Dans le cadre de l’un de nos projets majeurs, Novancy recherche un Cloud Security Engineer freelance pour piloter l’implémentation des principes « security by design » et de l’architecture Zero Trust tout au long du cycle de vie applicatif, de la conception à la production. Le candidat retenu sera chargé de concevoir, déployer et maintenir les politiques de sécurité sur l’infrastructure AWS, en exploitant les services IAM, KMS, CloudTrail, GuardDuty, Security Hub et WAF. Il devra également automatiser les contrôles de sécurité via Infrastructure as Code, en utilisant Terraform ou CloudFormation, afin d’assurer une gouvernance cohérente et reproductible.
Le rôle implique une collaboration étroite avec les équipes de développement et d’opérations pour intégrer les bonnes pratiques de sécurité dès les premières phases de conception. Le candidat devra maîtriser les outils DevOps de sécurité, tels que SAST, DAST et les solutions de gestion des secrets, afin de garantir la conformité et la résilience des applications cloud. La certification AWS Security Specialty ou GCP Security Engineer est obligatoire, attestant de la compétence technique et de la capacité à gérer des environnements multi-cloud.
En plus des compétences techniques, le candidat doit démontrer une forte capacité d’analyse, une excellente communication et une approche proactive de la résolution de problèmes. Il devra être capable de documenter les processus, de rédiger des rapports d’audit et de fournir des recommandations d’amélioration continue. Le poste offre l’opportunité de travailler sur des projets variés, de collaborer avec des équipes internationales et de contribuer à la sécurisation d’applications critiques pour les clients de Novancy.
Le poste est basé à Casablanca, mais la nature freelance permet une certaine flexibilité en termes d’organisation du travail. Le candidat idéal possède une expérience pratique dans la mise en œuvre de Zero Trust Architecture, une connaissance approfondie des services AWS de sécurité, ainsi qu’une expérience en automatisation de la sécurité via Infrastructure as Code. Il doit également être à l’aise avec les outils DevOps de sécurité et posséder une certification reconnue dans le domaine de la sécurité cloud.
