Objectif global : Accompagner Expert Sécurité Cloud Public (AWS)
Description détaillée :
L’équipe Cloud Security a pour mission principale d’assurer la sécurité des ressources et des projets dans le Cloud public (Amazon AWS, Microsoft Azure et Google GCP)
Pour assurer cette sécurité, le candidat/e devra participer à l’activité de l’équipe qui s’articule autour de trois axes :
1- Coaching sécurité des projets cloud et étude et validation des services cloud sur les aspects sécurité.
2- Mise en place des contrôles de sécurité automatisés dans le pipeline CI/CD en utilisant la solution « Sentinel Hashicorp »
3- Suivi et supervision de la conformité des ressources Cloud et gestion des incidents
Le candidat/e aura comme mission d’assurer la sécurité de l’offre service cloud hébergée chez AWS (sécurité des services PaaS, contrôles, gestion des incidents) et travaillera en étroite collaboration avec le référent sécurité réseaux cloud dans la mise en place des protections réseaux sur les trois cloud provider (AWS, Azure et GCP)
Pour assurer ce poste, le candidat doit avoir :
– De l’expertise des plateformes Cloud public (AWS en priorité, Azure et GCP).
– Une bonne maitrise des services/outils de Sécurité natifs du cloud provider AWS (SCP, AWS config, Ressources Based Policy, SG, WAF, VPC EndPoint, CloudFront)
– De l’expertise Sécurité des Services Cloud (PaaS, IaaS) tels que lambda, S3, Elastic Beanstalk, CloudFront,…
– Des Connaissances approfondies en Sécurité Réseaux (concepts de sécurité réseau, y compris les pare-feu, IDS/IPS, VPN, WAF et la segmentation réseau)
– Des compétences validées en Infrastructure as code et contrôle sécurité (Code Terraform, Hashicorp Sentinel )
– Compétences en Scripting et Automatisation (Python et l’automatisation des tâches avec des pipelines CI/CD)
Connaitre et appliquer les bonnes pratiques de Sécurité
Définition du profil :
Conception de l’architecture générale des solutions d’infrastructure sécurité :
– Orientation sur les choix logiciels et d’architecture
– Définition de plan d’intégration et de transition avec l’ancien système
– Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation
– Revues d’architecture pour urbaniser, simplifier, harmoniser
– Rédaction de guides et standards de sécurité
– Assure la veille technologique
Compétences techniques :
- Sécurité AWS (SCP, AWS Config, WAF, VPCe) – Expert – Impératif
- Hashicorp Terraform & Sentinel – Confirmé – Impératif
- Prisma Cloud – Confirmé – Important
- Sécurité réseaux (firewall, proxy, NSG, WAF) – Confirmé – Important
Connaissances linguistiques :
Anglais Professionnel (Impératif)
Bénin Digital est une Entreprise de Services du Numérique (ESN) spécialisée dans la digitalisation des processus métiers et accompagne les clients issus des secteurs de l’industrie, de la Banque & assurance, de l’industrie, de la Grande distribution & e-commerce, et des Médias & communication. Nous interagissons avec nos clients et consultants autour de compétences « tech » pour l’essentiel et les accompagnons aussi avec des talents Data, Produit, Design et Marketing Digital. Benin Digital accompagne ses clients dans la chaine de valeur de leurs activités en leur mettant à disposition son expertises à travers des consultants hautement qualifiées pour des projets et des missions diversifiées en Afrique et en Europe