* Réduction de l'usage des clés JSON de service :
+ Identification des usages actuels
+ Proposition et mise en œuvre de solutions de remplacement sécurisées
* Gestion des droits et des rôles au sein de l'organisation GCP :
+ Analyse des accès existants
+ Recommandations d'optimisation selon le principe du moindre privilège
* Suivi des écarts de sécurité dans GCP :
+ Mise en place de processus de suivi
+ Recommandations de remédiation
* Amélioration continue des KPI de sécurité :
+ Analyse des indicateurs existants
+ Définition de nouveaux indicateurs pertinents
+ Automatisation et reporting
Compétences techniques requises
* Maîtrise de Google Cloud Platform (GCP) - IAM, sécurité, monitoring
* Infrastructure as Code (IaC) : Terraform
* CI/CD : Jenkins
* Gestion de versions : Git
* Bonne compréhension de la sécurité du code et des pratiques DevSecOps
* Expérience de 5 à 10 ans dans le domaine de la cybersécurité, avec une forte appétence pour les environnements cloud et les pratiques DevOps
* Capacité à travailler en équipe, en mode collaboratif
* Excellente communication écrite et orale (documentation, échanges avec les équipes internes)
* Rigueur, autonomie et sens de l'initiative
Environnement de travail