Cherry Pick est à la recherche d'un "Security Engineer" pour un client dans le secteur du Retail.
Contexte de la mission
En tant que futur Digital Giant, le Groupe a besoin de construire des fondations solides pour ses services. La Cloud Platform Engineering (CPE), initiative collaborative lancée en 2020, a pour but de répondre à cela.
La CPE est transverse à l?ensemble des domaines et pays du groupe. Elle est constituée d?équipes centrées sur l?Expérience du Développeur, la mise à disposition de solutions techniques pour accélérer le développement et la stabilité/scalabilité de nos applications, les Réseaux, l?Observabilité, le FinOps.
Ses objectifs principaux sont de rationaliser le catalogue de produits techniques référencés au sein du groupe ET de fournir des services ?clé en main? pour les équipes applicatives, qui pourront ainsi se concentrer sur le développement de features à valeur ajoutée. Le fait d?avoir moins d?outils va permettre de mettre plus de monde sur chacun et d?approfondir l?usage de ceux-ci. Il sera aussi plus simple de basculer d?équipe en équipe grâce à des compétences communes.
Objectifs et livrables
En lien avec le Security Officer du domaine CPE, l?équipe Sécurité United mais également les équipes de la CPE portant la responsabilité sur les différents périmètres, vous :
Définissez une vision et une stratégie à moyen et long terme de la sécurité du Réseau de l'entreprise;
Participer aux différents comités d?architecture pour co-construire les solutions avec les architectes afin de s?assurer de la bonne prise en comptes des exigences de sécurité
Animez la définition et la communication des politiques de sécurité de l'entreprise;
Identifiez les risques sur vos périmètres et suivez leurs traitements avec toutes les parties prenantes;
Donnez de la visibilité globale par la définition, la mise en oeuvre et le pilotage des indicateurs de sécurité sur votre périmètre;
Contribuez à l?écriture des roadmaps portées par les responsables produit du périmètre pour y intégrer, les actions liées à la sécurité;
Accompagnez les équipes dans l?application des actions de sécurisation nécessaires sur votre périmètre;
Garantissez par vos actions la résilience des produits réseaux en ayant toujours à l?esprit les enjeux métiers de votre activité;
Analysez et animez la résolution des incidents de sécurité sur le périmètre en collaboration avec l?ensemble des acteurs impliqués, identifiez les plans d?action suite à ces incidents et en animez le suivi;
Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU;
Restez en veille technologique permanente afin d?identifier rapidement les vulnérabilités et menaces de votre périmètre et de proposer des solutions technologiques innovantes.
Profil candidat:
Compétences demandées
Compétences / Niveau de compétence
SI Interne (LAN/WLAN/NAC, SDWAN/Backbones, DNS) / Confirmé
Publication d?application (Cloud Proxy, WAF, filtering, DNS, Certificats) / Confirmé
IAM Cloud : Portail des services Cloud, Cloud account factories, gestion des identités users et workload, outils FinOps. / Confirmé
Infrastructure: Compute (Machine Virtuel, Cluster Kubernetes), Stockage, Base de données, Services PaaS, Gestion des secrets, Monitoring, APIs / Confirmé
Accès Distant/Accès à privilèges (PAM, VPN) / Confirmé
À propos de
Freelance : trouve enfin des missions faites pour toi
Cherry Pick est une plateforme qui mixe la Tech et l’Humain pour te proposer les meilleurs jobs qui correspondent à ton talent et tes envies.
Go to job list