Benin DigitalBusiness & ITtransformation
Publié il y a 1 an

Contexte de la prestation :

Le client a récemment acquis une nouvelle activité, il hérite donc de l’ensemble des applications rattachées à cette filiale et monte un projet qui a pour objectif d’assurer la migration des applications concernées vers son écosystème (en particulier, une partie des applications concernées sont hébergées sur le Cloud AWS et doivent donc être migrées dans un environnement Cloud AWS « équivalent »)

MISSIONS

Le collaborateur aura la charge d’accompagner à la migration des applications Cloud dans le cadre de ce projet, selon les objectifs suivants :

  • Assurer la sécurité durant la phase de migration selon un processus de migration et un processus de contrôle des impacts sécurité – processus préalablement définis
  • Garantir la conformité des applications migrées vis-à-vis des règles de sécurité de l’entreprise, au besoin proposer des adaptations lorsque nécessaire
  • Adapter l’écosystème Cloud cible dès lors que ce dernier ne l’est pas entièrement afin d’accueillir les applications à migrer dans des conditions de sécurité optimales
  • Le collaborateur sera amené à travailler sur les socles Azure et GCP de l’entreprise et pourra, selon les besoins du client, travailler sur les autres socle Cloud Public mis en place au sein de l’entreprise.

Tâches à réaliser :

  • Contribuer à la sécurisation des socles d’infrastructure des cloud providers :
  • Le collaborateur contribue à la conception, l’évolution et la sécurisation des socles d’infrastructure Cloud de l’entreprise.
  • Il assure la cohérence globale de la conception des socles d’infrastructure Cloud de l’entreprise, contribue à leur évolution et à celle des offres de services Cloud.
  • La conception et l’évolution des socles d’infrastructure Cloud de du client sera faite dans le respect des règles de sécurité définies par l’entreprise.
  • Il contribue à la conception ou l’évolution des différentes briques ou services de sécurité déployés en s’appuyant sur les solutions des fournisseurs Cloud ou de l’entreprise, parmi lesquelles :
  • La gestion des identités et accès
  • L’anti-DDOS
  • Le pare-Feu
  • L’Inspection
  • Le WAF
  • Le Proxy
  • Le Monitoring et alerting
  • Le chiffrement et gestion des clés
  • Le DEVSECOPS
  • L’Automatisation et IaC
  • La Conformité
  • La Sauvegarde, la Sanctuarisation et la Restauration des données
  • La gestion des certificats
  • Les principales activités relatives à cette exigence sont :
  • Définir les scénarios techniques
  • Préparer et animer les ateliers
  • Réaliser les analyses de risques
  • Rédiger et/ou mettre à jour les documentations
  • Rédiger et/ou mettre à jour les référentiels Sécurité
  • Définir les politiques d’échange avec le SI interne
  • Participer aux comités de suivi

Contribuer à la migration d’applications Cloud externes vers le Cloud Public :

  • Il contribue à la définition d’un processus de migration afin de réceptionner des applications Cloud externes (hébergées sur un écosystème appartenant à une autre entreprise) vers le Cloud Public
  • Il s’assure que le processus défini permet de garantir la conformité des applications en cours de migration vis-à-vis des règles et exigences de sécurité
  • Il garantit la bonne application du processus défini lors de la phase de migration, s’assure que l’ensemble des indicateurs préalablement identifiés sont cohérents aux attentes
  • Les principales activités qui seront demandées dans le cadre de cette exigence seront :
  • Design d’un processus de migration applicative dans le Cloud
  • Définition d’une checklist des contrôles de sécurité avant, pendant et après migration applicative
  • Echange avec les sachants Cloud
  • Réalisation d’études et d’analyses sécurité
  • Préparation, organisation et animation d’ateliers de travail
  • Réalisation et/ou mise à jour de documentations technique
  • Rédaction et/ou mise à jour de référentiels de sécurité
  • Participation à la comitologie Cloud Public

Contribuer à la conformité des socles Cloud Public :

  • Il contribue à la mise en place de solutions afin de superviser le niveau de conformité des socles d’infrastructure Cloud Public vis-à-vis de référentiels définis par le client
  • Il participe à la correction des non-conformités qui auront été détectées sur les socles d’infrastructure Cloud Public

Les principales activités qui seront demandées dans le cadre de cette exigence seront :

  • Design de solutions de conformité
  • Définition de plans d’action afin de résoudre des non-conformités
  • Suivi du niveau de conformité des socles Cloud Public
  • Préparation, organisation et animation d’ateliers de travail
  • Réalisation et / ou mise à jour de documentations technique
  • Rédaction et / ou mise à jour de référentiels de conformité
  • Participation à la comitologie Cloud Public

Compétences recherchées :

Obligatoires :

  • Connaissance du mode de fonctionnement et des services AWS
  • Maîtrise des services AWS « GuardDuty », « Security Hub », « Config » et « SCP »
  • Capacité à designer des infrastructures sur un socle AWS
  • Connaissance de la norme CIS (Critical Security Controls for Effective Cyber Defense)
  • Connaissance des bonnes pratiques liées à la sécurité du Cloud Public
  • Maîtrise d’un ou plusieurs langages de programmation « courants » (ex : Python)
  • Capacité à rédiger des documents clairs et synthétiques
  • Capacité à écouter, communiquer et à travailler en équipe
  • Capacité à organiser et animer des réunions et / ou des ateliers de travail
  • Capacité à anticiper des impacts et risques associés à un changement SI
  • Expérience préalable d’une migration applicative d’un écosystème Cloud à un autre – si possible pour un client Grande Entreprise
  • Connaissance du mode de fonctionnement et des services Azure et GCP
  • Connaissance des normes et des standards de sécurité « référents »
  • Maîtrise des outils de la suite Microsoft 365 (Outlook, Teams, SharePoint, Word…)

Expérience nécessaire : profil Senior, minimum 5 années sur la fonction

 Langues : Français et Anglais

L’entreprise

Bénin Digital est une Entreprise de Services du Numérique (ESN) spécialisée dans la digitalisation des processus métiers et accompagne les clients issus des secteurs de l’industrie, de la Banque & assurance, de l’industrie, de la Grande distribution & e-commerce, et des Médias & communication. Nous interagissons avec nos clients et consultants autour de compétences « tech » pour l’essentiel et les accompagnons aussi avec des talents Data, Produit, Design et Marketing Digital. Benin Digital accompagne ses clients dans la chaine de valeur de leurs activités en leur mettant à disposition son expertises à travers des consultants hautement qualifiées pour des projets et des missions diversifiées en Afrique et en Europe.

http://benin-digital.com

Postuler en ligne

Joindre votre CV, Lettre de motivations et les copies de vos diplômes dans le même document

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Catégorie d’articles
8 août 2023
No Comment