Expert Cybersécurité

Le Groupe (banque/assurance, SI multi‑entités, haute criticité) renforce son dispositif de sécurité pour couvrir :

• la modernisation multi‑cloud (Azure pivot, AWS et GCP ponctuels),

• la sécurisation des workloads conteneurisés (Kubernetes / OpenShift),

• la réduction de la surface d’attaque (EASM/ASM),

• la conformité DORA / NIS2, et

• l’excellence en détection & réponse (SOC L2/L3, IR, Purple Team).

Missions principales

1. Architecture & Hardening sécurité (Infra / Cloud / DevSecOps)

   • Définir HLD/LLD sécurité pour Azure/AWS/GCP, Kubernetes/OpenShift, bases de données (SQL/NoSQL), poste de travail, réseau (SASE/SD‑WAN) et exposition internet.

   • Mettre en œuvre CNAPP/CSPM (Wiz, Prisma Cloud, Microsoft Defender for Cloud), EASM/ASM, secret mgmt (Vault), PKI/HSM, SBOM/SSCS (supply chain applicative).

   • Politiques ZTNA/SASE (Zscaler/Netskope), PAM (CyberArk), IAM/IAG (SailPoint/ForgeRock), DLP (Microsoft Purview/Zscaler/Netskope).

2. Détection & Réponse / SOC avancé

   • Opérer/optimiser EDR/XDR (CrowdStrike/SentinelOne/Microsoft Defender), SIEM (Splunk / Microsoft Sentinel), SOAR (Cortex/XSOAR, Sentinel playbooks).

   • Chasse aux menaces (Threat Hunting), MITRE ATT&CK, Purple Team (Atomic Red Team, Caldera), Use Cases & règles détection, UEBA.

   • IR : triage, forensic (Volatility, Kape), containment & remédiation, post‑mortem.

3. Gouvernance, Risques & Conformité

   • Alignement DORA, NIS2, ISO 27001, EBA, GDPR, PCI DSS ; contribution aux audits & contrôles (interne/régulés).

   • Élaboration Politiques & Standards (durcissement, « security baselines », contrôle de conformité as‑code).

   • Threat modeling (STRIDE, LINDDUN), Risk Assessment (méthodo mesurable), TPRM (fournisseurs critiques).

4. Automatisation & Observabilité

   • « Security as Code » : Terraform (policy as code/OPA), Ansible, GitLab/GitHub Actions, CI/CD (gates SAST/DAST/SCA, IaC scan).

   • Compliance as Code (Azure Policy, Sentinel KQL, Regole CSPM), Monitoring (Datadog/Prometheus/Grafana), Chaos Security (test de résilience sécu).

5. Coordination et accompagnement

   • Guidance des équipes projets, DevOps, réseau, poste de travail, applicatif, SOC.

   • Animation de CR de sécu, comités risques, runbooks & playbooks, transfert de compétences.

Livrables clés

• HLD/LLD sécurité (Cloud/K8s/Reseau/Workplace), Matrice de flux, Cartographie exposition internet/ASM.

• Standards & baselines (durcissement OS/DB/K8s, policy SASE/ZTNA), RACI.

• Use cases SIEM/XDR, playbooks SOAR, KQL/Correlations, Dashboards KPIs SOC.

• Plan de remédiation (vuln/priorisation), plan DORA/NIS2, dossiers d’architecture & RA.

• Rapports d’incidents (post‑mortem), Plans de tests Purple Team, Tableaux d’efficacité (MTTD/MTTR, coverage MITRE).

Profil & Expérience

• 8–12+ ans en cybersécurité, dont 4–6 ans sur cloud/containers et SOC/IR ou PAM/IAM dans un environnement bancaire/régulé.

• Maîtrise architecture sécurité, durcissement K8s/OS, réseau (segmentation, TLS mTLS), CI/CD sécurisé, gestion secrets.

• Solide culture menaces (TTPs, MITRE), forensic, use cases SIEM/XDR, SOAR.

• Connaissance des cadres DORA/NIS2/ISO 27001/EBA/GDPR et des process ITIL/Change/Incident.

• Soft skills : pédagogie, orientation delivery, prise de décision, communication exécutive.