Ingénieur Sécurité Cloud AWS (H/F)
Ref : 250218A004-
Date de débutASAP
-
Localisation
92000 NANTERRE
-
Durée12 mois (renouvelables)
-
Profil
Consultant cybersécurité, Ingénieur cybersécurité, Ingénieur sécurité
Compétences requises
Description de la mission
Expérience requise : 3-5 ans en sécurité cloud (AWS)
Description du poste
Nous recherchons un(e) Ingénieur Sécurité Cloud AWS expert(e) pour renforcer notre équipe de cybersécurité. Votre mission sera de concevoir, mettre en œuvre et maintenir une architecture de sécurité robuste sur AWS, tout en assurant la conformité et la résilience de nos systèmes cloud.
Vos missions principales :
Architecture de Sécurité AWS :
- Concevoir et implémenter une architecture de sécurité multi-couches sur AWS.
- Gérer les contrôles de sécurité AWS (Security Groups, NACLs, WAF).
- Optimiser la sécurité des conteneurs et des services serverless.
Gestion des Identités et des Accès :
- Mettre en place des stratégies IAM avancées et le principe du moindre privilège.
- Implémenter et gérer AWS Single Sign-On et la fédération d'identités.
- Configurer et maintenir AWS Organizations pour une gestion sécurisée multi-comptes.
Détection et Réponse aux Incidents :
- Configurer et optimiser AWS GuardDuty, Security Hub, et Detective.
- Mettre en place des playbooks de réponse aux incidents avec AWS Security Hub.
- Développer des scripts Lambda pour l'automatisation de la réponse aux menaces.
Conformité et Audit :
- Assurer la conformité aux normes de sécurité (ISO 27001, SOC 2, RGPD) sur AWS.
- Utiliser AWS Config et AWS Audit Manager pour le suivi continu de la conformité.
- Réaliser des audits de sécurité réguliers et des tests de pénétration sur l'infrastructure AWS.
Chiffrement et Protection des Données :
- Implémenter le chiffrement des données au repos et en transit avec AWS KMS et ACM.
- Gérer les secrets et les clés de chiffrement avec AWS Secrets Manager et CloudHSM.
- Mettre en place des politiques de Data Loss Prevention (DLP) sur AWS.
Profil recherché :
Compétences techniques :
- Expertise approfondie en sécurité AWS (GuardDuty, Security Hub, IAM, KMS, CloudTrail).
- Maîtrise des services AWS liés à la sécurité (WAF, Shield, Network Firewall).
- Expérience avec les outils de sécurité tiers intégrables à AWS (ex: Splunk, CrowdStrike).
- Compétences en scripting (Python, Bash) pour l'automatisation de la sécurité.
- Connaissance des frameworks de sécurité cloud (CSA, NIST Cybersecurity Framework).
Certifications appréciées :
- AWS Certified Security - Specialty
- CISSP, CCSP, ou équivalent
Qualités personnelles :
- Forte sensibilité à la sécurité et capacité à anticiper les menaces.
- Rigueur et méthodologie dans l'application des politiques de sécurité.
- Excellentes capacités de communication pour sensibiliser les équipes aux enjeux de sécurité.
D'autres offres
Consultant cybersécurité SECURITE
Ces missions pourraient vous intéresser !
Postuler
Contacter