Le poste de Cloud Security Expert (Freelance) au sein de Novancy Consulting représente une opportunité unique pour les professionnels de la cybersécurité souhaitant mettre à profit leur expertise dans un contexte dynamique et international. Novancy Consulting, une société de conseil privée spécialisée dans les systèmes d’information et la transformation digitale, est reconnue pour ses solutions innovantes et sur mesure destinées aux entreprises technologiques. Le candidat retenu jouera un rôle clé dans la sécurisation des environnements cloud de nos clients, en assurant la protection des données, la conformité réglementaire et la résilience opérationnelle.
### Responsabilités principales
1. Évaluation des risques cloud : Analyser les architectures cloud existantes (AWS, Azure, GCP, etc.) pour identifier les vulnérabilités potentielles, les failles de configuration et les points faibles de la sécurité. Proposer des mesures correctives adaptées, incluant la mise en place de contrôles d’accès, de chiffrement et de segmentation réseau.
2. Gestion des incidents et réponse aux attaques : Participer activement aux opérations de sécurité (SOC) en surveillant les alertes, en enquêtant sur les incidents, et en coordonnant les actions de remédiation. Utiliser des outils d’analytique comportementale et de threat intelligence pour anticiper les menaces émergentes.
3. Conception et déploiement de solutions de sécurité cloud : Concevoir des architectures sécurisées, incluant l’intégration de services natifs (IAM, KMS, CloudTrail, etc.) et de solutions tierces (SIEM, SOAR, CASB). Déployer et configurer des outils de protection tels que les firewalls, les systèmes de prévention d’intrusion, et les solutions de gestion des identités.
4. Automatisation et DevSecOps : Intégrer la sécurité dans les pipelines CI/CD en automatisant les tests de vulnérabilité, les scans de code, et les contrôles de conformité. Collaborer avec les équipes de développement pour instaurer une culture de sécurité dès la phase de conception.
5. Audit et conformité : Réaliser des audits de sécurité réguliers pour garantir la conformité aux normes ISO 27001, PCI‑DSS, SOC 2, et aux exigences locales (RGPD, LPD). Préparer les rapports d’audit et recommander des plans d’amélioration continue.
6. Formation et sensibilisation : Conduire des sessions de formation pour les équipes internes afin de renforcer la compréhension des meilleures pratiques de sécurité cloud. Élaborer des guides, des procédures et des politiques de sécurité adaptées aux besoins spécifiques de chaque client.
### Profil recherché
Le candidat idéal possède une solide expérience en sécurité cloud, avec une connaissance approfondie des environnements multi‑cloud et des outils de protection. Il doit démontrer une capacité à travailler de façon autonome, à gérer plusieurs projets simultanément, et à communiquer efficacement avec les parties prenantes techniques et non techniques. Une expérience préalable en freelance ou en consulting est un atout majeur, car elle témoigne d’une grande adaptabilité et d’une forte orientation client.
### Compétences techniques clés
• Maîtrise des plateformes cloud (AWS, Azure, GCP) et de leurs services de sécurité natifs (IAM, KMS, CloudTrail, Security Center, etc.).
• Expertise en gestion des identités et des accès (IAM, SSO, MFA).
• Connaissance approfondie des mécanismes de chiffrement, de la gestion des certificats et des protocoles de sécurité (TLS, SSL, HTTPS).
• Expérience avec les outils de détection et de réponse aux incidents (SIEM, SOAR, EDR).
• Compétences en threat intelligence, analyse de malwares et gestion des vulnérabilités.
• Familiarité avec les normes de conformité (ISO 27001, PCI‑DSS, SOC 2, RGPD).
### Environnement de travail
Le poste est basé à Casablanca et Rabat, avec un mode de travail hybride. Le candidat travaillera en étroite collaboration avec les équipes de Novancy Consulting et les clients, en participant à des réunions régulières, des ateliers de conception et des sessions de revue de code. La flexibilité horaire est permise pour répondre aux exigences des projets clients, tout en respectant les délais et les objectifs de sécurité.
### Valeur ajoutée pour le candidat
En rejoignant Novancy Consulting en tant que Cloud Security Expert freelance, le professionnel bénéficiera d’un environnement stimulant où l’innovation et la collaboration sont au cœur de chaque projet. Il aura l’opportunité de travailler sur des missions variées, d’interagir avec des équipes multidisciplinaires, et de contribuer activement à la protection des actifs numériques de clients de premier plan. De plus, la nature freelance du poste offre une grande autonomie, une flexibilité de planning et la possibilité de développer un réseau de contacts dans le secteur de la cybersécurité.
### Processus de sélection
Les candidats intéressés seront invités à soumettre leur CV détaillé, accompagné d’une lettre de motivation mettant en avant leur expérience en sécurité cloud. Les sélections se feront sur la base d’une évaluation technique approfondie, incluant des entretiens pratiques et des études de cas. Les candidats retenus bénéficieront d’un accompagnement personnalisé pour la mise en place de leur contrat freelance, ainsi que d’un accès aux ressources internes de Novancy Consulting pour optimiser leur intégration.
En résumé, ce poste de Cloud Security Expert freelance constitue une excellente opportunité pour les professionnels de la cybersécurité désireux de mettre à profit leurs compétences dans un cadre flexible, tout en contribuant à la sécurisation des environnements cloud de clients prestigieux.
