Objectifs et livrables Responsabilités : Le Consultant sera responsable de la sécurisation des environnements cloud (AWS, GCP,?) Prestations attendues : Évaluation de la conformité : Analyser les produits et services AWS pour vérifier leur conformité avec les référentiels de sécurité de l'entreprise. Gestion des risques et des menaces : Identifier les menaces, évaluer les risques et proposer des mesures de protection adaptées. Sécurisation des infrastructures : Mettre en place des mécanismes de sécurité dans les environnements AWS, y compris la gestion des accès (IAM) et la surveillance continue. Surveillance et audit : Implémenter des mécanismes de surveillance continue pour détecter et répondre aux incidents de sécurité. Actions correctrices : Analyser les dysfonctionnements en matière de sécurité et proposer des solutions correctives Livrables attendus : Rapports de conformité : Documentation détaillant la conformité des services AWS avec les référentiels de sécurité. Plans de gestion des risques : Stratégies et mesures de protection contre les menaces identifiées. Plans de continuité et de reprise d'activité : Documentation des procédures pour assurer la continuité des opérations en cas d'incident. Rapports d'audit et de surveillance : Résultats des audits de sécurité et des activités de surveillance continue Actions correctrices : Plans d'action pour corriger les failles de sécurité identifiées Compétences techniques requises : Gestion des risques de sécurité : Maîtrise de l?évaluation des risques, identification des menaces et définition de stratégies de mitigation. Sécurisation des infrastructures AWS : Expertise dans la sécurisation des environnements AWS, y compris les services managés, la gestion des accès (IAM) et les mécanismes de surveillance Cryptographie et sécurité des échanges : Connaissance avancée des techniques de cryptographie pour garantir la sécurité des données (chiffrement, signature, gestion des clés). Conformité et surveillance continue : Mise en ?uvre de systèmes de surveillance, journaux d'audit et alertes pour réagir efficacement aux incidents de sécurité. Certification AWS requise : a minima Cloud Practitionner Certification appréciées : toutes les autres Certification AWS, GCP, ISO 27001 Lead Auditor, ISO 27001 Implementor, EBIOS RM Profil candidat: Compétences techniques appréciées : Outils de gestion de la sécurité : Expérience avec les outils de détection des menaces et gestion des incidents (SIEM, WAF, antivirus) ainsi que les solutions de gestion des vulnérabilité Savoir-être : Capacité à communiquer en vulgarisant les concepts techniques Curiosité: à la recherche de nouvelles informations, technologies et méthodes pour améliorer ses performances. Expérience professionnelle : Minimum 3 ans dans le domaine CyberSécurité dont 1 an sur un projet AWS Idéalement : 5-10 ans dans le domaine CyberSécurité 2-3 ans sur un projet AWS