Consultant cybersecurité Public Cloud Architecture & Security HF

Loffre Secure Network développée au sein de Devoteaml Cyber Trust couvre de multiples aspects darchitecture et de sécurité du réseau étendu aux architectures hybrides (OnPremise Cloud privé Cloud public) :

• Scalabilité et sécurisation des architectures Iaas en Cloud et Multi-Cloud (Cloud public) by design
• Maîtrise de la posture de sécurité dans le Cloud
• Sécurité du container - shiftleft security - runtime protection dans un modèle DevSecOps
• Gestion de la segmentation dans le Cloud privé et le Cloud public
• Trajectoire vers une architecture Zero-Trust
• Transformation de la sécurité vers un modèle As-a-service - Approche SASE
• Transformation du WAN vers un modèle Software Defined raccordé à une approche de sécurité As-a-Service
• Sécurisation des accès aux applications SaaS sur un modèle de protection de donnée - Approche CASB
• Accompagnement au modèle de segmentation fine / micro-segmentation
• Mission de conseil technique fonctionnel et méthodologique aux clients autour du design darchitectures dinterconnexion Multi-Cloud (Azure AWS GCP Oracle Alibaba) réplicables et adaptées au client :
• Mission daudit des architectures IAAS en place (VPC VNET interconnexion gestion des security groups intégration au modèle DevOps automatisation et des difficultés opérationnelles rencontrées par les équipes)
• Collecte du contexte Cloud IaaS client
• Audit des processus opérationnels (MCO et MCS)
• Etude de marché
• Identification des pain-points et identification des acteurs potentiels vis-à-vis du contexte
• Etude de ladaptabilité des solutions dans les processus opérationnels clients
• Aide à la rédaction du cahier des charges 
• Mission détude de solutions de sécurité dans un environnement Multi-Cloud
  • Sécurité de la connexion au Datacenter
  • Sécurité de larchitecture de transit
  • Sécurité du chiffrement de bout-en-bout
  • Segmentation des zones dans le Cloud
    • Définition du modèle de segmentation par zone dans le Cloud
    • Identification des approches de segmentation possibles (via MCNA ou non)
    • Construction dune architecture segmentée à base dun FW Nextgen dans le Cloud (Palo-Alto Checkpoint Fortinet)
    • Construction dune architecture segmentée à base dun FW natif Cloud (AWS Firewall Azure FW .. )
  • Sécurité du container et des serverless dans une approche DevOps
• Mission de déploiement de la solution Aviatrix dans le contexte client
  • Conception dun modèle darchitecture multi-Cloud
  • DAT/HLD/LLD
  • Déploiement Contrôleur / CoPilot sur infra AWS Azure ou GCP - manuel ou via template Cloudformation
  • Déploiement VPC et gestion du routage dans les VPC
  • Déploiement des GW et infrastructure de transit
  • Raccordement FW Nextgen via Firenet
  • Raccordement SDWAN sur solutions du marché
  • Raccordement site distant DC via DirectConnect ou ExpressRoute
  • Automatisation du déploiement Aviatrix via Terraform
  • Livrables projets
  • Transfert de compétences client
• Mission détude et de conseil dans le cadre de la maîtrise de la posture de sécurité dans le Cloud (IaaS PaaS et SaaS) - CSPM/CWPP
  • Quels sont mes besoins de sécurité
  • Sur quels référentiels me baser
  • Quels sont mes risques principaux liés à lutilisation de ses services Cloud
  • Quelles données sont exposées
  • Qui peut les manipuler
  • Comment identifier les écarts de configuration (rôle IAM security groups ACL services ouverts flux trop permissifs ..) sur mes environnements Cloud public - solutions de CSPM
  • Etude du marché CSPM
  • Aide à la rédaction du cahier des charges / lappel doffre
  • Aide à la décision
  • Ouverture vers le CWPP si le contexte client sinscrit dans une démarche DevSecOps ou la sécurité du container
  • Mission de déploiement de solutions CSPM
    • Checkpoint CloudGuard
    • Aqua Sec
    • Phases projets classiques
      • Collecte des besoins 
      • Définition de larchitecture
      • Rédaction DAT/HLD/LLD
      • Définition des phases de déploiement
      • Etude et proposition de contrôles personnalisés
      • Adaptation dun référentiel de sécurité interne en contrôles techniques
      • Proposition de dashboard
      • Construction du processus de remédiation manuel ou automatique suite à lidentification décarts
      • Transfert de compétences

Comment se déroule le processus de recrutement chez Devoteam
Il comporte 2 à 3 entretiens :

• Talent Acquisition Interview : lobjectif est de faire le point sur vos compétences votre niveau danglais et de valider vos éléments de motivation
• Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors dun échange avec un expert métier
• Leadership Interview : il permet dévaluer votre potentiel vos ambitions et denvisager votre évolution au sein de Devoteam.

Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et selon votre profil des tests (techniques anglais personnalité...) peuvent vous être adressés.
Si votre candidature est retenue nous vous faisons parvenir une proposition présentant les conditions dembauche. En cas dacceptation le contrat de travail est formalisé.

Qualifications :

Nous cherchons un Consultant cybersecurité Public Cloud Architecture & Security :

• De solides compétences en réseau dans le Cloud (Azure ou AWS ou GCP) sont exigées :  AZ-900/AZ-500 ou AWS Essentials
• Maitrise des notions de subnets VPC/VNET region account subscription availability zone etc..
• Connaissance des solutions de raccordement au DC propre à un CSP (DirectConnect Express route etc..)
• Connaissance avancée des architectures réseaux (Coeur de réseau architecture hub&spoke Coeur/Distribution/Accès) sur un modèle Cisco-like
• Bonne connaissance des protocoles de routage nécessaires (BGP OSPF HSRP ..)
• Connaissance technique avancée sur une solution CSPM du marché
• Connaissance du modèle de fonctionnement des Marketplace
• Capacité de déploiement et de configuration dun VPC ou VNET sur au moins un CSP
• Connaissance fonctionnelle des FW Nextgen
• Connaissance des fonctionnalités de transit natives au CSP (AWS Transit Gateway Azure VWAN)
• Bonnes notions de sécurité dans le Cloud
• Segmentation Security Groups ACL composants FW gestion de la conformité dans le Cloud
• Connaissances fonctionnelles des solutions de CSPM et des acteurs principaux du marché
• Connaissance DevOps - DevSecOps

Diplômé BAC 5 dune école dingénieurs de management ou dune université avec un bon niveau danglais vous possédez une expérience dans le cloud et la sécurité dau moins 3 ans.

Si vous vous reconnaissez dans les compétences ci-dessous nhésitez plus à postuler :

• Capacité à mener des entretiens de collecte de contexte / collecte de mesures de sécurité / analyse de risques techniques flash
• Capacité à rédiger une étude et restituer à un client
• Posture de conseil auprès du client (pas forcément dexpertise technique)
• Capacité à prendre de la hauteur sur un sujet technique pour étudier des scénarios fonctionnels et stratégiques
• Qualité du rédactionnel

Informations supplémentaires :

Rejoignez Devoteam vous bénéficierez dun plan de formation pour devenir un spécialiste de la sécurité en environnement Cloud et notamment des formations et certifications.

.Le Groupe Devoteam oeuvre pour légalité des chances pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité au dynamisme et à lexcellence de notre organisation. Tous nos postes sont ouverts aux personnes en situation de handicap.

Remote Work :

No

Employment Type :

Full-time