Cybersécurité informatique - Lyon (IT) / Freelance
Objectifs et livrables
Responsabilités : Le Consultant sera responsable de la sécurisation des environnements cloud (AWS, GCP,?)
Prestations attendues :
Évaluation de la conformité : Analyser les produits et services AWS pour vérifier leur conformité avec les référentiels de sécurité de l'entreprise.Gestion des risques et des menaces : Identifier les menaces, évaluer les risques et proposer des mesures de protection adaptées.
Sécurisation des infrastructures : Mettre en place des mécanismes de sécurité dans les environnements AWS, y compris la gestion des accès (IAM) et la surveillance continue.
Surveillance et audit : Implémenter des mécanismes de surveillance continue pour détecter et répondre aux incidents de sécurité.Actions correctrices : Analyser les dysfonctionnements en matière de sécurité et proposer des solutions correctives
Livrables attendus :
Rapports de conformité : Documentation détaillant la conformité des services AWS avec les référentiels de sécurité.Plans de gestion des risques : Stratégies et mesures de protection contre les menaces identifiées.
Plans de continuité et de reprise d'activité : Documentation des procédures pour assurer la continuité des opérations en cas d'incident.
Rapports d'audit et de surveillance : Résultats des audits de sécurité et des activités de surveillance continue
Actions correctrices : Plans d'action pour corriger les failles de sécurité identifiées
Compétences techniques requises :
Gestion des risques de sécurité : Maîtrise de l?évaluation des risques, identification des menaces et définition de stratégies de mitigation.
Sécurisation des infrastructures AWS : Expertise dans la sécurisation des environnements AWS, y compris les services managés, la gestion des accès (IAM) et les mécanismes de surveillance
Cryptographie et sécurité des échanges : Connaissance avancée des techniques de cryptographie pour garantir la sécurité des données (chiffrement, signature, gestion des clés).
Conformité et surveillance continue : Mise en ?uvre de systèmes de surveillance, journaux d'audit et alertes pour réagir efficacement aux incidents de sécurité.
Certification AWS requise : a minima Cloud PractitionnerCertification appréciées : toutes les autres Certification AWS, GCP, ISO 27001 Lead Auditor, ISO 27001 Implementor, EBIOS RM
Profil candidat:
Compétences techniques appréciées :
Outils de gestion de la sécurité : Expérience avec les outils de détection des menaces et gestion des incidents (SIEM, WAF, antivirus) ainsi que les solutions de gestion des vulnérabilité
Savoir-être :
Capacité à communiquer en vulgarisant les concepts techniques
Curiosité: à la recherche de nouvelles informations, technologies et méthodes pour améliorer ses performances.
Expérience professionnelle :
Minimum 3 ans dans le domaine CyberSécurité dont 1 an sur un projet AWS
Idéalement : 5-10 ans dans le domaine CyberSécurité 2-3 ans sur un projet AWS