Cyber Operation Expert Cloud

Contexte de la mission

[Ne pas se positionner si consultant ou freelance basé en France. Cette mission s’inscrit dans le cadre d’une opération de nearshore ou offshore.]

Le consultant interviendra de manière transverse au sein des équipes Cloud et Cybersécurité, afin d’accompagner les squads dans la sécurisation, l’évolution et la mise en conformité de leurs produits. Cette mission se déroule dans un environnement orienté produit/running, avec un enjeu majeur autour de la sécurité opérationnelle et de la montée en maturité des pratiques cloud.

Objectifs et livrables

• Renforcer la sécurité des environnements cloud Azure.


• Accompagner les squads dans la conception et la sécurisation des produits cloud.


• Analyser les risques associés aux évolutions techniques.


• Définir et déployer des mesures de remédiation adaptées.


• Assurer la conformité aux référentiels internes de cybersécurité.


• Contribuer à l’amélioration des pratiques de sécurité cloud et à leur montée en maturité.

• Fournir une expertise sur l’élaboration d’architectures sécurisées sur Azure.


• Définir des modèles de sécurité (Entra ID, RBAC, Key Vault, gestion des secrets, etc.).


• Intervenir sur les sujets liés au réseau, à l’identité et à la gouvernance cloud.


• Utiliser les outils natifs Azure tels que Defender for Cloud, Azure Policy, Monitor et Log Analytics.


• Réaliser des analyses de risques techniques et élaborer des plans de remédiation.

• Revoir et qualifier les évolutions techniques (nouvelles fonctionnalités, infrastructure, architecture).


• Identifier les impacts en matière de cybersécurité et proposer des stratégies de mitigation.


• Participer aux ateliers, revues d’architecture et réunions d’avancement.


• Supporter la mise en œuvre des mesures de sécurité.


• Anticiper les risques liés aux évolutions des produits.

• Collaborer avec les équipes Cloud, DevSecOps, Architecture et Cybersécurité.


• Remonter les risques, alertes et éventuels points de blocage.


• Proposer des améliorations sur les pratiques et processus en place.


• Intervenir sur des sujets transversaux selon les priorités.

• Revues de sécurité suite aux changements cloud.


• Analyses de risques techniques.


• Recommandations et bonnes pratiques en matière de sécurité.


• Contribution à l’enrichissement des référentiels cybersécurité cloud.


• Participation active aux comités techniques et de sécurité.

Compétences

Cloud & sécurité
Maîtrise avancée de Microsoft Azure :
Entra ID (Azure AD)
RBAC / IAM
Key Vault / gestion des secrets
Réseau Azure
PaaS / IaaS (Databricks apprécié)
Sécurité cloud :
Gouvernance et segmentation
Hardening et sécurisation des ressources
Analyse de risques
DevSecOps & outils
CI/CD (GitHub, pipelines, workflows)
Security gates et intégration sécurité dans les pipelines
Outils Azure natifs :
Defender for Cloud
Azure Policy
Azure Monitor / Log Analytics
Compétences complémentaires
Low-code / No-code (Power Platform, IA) apprécié
Expérience en environnement multi-squads
Bonne compréhension des architectures complexes
Certifications appréciées
Microsoft AZ-500 (Azure Security Engineer)
Microsoft SC-300 (Identity)
Microsoft SC-100 (Cybersecurity Architect)
AZ-305 (Azure Architect)
CCSP (Cloud Security)
Profil recherché
Minimum 5 ans d’expérience en cybersécurité cloud et sécurité opérationnelle
Forte expertise Azure et sécurité des environnements cloud
Capacité à challenger et accompagner des équipes techniques
Très bon relationnel et capacité à travailler en transverse
Esprit analytique, rigueur et autonomie
Proactivité et capacité à porter des sujets de bout en bout
Français courant indispensable
Anglais professionnel requis
Compétences demandées
Compétences
Niveau de compétence
Sécurité dans LE cloud
Confirmé
DevSecOps & outils
Confirmé