Consultant Cybersécurité (Analyse de Risques Tech&Fonctionnel / Background PenTester - Cloud Public)

Dans un contexte de transformation cloud et de montée en puissance de l’IA, l'entreprise renforce son pôle cybersécurité & risk management.

Nous recherchons 2 consultants expérimentés capables de porter une analyse de risques cybersécurité approfondie sur les projets cloud, avec une approche DevSecOps et un background technique solide (pentesting, outillage, sécurité des plateformes publiques).

Ces profils interviendront à la frontière entre la technique et le fonctionnel, dans un environnement multi-cloud (AWS, Azure, GCP), et devront savoir dialoguer avec les équipes projets, sécurité, cloud, métiers et conformité.

• Réaliser des analyses de risques techniques et fonctionnelles sur des projets cloud (IaaS, PaaS, IA/ML…)

• Identifier, qualifier et documenter les risques résiduels et les mesures compensatoires

• Collaborer avec les équipes DevOps pour intégrer la sécurité dans les pipelines CI/CD (approche DevSecOps)

• Appuyer les projets dans la conformité des architectures vis-à-vis des politiques sécurité d’AXA

• Rédiger et présenter les livrables aux parties prenantes (comités de validation, RSSI, architectes, Risk Owners…)

• Accompagner les équipes métiers et techniques dans la compréhension des exigences sécurité

• Suivre les remédiations, participer aux audits internes ou externes

• Cloud Public : AWS, Azure, GCP (obligatoire)

• Sécurité cloud : IAM, KMS, WAF, CSPM, CIEM, encryption at rest/in transit

• DevSecOps : intégration sécurité dans les pipelines CI/CD, outils d’analyse statique/dynamique de code

• Outils : GitLab, Jenkins, SonarQube, Checkov, Prisma Cloud, etc.

• Méthodologies : ISO 27005, EBIOS, NIST RMF, OWASP

• Langages : compréhension des scripts ou outils en Python, YAML, JSON appréciée

• Pentest : expériences pratiques exigées (pas uniquement supervision)

• Minimum 5 ans d’expérience en cybersécurité, avec des missions en analyse de risques dans un environnement cloud

• Background en pentest exigé (au moins 1 mission avec exploitation d’outils et techniques)

• Solides capacités de communication, vulgarisation et synthèse

• Capacité à évoluer dans un environnement complexe, multi-acteurs et réglementé

• Esprit de leadership, aisance dans les présentations orales, capacité à challenger des interlocuteurs techniques

• Certifications appréciées : CCSP, AWS/Azure Security, ISO 27005, EBIOS RM, CEH, OSCP

• Cloud Public : AWS, Azure, GCP (obligatoire)

• Sécurité cloud : IAM, KMS, WAF, CSPM, CIEM, encryption at rest/in transit

• DevSecOps : intégration sécurité dans les pipelines CI/CD, outils d’analyse statique/dynamique de code

• Outils : GitLab, Jenkins, SonarQube, Checkov, Prisma Cloud, etc.

• Méthodologies : ISO 27005, EBIOS, NIST RMF, OWASP

• Langages : compréhension des scripts ou outils en Python, YAML, JSON appréciée

• Pentest : expériences pratiques exigées (pas uniquement supervision)

• Minimum 5 ans d’expérience en cybersécurité, avec des missions en analyse de risques dans un environnement cloud

• Background en pentest exigé (au moins 1 mission avec exploitation d’outils et techniques)

• Solides capacités de communication, vulgarisation et synthèse

• Capacité à évoluer dans un environnement complexe, multi-acteurs et réglementé

• Esprit de leadership, aisance dans les présentations orales, capacité à challenger des interlocuteurs techniques

• Certifications appréciées : CCSP, AWS/Azure Security, ISO 27005, EBIOS RM, CEH, OSCP