L'expertise de Champion de la Sécurité pour le produit MPI aura des compétences techniques pratiques, y compris des compétences en configurations de sécurité cloud, tests et dépannage.
L'expertise de Champion de la Sécurité pour le produit MPI est l'interface entre les équipes de livraison de produits et les équipes de sécurité mondiales. Le service agira dans une fonction matricielle et englobe la supervision de la sécurité des fonctionnalités, des améliorations et des conceptions des produits.
Le service consiste à être l'expert ambassadeur de la sécurité au sein des équipes de produits/fonctionnalités, en veillant à ce que la sécurité soit prise en compte tout au long du cycle de vie du produit.
Livrables
Le service sera :
? Collaborer avec des équipes interfonctionnelles pour identifier et atténuer les risques de sécurité dans le cadre du produit MPI
? Mettre en ?uvre et promouvoir les meilleures pratiques de sécurité cloud, alignées sur les politiques de sécurité, les lignes directrices et les instructions du client
? Servir de référence en matière de sécurité cloud, en fournissant des conseils et des recommandations aux parties prenantes dans le cadre du produit MPI
? Développer et livrer des formations sur la sécurité cloud et des présentations de sensibilisation, adaptées aux besoins du produit MPI
? Fournir un transfert de connaissances opérationnelles en matière de sécurité par le biais de documentations et d'ateliers, si nécessaire
? Participer aux audits et évaluations réguliers de la sécurité cloud pour identifier et résoudre les vulnérabilités de sécurité dans le cadre du produit MPI
? Maintenir une connaissance des tendances de l'industrie et des avancées dans les technologies de sécurité cloud, et évaluer leur pertinence et leur applicabilité au produit MPI
? Favoriser une culture de la sécurité cloud et de la conformité dans toute l'organisation
? Participer aux activités de réponse aux incidents et d'enquête liées à la sécurité cloud, si nécessaire, ? Bonne compréhension des stratégies de test, y compris des technologies pour les cadres de tests automatisés de sécurité
? Expertise pour prospérer dans un environnement matriciel, multiculturel et mondial
? Environnement anglophone
? Expertise dans les méthodologies, outils et procédures de gestion de projet
? Expertise en sécurité cloud, idéalement pour les fournisseurs AWS et AZURE, couvrant des domaines de sécurité tels que la gestion des identités et des accès, le chiffrement, la sauvegarde, la reprise après sinistre et la gestion de la posture de sécurité cloud (CSPM)
? Expertise dans les évaluations des risques de sécurité cloud, les évaluations de vulnérabilités et les tests de pénétration
? Expertise en informatique, sécurité de l'information ou dans un domaine connexe
? Plus de 8 ans d'expérience en sécurité de l'information, avec un accent sur la sécurité cloud
? Expertise en principes, techniques et technologies de sécurité cloud dans AWS et AZURE
? Expertise dans un environnement Agile/scrum. L'expertise SAFe est un atout.