Advisory Key
Postée il y a 24 heures
Présentation du rôle :
Nous recherchons un(e) Spécialiste Sécurité Cloud pour rejoindre une équipe d'ingénieurs chargée de développer, implémenter et superviser les solutions de sécurité cloud. Ce rôle vise à garantir la protection et la conformité des environnements cloud, en particulier sur Azure, et des plateformes micro-services à venir, tout en maintenant une infrastructure cloud sécurisée et résiliente.
Responsabilités principales :
Développer et mettre en oeuvre des politiques de sécurité, y compris des contrôles de sécurité infrastructure-as-code, des vérifications de conformité et des solutions de surveillance.
Réaliser des évaluations de sécurité, des tests de pénétration et des analyses de vulnérabilité dans les environnements cloud.
Concevoir et gérer le contrôle d'accès basé sur les rôles, la segmentation réseau et la gestion des identités pour garantir un accès sécurisé et au moindre privilège.
Collaborer avec les équipes DevOps et d'ingénierie pour intégrer les pratiques de sécurité dans les pipelines CI/CD.
Surveiller les ressources cloud pour détecter les incidents de sécurité, l'accès non autorisé et les menaces potentielles.
Rester informé des nouvelles menaces de sécurité et des nouvelles fonctionnalités Azure, en adaptant les stratégies de sécurité en conséquence.
Soutenir les efforts de gouvernance et de conformité (ex. : RGPD, Microsoft Cloud Security Benchmark).
Collaborer avec l'équipe de sécurité IT pour assurer l'alignement avec les normes de sécurité de l'entreprise.
Compétences techniques requises :
Expérience avérée avec les contrôles de sécurité et les cadres de sécurité pour Microsoft Azure (certification Azure Security préférable).
Expérience avec des outils comme HashiCorp Terraform, Sentinel ou autres frameworks de policy-as-code pour l'application des politiques de sécurité.
Expertise en outils de sécurité cloud natifs (ex. : Azure Security Center, Azure Sentinel).
Compétences en sécurité réseau (ex. : pare-feu, équilibrage de charge, VNET).
Expérience avec des outils de surveillance et de conformité (ex. : Azure Monitor, Log Analytics).
Connaissance des pratiques DevSecOps et de l'automatisation dans les pipelines CI/CD.
Bonne maîtrise de la gestion des identités et des accès, notamment Entra ID et l'authentification multifacteur.
Compétences en script (ex. : PowerShell, Python) pour l'automatisation des tâches de sécurité.
Bonne compréhension du RGPD et autres réglementations de conformité pour les environnements cloud.
Compétences non techniques :
Solides capacités d'analyse et de résolution de problèmes.
Excellentes compétences en planification et en organisation avec une attention particulière à la priorisation de la sécurité.
Communication claire avec les parties prenantes techniques et non techniques.
Approche proactive et pragmatique de la sécurité cloud.
Capacité à présenter des politiques de sécurité, des risques et des stratégies d'atténuation à la direction.
Langues :
Maîtrise de l'anglais (requise).
La connaissance du français, néerlandais ou allemand est un atout.
Candidature :
Si vous êtes intéressé(e) par ce poste, merci de bien vouloir envoyer votre candidature à iliass.ghali@advisorykey.com. Une réponse vous sera envoyée dans un délai de 15 jours. Toutes les candidatures seront traitées avec la plus grande confidentialité, conformément aux règles du RGPD.
Suivez Advisory Key sur LinkedIn pour rester informé des nouvelles opportunités !