Description de la mission :

Notre client dans le secteur de la banque recherche un Expert Sécurité cloud H/F

Descriptif de la mission :

Le client est un acteur majeur du secteur bancaire.

L’entité du client est en charge de l’ensemble de l’infrastructure informatique du client.

Le département Sécurité a pour objectif de contribuer au pilotage de la stratégie pour l’ensemble du groupe en termes de sécurité, standards techniques, processus, outils et gestion
des risques.
Le département Architecture, Stratégie et Transformation ), contribue au pilotage des programmes et des projets de sécurité pour le client , de l’activité de PMO ainsi que d’une
entité d’architecture chargée d’assister certains projets.

Dans le cadre de la reprise de certaines activités relatives à la partie Cloud Public, le Bénéficiaire souhaite améliorer la qualité de la gestion de ses systèmes informatiques. A ce titre, le Bénéficiaire souhaite bénéficier de l’expertise du Prestataire en termes d’Expertise en cybersécurité Cloud Public.

Dans ce cadre, la prestation consiste à contribuer à/au(x) :
– la rédaction de dossiers de sécurité (incluant la fourniture d’analyse de risque sur les
implémentations faites par la SG) et le support aux développements et opérations réalisées par le
CCOE en France ainsi qu’à l’international.
Expertise dans la production d’analyse de risque et des frameworks/méthodes
associées (EBIOS, ISO 2700x)
Méthodologie Agile : Mode Agile@scale suivant le framework SAFE.

Descriptifs des missions :

– Assistance sécurité à l’implémentation de la solution de contrôle des usages Cloud Public (Trust&Control / Skynet) au sein des environnements Cloud Public AWS et/ou AZURE,

– Spécification des contrôles de supervision au sein des environnements techniques des CSP (AWS,
AZURE…) en vue de leur l’automatisation au sein des frameworks de contrôle,

– Livrables documentaires sécurité (dossiers de sécurité, blueprints , Dossiers d’analyse des risques
et d’identification des mitigations/contres-mesures associés à la consommation des services des CPS, dossier de recommandation d’architecture sécurité, etc.) à destination des entités France et International,
– Dossiers de consolidation des exigences et spécifications sécurité en déclinaisons des User-Stories
technico fonctionnelle sur le domaine Public Cloud AWS,
– Revue sécurité du code des composants logiciels développés par le CCOE et assistance sécurité aux
entités de développement,
– Chapitre sécurité des livrables documentaires propres aux composants d’infrastructures développés
(DAT, DAH, LLD, HLD…),
– Supports de remontées des solutions à des fins de restitution (managériale, projet…).

Compétences / Qualités indispensables :

Amazon Web Services ( AWS )
 Compétences en développement (Shell unix, Perl, PHP, Python, git, github)
 ISO
Cloud Azure
cloud public
notions d’architecture
anglais
agile
Safe

Compétences / Qualités qui seraient un + :

anglais

Profil recherché :

Entreprise :