POSTE : Expert Sécurité du Cloud - Cybersécurité - Ile-De-France H/F DESCRIPTION : Votre futur environnement de travail : Au sein de la Division Cyber, vous intégrez le Value Center Protect Bydesign. Vous évoluez dans un environnement international et réalisez des missions stratégiques pour nos clients Grands Comptes. Vos rôles et missions : L'Expert(e) Sécurité cloud est responsable de la protection des environnements cloud hybrides ou multi-cloud (Azure, AWS, GCP, etc.) dans des contextes critiques. Vous intervenez en conseil, architecture, intégration et gouvernance pour garantir la conformité, la résilience et la sécurité des SI clients : - Risques et conformité : vous êtes en mesure de réaliser des analyses de risques sécurité sur les projets cloud (IaaS, PaaS, SaaS), d'identifier les non-conformités et proposer des plans de remédiation (utilisation de ISO 27001, NIST, CIS, RGPD, SecNumCloud) - Stratégie sécurité cloud : vous élaborez et maintenez les politiques de sécurité cloud (segmentation, chiffrement, IAM/PAM), et vous la formalisez sous forme de DAT, DEX, SPEC, etc. Cela peut inclure la sécurité dans les cycles DevSecOps et CI/CD - Architecture et gouvernance : vous êtes autonome dans la conception et l'évaluation d'architecture cloud chez plusieurs CSP, qui incluent les standards de sécurité (CNAPP, CASB, CSPM, EDR, etc.). Accompagner les projets dans la mise en oeuvre de solutions de sécurité cloud. Participer aux comités de validation sécurité et aux audits de certification et à la gouvernance sécurité cloud client (comités, reporting, KPIs) - Surveillance, détection et réponse : vous mettez en place des outils de détection (SOC, SIEM, EDR, XDR). - Conseil, accompagnement et formation : vous accompagnez les équipes métiers et IT dans l'adoption sécurisée du cloud, aussi bien en interne que pour nos clients. - Vous identifiez et garantissez les synergies ainsi que la capitalisation des solutions techniques entre les activités de la filiale. Ce que nous vous proposons : - Un accord télétravail pour télétravailler jusqu'à 2 jours par semaine selon vos missions. - Un package avantages intéressants : une mutuelle, un CSE, des titres restaurants, un accord d'intéressement, des primes vacances et cooptation. - Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble. - Des centaines de formations pour développer vos compétences et évoluer au sein du Groupe. - Des plateformes de formations en autonomie pour préparer vos certifications et accompagner votre développement personnel. - La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi ». - L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore). Employeur inclusif et engagé, notre société oeuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C'est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils. https://www.soprasteria.fr/nous-connaitre/nos-engagements PROFIL : Votre profil Diplômé(e) d'une école d'Ingénieurs en informatique ou équivalent, vous justifiez d'une expérience de 5 ans minimum dans l'élaboration d'architectures Cloud, de leur sécurisation, avec une bonne vision transverse des activités cybersécurité. Vous maîtrisez une grande diversité d'environnements cloud, notamment Azure, AWS, GCP ou encore OVHcloud, et vous y avez déployé entre autres des pratiques avancées en CI/CD et DevSecOps. Vous connaissez les principaux standards de sécurité cloud et infrastructure (CNAPP, CASB, CSPM, EDR) et détenez plusieurs certifications attestant de votre expertise telles que : - Microsoft SCCM 2012 - Microsoft MS-101 - Microsoft 365 Mobility and Security - Microsoft AZ-102 - Azure Administrator - Microsoft AZ-900 - Azure Fundamentals - Microsoft Sentinel / Microsoft Defender - AWS Certified Security - Specialty - Microsoft SC Series - SC-100, SC-200, SC-300, SC-400, SC-900 Vous voulez travailler sur des projets qui allient défis techniques, nouvelles technologies et innovation ? Rejoignez une entreprise qui s'engage dans les communautés nationales et internationales pour influencer le développement des normes et standards cyber. Sopra Steria est le premier membre du Programme Affiliate de Mitre en Europe, et participe activement à OASIS et l'InterCERT.