Architecte Sécurité AWS

/!\ Mission basée 100% à Montrouge sans télétravail possible

Contexte

Nous recherchons pour un de nos clients du secteur bancaire basé à Montrouge, un Architecte Sécurité AWS capable de définir, sécuriser et faire évoluer des architectures Cloud AWS dans un environnement exigeant, fortement réglementé et orienté production. Le poste s’inscrit dans une logique de security by design, de gouvernance cloud et d’amélioration continue de la posture de sécurité, en s’appuyant sur les bonnes pratiques du pilier Sécurité du framework AWS Well-Architected 

Responsabilités principales

• Définir l’architecture sécurité AWS cible et les principes de sécurisation des workloads, des comptes, des réseaux et des données 
• Concevoir et faire appliquer des guardrails de sécurité sur les environnements AWS multi-comptes, notamment autour des identités, des accès, de la traçabilité et du chiffrement 
• Réaliser les revues d’architecture sécurité des projets cloud et challenger les choix techniques en lien avec les équipes infrastructure, DevOps, production et cybersécurité 
• Définir les standards de sécurité pour IAM, KMS, Secrets Manager, CloudTrail, Config, GuardDuty, Security Hub, WAF et les contrôles réseau 
• Intégrer la sécurité dans les chaînes CI/CD et promouvoir les pratiques DevSecOps, d’automatisation et d’Infrastructure as Code 
• Piloter les sujets de conformité, d’analyse de risques, de durcissement, de remédiation et d’amélioration continue de la posture cloud 
• Préparer l’organisation aux événements de sécurité en définissant les principes de détection, de journalisation, d’alerting et de réponse 
• Documenter les architectures, standards et patterns, puis accompagner la montée en compétence des équipes internes 
• Veille technologique sur les services de sécurité AWS et les standards cloud.

Compétences techniques requises

• Excellente maîtrise des services AWS et de leur usage en environnement entreprise 
• Expertise sur les briques de sécurité AWS : IAM, Organizations, SCP, KMS, Secrets Manager, CloudTrail, Config, GuardDuty, Security Hub, Inspector, WAF, VPC et contrôles réseau 
• Très bonne compréhension des architectures cloud sécurisées, du modèle multi-comptes et des landing zones AWS 
• Maîtrise des principes du pilier Sécurité AWS Well-Architected, incluant identité forte, traçabilité, sécurité à tous les niveaux, automatisation, protection des données et préparation aux événements de sécurité 
• Expérience sur Terraform et/ou CloudFormation, ainsi que sur l’automatisation des contrôles de sécurité 
• Bonne maîtrise des pipelines CI/CD, de GitLab CI ou d’outils équivalents, et des pratiques DevSecOps 
• Bonne compréhension des problématiques de chiffrement, gestion des secrets, journalisation, supervision, segmentation réseau et gestion des vulnérabilités 
• Connaissance des référentiels de sécurité et de conformité tels que CIS, NIST, ISO 27001, ainsi que des environnements réglementés 

Compétences attendues

• Capacité à porter une vision d’architecture sécurité et à la traduire en standards opérationnels.
• Aisance pour travailler avec des équipes techniques, production, risques, audit et métiers.
• Capacité d’analyse, rigueur, sens des priorités et orientation résultat.
• Excellente communication écrite et orale.
• Posture de conseil, pédagogie et aptitude à faire adhérer les parties prenantes.

Certifications appréciées

• AWS Certified Security – Specialty 
• AWS Certified Solutions Architect – Associate ou Professional

/!\ Mission basée 100% à Montrouge sans télétravail possible