Novancy, cabinet de recrutement spécialisé dans les talents du numérique, propose aujourd’hui une mission freelance de Cloud Security Engineer pour l’un de ses clients majeurs. Le poste est basé à Casablanca, au Maroc, et s’inscrit dans le cadre d’un projet de sécurisation d’une architecture cloud multi‑cloud, principalement sur AWS, avec une vision Zero Trust. Le candidat retenu sera responsable de la conception, de la mise en œuvre et de la maintenance de la sécurité des applications et des infrastructures cloud, en veillant à ce que chaque composant respecte les principes de sécurité « security by design » dès la phase de conception.

Les missions principales comprennent :

• Analyse des exigences de sécurité et définition des politiques de sécurité applicables.
• Conception et déploiement de contrôles de sécurité sur AWS, incluant IAM, KMS, CloudTrail, GuardDuty, Security Hub et WAF.
• Implémentation de Zero Trust Architecture, avec segmentation réseau, micro‑segmentation, authentification forte et gestion des identités.
• Automatisation de la sécurité via Infrastructure as Code (IaC) en utilisant Terraform et CloudFormation, afin d’assurer la cohérence et la traçabilité des déploiements.
• Intégration d’outils DevOps de sécurité (SAST, DAST, secrets management) dans le pipeline CI/CD pour détecter les vulnérabilités dès le code source.
• Surveillance continue et réponse aux incidents de sécurité, en utilisant les services AWS CloudTrail, GuardDuty et Security Hub.
• Rédaction de rapports de conformité et de recommandations d’amélioration pour les parties prenantes.

Le profil recherché est celui d’un professionnel expérimenté, capable de travailler de façon autonome tout en collaborant étroitement avec les équipes de développement, d’opérations et de sécurité. Le candidat doit posséder :

• Une solide expérience pratique en implémentation de principes « security by design » et Zero Trust Architecture.
• Une maîtrise approfondie des services de sécurité AWS (IAM, KMS, CloudTrail, GuardDuty, Security Hub, WAF).
• Une expérience avérée en déploiement et configuration de solutions de sécurité cloud.
• Une connaissance approfondie de l’automatisation de la sécurité via IaC, notamment Terraform et CloudFormation.
• Une certification AWS Security Specialty ou GCP Security Engineer obligatoire.
• Une familiarité avec les outils DevOps de sécurité (SAST, DAST, secrets management).
• Une excellente capacité d’analyse, de communication et de documentation.

Le poste est proposé en freelance, offrant une flexibilité d’organisation du travail et une rémunération compétitive basée sur l’expérience et les compétences techniques. Le candidat retenu bénéficiera d’un environnement de travail stimulant, d’une collaboration avec des équipes internationales et d’opportunités de développement professionnel continu.

Pour postuler, les candidats intéressés sont invités à soumettre leur CV détaillé et une lettre de motivation décrivant leur expérience pertinente en matière de sécurité cloud et de Zero Trust Architecture. Les candidatures seront examinées de façon confidentielle et les meilleurs profils seront contactés pour un entretien approfondi.