Projet numéro 2495 : "CLOUD SECURITY ENGINEER"


Initiateur du projet :
Description projet :
Mission :

Contexte de la mission
Nous vous proposons une mission au sein notre équipe CCOE représentant le socle d'expertise technique de notre CLOUD qui est au cœur de notre transformation technologique et de nos besoins métiers. Notre équipe est née à l'issue de la migration totale de nos datacenter vers des hébergements entièrement Cloud Public .

Notre collectif composé d'une 20aine de coéquipiers regroupant la gestion de nos fournisseurs Cloud AWS et GCP, le FinOps, les services de stockage et backup, la gestion des OS, le support et le build, évolue dans un véritable esprit d'équipe, de partage, où chacun peut offrir le meilleur de lui-même en toute autonomie.

Au sein de notre équipe, nous proposons une mission dédiée aux activités Securité Cloud en lien avec les activités de notre RSO (Responsable Sécurité Opérationnelle) dans l'objectif d'accompagner et de réaliser les évolutions techniques et de process augmentant notre niveau de sécurité et de résilience sur l'exploitation de nos Cloud Provider et des offres internes proposées à nos utilisateurs.

Objectifs de la mission et tâches
REFONTE DE L'IAM AWS

Sécurisation de la gestion de l'IAM sur nos comptes AWS
Normalisation des rôles / interdiction ou contrôle des plus critiques
Mise en place d'une stratégie autour de l'IAM Deny / SCP
Identifier les accès externes aux ressources Decathlon à travers IAM Access Analyzer
CONTRIBUTION A L'AUTOMATISATION DE CREATION DE COMPTE AWS

D'intégrer toutes les règles de sécurité
De respecter les règles de gouvernance
De limiter la surface d'attaque grâce à l'automatisation
DEFINIR ET APPLIQUER UNE STRATEGIE DE LOG SUR AWS

Identification des logsà sécuriser
Test et identification de la meilleure solution de sécurisation des Logs.
Identifier un process permettant une exploitation eficace de ces Logs pour nos équipes mais aussi du SOC.
REFONTE DE L'IAM GCP

Suppression de l'usage des \ Custom Roles\
Tester les nouvelles features \ IAM GCP\ puis sélection et mise en place des solutions les plus pertinentes pour notre environnement.
Mise en oeuvre de Lateral Movement Insights à grande échelle
ACTIVITES/MISSION CROSS CLOUD GCP&AWS

Identifier les Organization Policies pertinentes en matière de sécurité sur GCP et les mettre en œuvre.
Identifier les Organization Policies pertinentes en matière de sécurité sur GCP et les mettre en œuvre.

Contribution à l'écriture de la PSSI Cloud et de sa mise en application.

Contribution à l'écriture des Security Cards des services Managed et de leurs mises en application.

Analyser et remonter tout ce qui peut être pertinent en termes de sécurité sur AWS et GCP : nouveaux contrôles CSPM, nouveaux outils, nouveaux automatismes, etc.

Mettre à disposition un reporting IAM GCP aux utilisateurs à travers l'usage de IAM Recommender. Ce reporting doit aider nos utilisateurs à identifier les permissions inutiles.
Étudier la mise en place de ce reporting IAM pour AWS (quelles solutions techniques a-t-on à disposition ?)

Mettre à disposition un reporting permettant à nos utilisateurs d'identifier la localisation de leurs données sur AWS et GCP.

Contribuer à l'écriture des runbooks d'incident sécurité Cloud (ex: leak de clés, mining d'instances, etc.) et mettre à disposition les outils nécessaires pour les résoudre.

En se basant sur l'alerting déjà en place pour détecter les clés trop anciennes sur AWS et GCP, définir et mettre en place une solution permettant de les supprimer automatiquement après un certain nombre de relances.

Etudier l'intérêt des solutions AWS Guard Duty et GCP Security Command Center

Une certification AWS Security ou GCP Security est un plus.

Contribution à l'astreinte sécurité Cloud.
  • Le client: est une SSII spécialisée dans le placement des ressources humaines. 

  • Durée indicative: 1 années

  • Tarif journalier indicatif: 350-500 €

  • Type de mission: Freelance en régie/ 25% en télétravail

  • Démarrage: ASAP

  • Lieu: Lille

 
 
 


Projets "en attente" similaires


Automatiser relances factures fichier xls
Analyste Developpeur VBA experimente
RECHERCHE PRESTATAIRE POUR TABLEAU CROISE DYNAMIQUE
Extranet - fournisseurs- guide d-achats et tarifs negocies. - Republication
DEVELOPPEMENT PLANNING MS PROJECT

Projets "en cours" similaires


URGENT - REMISE EN ROUTE D UNE SGBD EN SILVERLIGHT
Tracabilite d-une production avec differents composants assembles
Macro excel resultat d enquete
Developpement gestion d-affaires ACCESS VB INFOPATH
URGENT-Creation d-un Web service en .Net C-Republication

Projets "en archive" similaires


Creation d-une macro Excel pour generer un fichier Word
Realisation programme sous Excel avec VBA 7
Recherche multicriteres sur un tableau de bord -Excel- - Mise en forme.
Conception de modele de probabilite
Generation automatique de rapports

Projets "VIP" similaires


 

 

 

 

(c)