Expert sécurité informatique AWS (IT) / Freelance

Contexte: Une partie des applications de notre client sont hébergées sur le Cloud AWS et doivent donc être migrées dans un environnement Cloud Public AWS « équivalent ». MISSIONS La mission demandée vise à prendre en charge l'accompagnement à la migration des applications : Assurer la sécurité durant la phase de migration selon un processus de migration et de contrôle (préalablement définis); Garantir la conformité des applications migrées vis-à-vis des règles de sécurité de l'entreprise; au besoin proposer des adaptations lorsque nécessaire; Adapter l'écosystème Cloud Public cible afin d'accueillir les applications à migrer dans des conditions de sécurité optimales. Tâches à réaliser : Design de solutions de sécurité; Réalisation d'études sécurité; Réalisation d'analyses de risques; Préparation, organisation et animation d'ateliers de travail; Réalisation et/ou mise à jour de documentation technique; Rédaction et/ou mise à jour de référentiels de sécurité; Participation à la comitologie Cloud Public de l'entreprise. Profil candidat: Compétences recherchées : Obligatoires : Certification AWS « Solutions Architect Associate »; Certification AWS « Security Specialty »; Maîtrise de la norme CIS (Critical Security Controls for Effective Cyber Defense); Connaissance des bonnes pratiques liées à la sécurité du Cloud Public; Design infrastructures sur écosystème AWS; Services AWS (Maîtrise des services AWS « GuardDuty », « Security Hub », « Config », SCP et Organization); Accompagnement des métiers au design d'infrastructure; Expertise sécurité des réseaux, sécurité des applications, sécurité des terminaux; sécurité Cloud; Analyses de risques; Expérience préalable au design d'une stratégie de sécurisation dans le Cloud Public AWS basée sur les Service Control Policies (= SCP); Expérience préalable à la correction de non-conformités Cloud Public vis-à-vis de la norme CIS; Maîtrise d'un ou plusieurs langages de programmation « courants » (ex : python); Organisation et animation de réunions et/ou ateliers de travail; Capacité à anticiper des impacts et risques associés à un changement SI; Architecture; SysOps, DevOps, FinOps; Cloud Azure. Optionnelles : Connaissance du mode de fonctionnement des services Azure et GCP; Connaissance des normes et des standards de sécurité « référents »; Maîtrise des outils de la suite Microsoft 365 (Outlook, Teams, SharePoint, Word); Expérience nécessaire : 8 ans minimum. Méthodologies : Agile, Scrum, Kanban, Safe. Langue : Français. #J-18808-Ljbffr