About the role
Description des activités de projet
Nous recherchons un.e spécialiste avec une expérience pratique en sécurité et infonuagique pour rejoindre notre équipe d’ingénierie de sécurité. En tant que membre de l’équipe Ingénierie de sécurité, la personne sera responsable de fournir des conseils sur les configurations de sécurité pour les services infonuagique sur AWS. Le rôle implique la conception et le développement de contrôles de sécurité pour protéger les services infonuagiques, identifier les mauvaises configurations et les risques, et de proposer des recommandations concrètes pour maintenir un haut niveau de sécurité pour l'infrastructure infonuagique.
Responsabilités :
- Soutenir les membres de l’équipe d’ingénierie et d’architecture de sécurité pour s’aligner sur l’orientation et les cadres de sécurité.
- Mener des recherches approfondies et analyser les configurations de sécurité des services infonuagique AWS et les aligner avec les meilleures pratiques du marché et des exigences.
- Déployer en respectant le SDLC des configurations de sécurité dans l’environnement AWS et suivre les processus de mise en production de l’entreprise.
- Surveiller et analyser la posture et les non-conformités de sécurité et proposer des mesures correctives. Rédiger et maintenir la documentation des contrôles de sécurité.
- Contribuer avec l’architecture de sécurité afin de concevoir et développer des conceptions de sécurité du domaine
- Examiner les normes internes de l’architecture de sécurité et fournir des conseils de conformité en matière de sécurité pour les services infonuagique AWS individuels.
- Se tenir informé des dernières tendances en matière de sécurité infonuagique et offrir des recommandations pour améliorer les configurations de sécurité, le développement de contrôle en fonction des menaces et vulnérabilités émergentes.
Exigences techniques :
- Expérience en administration des services de sécurité AWS et des meilleures pratiques à grande échelle (IAM Identity Center, AWS KMS, AWS SecurityHub, AWS Config, AWS Organisation : SCP/RCP, AWS ACM, AWS IAM, etc.).
- Connaissance du réseau dans AWS et des meilleures pratiques de gestion des flux et des contrôles (VPC, PrivateLink, VPN Gateway, Security Groups, etc.).
- Compréhension des contrôles des sécurité préventifs sur les plateformes de donnée et les ressources infonuagique associées (Databricks, Snowflake, Power BI, Tableau)
- Expérience approfondie avec des outils IAC, notamment Cloudformation et CDK, langages de script tels que Python dans le contexte de l'outillage et de l'automatisation.
- Compétence dans le développement de l’infrastructure en code, événementielles et pipelines CI/CD pour les déploiements de fondation de sécurité.
- Expérience avec un CSPM / CNAPP pour la gestion de la posture de sécurité.
- Compétences en communication et interpersonnelles solides, en particulier avec une rédaction technique en français, avec la capacité de documenter clairement les évaluations, conceptions et recommandations de sécurité de l’équipe.
- Esprit d'apprentissage continu, avec une passion pour rester à jour avec les dernières tendances et développements en matière de sécurité infonuagique.
Exigences :
- Diplôme universitaire de premier cycle en informatique, cybersécurité ou tout autre domaine pertinent;
- Minimum de dix (10) ans d’expérience en informatique;
- Minimum de cinq (5) ans d’expérience en en sécurité avec une concentration sur la sécurité infonuagique AWS;
- Certifications en sécurité telles que CISSP, CISM, AWS ou équivalent.
- Expérience en livraison dans un cadre agile
- Expérience en milieu financier.
About Cofina, Services Conseils en TI
Cofina est une entreprise dynamique de services-conseils, spécialisée en technologies de l'information. Les relations humaines sont au cœur de notre approche et notre objectif est de jumeler les talents aux besoins de nos clients.
Nous offrons des services de ressources humaines dans les domaines suivants :
Technologies de l’information (TI) Finance Intelligence d’affaires (BI) Communication
Notre engagement
Fournir des ressources de qualité afin de construire vos équipes. Développer de bonnes relations d’affaires avec nos clients, fondées sur des valeurs humaines et sur des liens de confiance. Offrir aux consultants un environnement humain et le support nécessaire afin de livrer des prestations de qualité chez nos clients. Parrainer nos ressources par des conseillers seniors (programme de coaching et mentorat).
Nos Valeurs: Respect des gens Esprit d'équipe Intégrité, loyauté et engagement Communication et transparence
About the role
Description des activités de projet
Nous recherchons un.e spécialiste avec une expérience pratique en sécurité et infonuagique pour rejoindre notre équipe d’ingénierie de sécurité. En tant que membre de l’équipe Ingénierie de sécurité, la personne sera responsable de fournir des conseils sur les configurations de sécurité pour les services infonuagique sur AWS. Le rôle implique la conception et le développement de contrôles de sécurité pour protéger les services infonuagiques, identifier les mauvaises configurations et les risques, et de proposer des recommandations concrètes pour maintenir un haut niveau de sécurité pour l'infrastructure infonuagique.
Responsabilités :
- Soutenir les membres de l’équipe d’ingénierie et d’architecture de sécurité pour s’aligner sur l’orientation et les cadres de sécurité.
- Mener des recherches approfondies et analyser les configurations de sécurité des services infonuagique AWS et les aligner avec les meilleures pratiques du marché et des exigences.
- Déployer en respectant le SDLC des configurations de sécurité dans l’environnement AWS et suivre les processus de mise en production de l’entreprise.
- Surveiller et analyser la posture et les non-conformités de sécurité et proposer des mesures correctives. Rédiger et maintenir la documentation des contrôles de sécurité.
- Contribuer avec l’architecture de sécurité afin de concevoir et développer des conceptions de sécurité du domaine
- Examiner les normes internes de l’architecture de sécurité et fournir des conseils de conformité en matière de sécurité pour les services infonuagique AWS individuels.
- Se tenir informé des dernières tendances en matière de sécurité infonuagique et offrir des recommandations pour améliorer les configurations de sécurité, le développement de contrôle en fonction des menaces et vulnérabilités émergentes.
Exigences techniques :
- Expérience en administration des services de sécurité AWS et des meilleures pratiques à grande échelle (IAM Identity Center, AWS KMS, AWS SecurityHub, AWS Config, AWS Organisation : SCP/RCP, AWS ACM, AWS IAM, etc.).
- Connaissance du réseau dans AWS et des meilleures pratiques de gestion des flux et des contrôles (VPC, PrivateLink, VPN Gateway, Security Groups, etc.).
- Compréhension des contrôles des sécurité préventifs sur les plateformes de donnée et les ressources infonuagique associées (Databricks, Snowflake, Power BI, Tableau)
- Expérience approfondie avec des outils IAC, notamment Cloudformation et CDK, langages de script tels que Python dans le contexte de l'outillage et de l'automatisation.
- Compétence dans le développement de l’infrastructure en code, événementielles et pipelines CI/CD pour les déploiements de fondation de sécurité.
- Expérience avec un CSPM / CNAPP pour la gestion de la posture de sécurité.
- Compétences en communication et interpersonnelles solides, en particulier avec une rédaction technique en français, avec la capacité de documenter clairement les évaluations, conceptions et recommandations de sécurité de l’équipe.
- Esprit d'apprentissage continu, avec une passion pour rester à jour avec les dernières tendances et développements en matière de sécurité infonuagique.
Exigences :
- Diplôme universitaire de premier cycle en informatique, cybersécurité ou tout autre domaine pertinent;
- Minimum de dix (10) ans d’expérience en informatique;
- Minimum de cinq (5) ans d’expérience en en sécurité avec une concentration sur la sécurité infonuagique AWS;
- Certifications en sécurité telles que CISSP, CISM, AWS ou équivalent.
- Expérience en livraison dans un cadre agile
- Expérience en milieu financier.
About Cofina, Services Conseils en TI
Cofina est une entreprise dynamique de services-conseils, spécialisée en technologies de l'information. Les relations humaines sont au cœur de notre approche et notre objectif est de jumeler les talents aux besoins de nos clients.
Nous offrons des services de ressources humaines dans les domaines suivants :
Technologies de l’information (TI) Finance Intelligence d’affaires (BI) Communication
Notre engagement
Fournir des ressources de qualité afin de construire vos équipes. Développer de bonnes relations d’affaires avec nos clients, fondées sur des valeurs humaines et sur des liens de confiance. Offrir aux consultants un environnement humain et le support nécessaire afin de livrer des prestations de qualité chez nos clients. Parrainer nos ressources par des conseillers seniors (programme de coaching et mentorat).
Nos Valeurs: Respect des gens Esprit d'équipe Intégrité, loyauté et engagement Communication et transparence