Architecte Cybersécurité Cloud AWS
Ref : 260506M001-
Date de débutASAP
-
Localisation
92000 NANTERRE
-
Durée12 mois (renouvelables)
-
Profil
Ingénieur cybersécurité
Fiche de Poste : Architecte Sécurité Cloud AWS
1. Contexte de la mission
Au sein du groupe, vous intégrez l’équipe Cloud & CaaS pour renforcer la sécurité de la Landing Zone AWS, socle public partagé par l’ensemble des métiers. Votre mission principale est de piloter l'amélioration continue de la sécurité de la plateforme, en lien avec le Centre d'Excellence Cybersécurité (CCoE).
2. Missions principales
Design & Architecture : Concevoir des solutions de sécurisation sur les services managés AWS et rédiger les guides de hardening.
Automatisation (IaC) : Développer et maintenir des modules Terraform versionnés et des pipelines CI/CD GitLab.
Sécurité Opérationnelle : Auditer la conformité (standard CIS), implémenter la surveillance (Security Hub, GuardDuty) et participer au plan d’action issu de l’analyse de risques EBIOS RM.
Run & Support : Assurer le maintien en condition de sécurité (MCS) et traiter les tickets ITIL.
Documentation & Partage : Documenter les livrables sur Confluence et animer des sessions de formation trimestrielles pour les équipes internes.
Agilité : Participer aux rituels SAFe (PI Planning) et à la comitologie sécurité du groupe.
3. Environnement technique
AWS Security : Identity Center, Security Hub, GuardDuty, Config, Inspector, CloudTrail, WAFv2, CloudHSM, SCP/RCP.
Outils & Méthodes : Terraform, Python, PowerShell, GitLab CI, Jira, Confluence.
Cadres : SAFe, ITIL, DevSecOps, EBIOS RM.
4. Profil recherché
Expert confirmé en sécurité Cloud AWS, doté d'une expérience opérationnelle significative en environnement grande entreprise. Autonome, rigoureux et capable d’arbitrer des problématiques complexes entre les équipes techniques et les métiers.
Compétences techniques requises :
Maîtrise approfondie des services AWS et de leur fonctionnement.
Expertise sur les services de cybersécurité AWS (Security Hub, GuardDuty, WAF, etc.).
Maîtrise de l’IaC (Terraform) et de la CI/CD (GitLab).
Expérience en déploiement et exploitation de SCP/RCP.
Connaissance des standards de sécurité (CIS) et idéalement des exigences SecNumCloud 3.2.
Certifications obligatoires :
AWS Certified Security – Specialty (ou ≥ 3 ans d'expérience sécurité AWS).
HashiCorp Certified : Terraform Associate ou Professional.
Certifications appréciées :
AWS Certified DevOps Engineer – Professional.
AWS Certified Solutions Architect – Associate.