Détails de l'opportunité de carrière

CTC004842 - Cloud Security Expert

Secteur industriel: Bancaire/Banking
Type d'emploi: Contract
Durée:
Mode de travail: On Site

Description

Vous participez activement à la réalisation de notre vision DevOps en offrant des services de sécurité disponibles via des API, lorsque requis, pour les solutions Cloud. Concrètement, vous travaillez avec votre Catalyseur de Transformation DevOps (qui s’occupera de presque tout ce que vous n’aimez pas pour que vous puissiez vous concentrer sur ce que vous faites le mieux!), depuis l’équipes agile, pour intégrer, entre autres les outils des catégories suivantes:

• Outils de sécurité transversale Cloud (Voutes, cert AAS, CASB,etc.)

• Fonctionnalités de sécurité des plateformes (GCP, AWS, Azure, etc)

• Infrastructure as Code (TerraForm)

• Provisionnement (Ansible)

• Serveurs d’intégration continue (Jenkins)

• Plus d’outils de provisionnement et d’orchestration (Docker/k8s)

• Déployés sur des environnements multi cloud (GCP, AWS, Azure et OpenShift)

• Collaboration (JIRA/Confluence)

• Cloud Functions/Serverless (Python, Go)

En tant qu'expert sécurité cloud, vous êtes un généraliste sur tout ce qui touche la sécurité des infrastructures Cloud, mais vous avez possiblement la protection des instances cloud ou la surveillance de sécurité comme spécialité. Votre rôle requiert une expertise et une expérience de haut niveau dans les pratiques suivantes de la sécurité:

• Gestion de code source

• La protection contre les fuites de données

• La protection des SAAS

• Intégration et déploiements continus

• Infrastructure as code

• Test de sécurité automatisés

• Surveillance et gestion d’événements/incidents.

• Protection des plateformes et des instances.

Vos responsabilités principales

• Sécuriser les environnements cloud afin de permettre la réalisation d’initiatives ayant un impact important sur la rentabilité et l'efficacité incluant les plateformes IAAS, PAAS et SAAS.

• En collaboration avec l’équipe DevOps, automatiser l’intégration, les tests et le déploiement en continue des actifs de sécurité.

• Installer et configurer les outils en laboratoire permettant d’exécuter les cas d'utilisation dans les pratiques CI/CD/CT et assujettir les applications à des contrôles de qualité tant qu’au niveau de l’infrastructure Cloud qu’au niveau de la sécurité applicative.

• Diagnostiquer les situations problématiques et intervenir dans la résolution de problèmes complexes en assurant la mise en place de correctifs permanents et ce, dans une perspective d'amélioration continue.

• Participer aux activités de preuves de concepts et de prototypage de façon à évaluer comment nous pourrions inclure une sécurité optimale dans les livraisons Cloud.

• Collaborer activement à la documentation des guides d'utilisation des différents outils et processus.

• Proposer des pistes d'améliorations aux façons de faire et proposer des alternatives aux technologies désuètes ou non pertinentes dans un mode cloud dans les domaines de la sécurité. Ce que vous devriez posséder pour appliquer

• Une connaissance avancée des principes de sécurité et gestion de risques.

• Une connaissance avancée des plateformes Cloud et des services disponibles.

• Une compréhension du développement et de ses défis.

• Une pratique de sécurité qui préconise l’amélioration continue et l’expérience utilisateur.

• De bonnes aptitudes de vulgarisation et de communication des risques.

• 3-5 années d'expérience pertinente.

• Bilinguisme (parlé/écrit) français et anglais

• Vous savez ce qu’est le « Periodic table of DevOps tools » (et si non, quand vous le verrez, vous le comprendrez!) et vous maitrisez au moins un outil par catégorie de ce tableau

Notre barre latérale

Bienvenue sur le nouveau site web de la CTC.