions en lien avec tes compétences et ton expérience.
