Descriptif de la mission :

Dans un environnement cloud hybride et en pleine évolution, nous recherchons un(e) ingénieur(e) sécurité pour renforcer notre équipe sur l'optimisation de la sécurité des solutions GCP. Vous serez en charge d'évaluer les infrastructures existantes et de mettre en place des contrôles de sécurité pour garantir la protection des données et la conformité des systèmes.

Missions principales :

Évaluation et optimisation de la sécurité GCP
Réalisation d'audits de sécurité sur les environnements Google Cloud Platform (GCP) incluant Vertex AI, Dataflow, GKE, BigQuery, etc.
Identification des risques de sécurité, des vulnérabilités et des points de défaillance dans l'architecture cloud.
Mise en œuvre de solutions pour renforcer la sécurité des environnements cloud, tout en respectant les bonnes pratiques en matière de gouvernance et de conformité.
Mise en place de contrôles de sécurité et suivi de la politique de sécurité
Implémentation de contrôles de sécurité adaptés (pare-feu, contrôle des accès, cryptage des données, etc.) pour assurer la protection des infrastructures cloud.
Suivi des politiques de sécurité définies pour garantir leur application cohérente à travers les différentes solutions utilisées sur GCP.
Mise en place de processus de monitoring et d'audit pour vérifier la conformité aux normes internes et réglementaires.
Accompagnement des équipes dans la mise en œuvre des recommandations
Assistance aux équipes techniques dans l'application des recommandations de sécurité pour améliorer la posture de sécurité sur les projets cloud.
Formation et sensibilisation des équipes sur les meilleures pratiques de sécurité et les outils de sécurité disponibles sur GCP.
Suivi de la mise en œuvre des actions correctives et préventives pour améliorer la résilience des systèmes cloud.
Profil recherché :

Compétences techniques :

Expertise en sécurité des environnements cloud, en particulier sur GCP (Google Cloud Platform).
Connaissance des services clés de GCP : Vertex AI, Dataflow, Google Kubernetes Engine (GKE), BigQuery, Cloud Storage, etc.
Maîtrise des outils de sécurité cloud, gestion des accès IAM, configurations de pare-feu, et contrôle des identités.
Connaissance des bonnes pratiques de sécurité cloud, ainsi que des normes et certifications (ISO 27001, SOC 2, RGPD, etc.).
Expérience en audit de sécurité, gestion des risques et mise en place de contrôles de sécurité.
Compétences relationnelles :

Capacité à travailler en collaboration avec les équipes techniques, y compris les développeurs, les administrateurs cloud et les responsables de la sécurité.
Sens de la pédagogie et capacité à expliquer des concepts techniques complexes à des non-experts.
Rigueur, organisation et autonomie pour suivre les recommandations et améliorer les processus de sécurité.

Environnement Technique

Python

IAM GCP

WAF

NSG