Description de la mission :

Notre client dans le secteur de la monétique recherche un SRE / Network and Security engineer H/F

Descriptif de la mission :

CONTEXTE :
L’architecte réseau et sécurité SRE est responsable de la définition des principes de sécurité du réseau, des meilleures pratiques générales de gestion du réseau (par exemple, sur site et du réseau cloud), de la surveillance des mesures de sécurité pour la protection des systèmes, des réseaux, des informations et du développement de conceptions détaillées de cybersécurité autour du gestion moderne des identités, de la sécurité et des accès.

Les architectes SRE sont responsables de l’activation du modèle de réseau et de sécurité en tant que service. Cela inclut la définition et la livraison d’un large éventail de briques technologiques, y compris la surveillance, l’alerte, la journalisation, la gestion des comptes et des ressources, etc.

LIVRABLES :
Développer des solutions techniques et de nouveaux outils de sécurité pour aider à atténuer les vulnérabilités de sécurité et automatiser les tâches répétables
Configurer et dépanner les dispositifs d’infrastructure de sécurité ou les services cloud natifs
Connaissance des technologies liées au Web (applications Web, services Web, architectures orientées services, API, architecture de micro-services) et des protocoles liés au réseau/Web.
Systèmes de sécurité, y compris pare-feu, systèmes de détection d’intrusion, logiciels antivirus, systèmes d’authentification, gestion des journaux, mise en œuvre et gouvernance du filtrage de contenu
Effectuer des évaluations détaillées des plates-formes de l’état actuel et conduire des améliorations et l’optimisation selon la passerelle de paiement
Maîtrise des technologies et composants réseaux (VPN, Cloud Interconnect, routage IP, NAT, load balancing, proxy et reverse proxy, firewall, routeurs, etc.)
Configuration/Dépannage des protocoles d’application – HTTP, HTTPS, FTP, SMTP, SNMP, SSL, etc.
Services et protocoles couramment utilisés dans les environnements d’hébergement : serveurs Web, serveurs de bases de données, serveurs de messagerie, serveurs de noms, etc.
Mécanismes d’authentification cloud-native et cloud, IAM, principe de sécurité et zone d’atterrissage conformément à la conformité PCIDSS
Outils de gestion des identités, de la sécurité et des accès Cloud natif et open source
Sécurité des applications, protection des données et cryptographie
Se tenir au courant des derniers développements en matière de sécurité et de technologie dans l’environnement
Rechercher/évaluer les menaces émergentes en matière de cybersécurité et les moyens de gérer l’environnement
Planifier la reprise après sinistre et créer des plans d’urgence en cas de faille de sécurité
Valide en permanence l’organisation par rapport à des mandats supplémentaires, tels que développés, pour assurer la compliance

Compétences / Qualités indispensables :

Cloud expertise, ideally on GCP, at least on AWS.
GCP Interconnect, VPC, Firewalls rules and shared VPCs concepts
GCP Security vs 3rd party security features required for Payment gateway
Data protection & compliance
Knowledge of transitioning organizations to zero trust
Identity Access Management, MFA, RSA & DLP
Certifications CISSP, CCSP, Security+, or other similar security-based and/or cloud certifications preferred

Compétences / Qualités qui seraient un + :

L’anglais est essentiel pour cette mission