Vous êtes un professionnel de la cybersécurité spécialisé dans les environnements cloud, capable de travailler de manière autonome tout en collaborant avec des équipes pluridisciplinaires. Votre mission principale sera de garantir la sécurité des plateformes cloud utilisées par nos clients, en mettant en place des stratégies de défense avancées, des politiques de gestion des identités et des mécanismes de surveillance continue.

Vous devrez analyser les architectures cloud existantes, identifier les points faibles et proposer des solutions adaptées, telles que l’implémentation de pare-feu, de systèmes de détection d’intrusion, de chiffrement des données et de gestion des accès privilégiés. Vous serez également chargé de la configuration et de la gestion des outils de sécurité, tels que les solutions de gestion des vulnérabilités, les plateformes de sécurité des applications (SAST/DAST) et les services de surveillance en temps réel.

En tant que freelance, vous aurez la liberté de gérer votre planning tout en respectant les délais de livraison. Vous devrez fournir des rapports détaillés sur les risques identifiés, les actions correctives mises en place et les résultats des tests de pénétration. Vous serez également responsable de la formation des équipes internes sur les bonnes pratiques de sécurité et sur l’utilisation des outils déployés.

Les compétences techniques requises incluent une connaissance approfondie des principaux fournisseurs de cloud (AWS, Azure, Google Cloud), des protocoles de sécurité (TLS, OAuth, SAML), des normes de conformité (ISO 27001, SOC 2, PCI DSS) et des outils d’automatisation (Terraform, Ansible, CloudFormation). Vous devez également maîtriser les concepts de Zero Trust, de segmentation réseau, de gestion des identités et des accès (IAM), ainsi que les techniques de chiffrement et de protection des données sensibles.

Vous devez être capable de réaliser des audits de sécurité, des tests de pénétration et des évaluations de conformité. Vous devrez également être à l’aise avec la rédaction de politiques de sécurité, la mise en place de procédures de réponse aux incidents et la coordination avec les équipes de développement pour intégrer la sécurité dès le cycle de vie du développement logiciel (DevSecOps).

En plus de vos compétences techniques, vous devez posséder d’excellentes compétences en communication, être capable de vulgariser des concepts complexes pour des publics non techniques, et être à l’aise avec la rédaction de rapports clairs et concis. Vous devrez également être capable de travailler en équipe, de gérer plusieurs projets simultanément et de respecter les délais impartis.

Ce poste offre l’opportunité de travailler sur des projets variés, allant de la sécurisation de petites applications cloud à la protection de grandes infrastructures multi-cloud pour des entreprises de divers secteurs. Vous aurez l’occasion de contribuer à la mise en place de stratégies de sécurité robustes, d’améliorer la posture de sécurité globale de nos clients et de rester à la pointe des dernières tendances et technologies en matière de cybersécurité.

En résumé, vous serez un acteur clé de la protection des données et des systèmes cloud, en assurant la mise en œuvre de solutions de sécurité avancées, la gestion des risques et la conformité aux normes internationales. Vous jouerez un rôle essentiel dans la prévention des incidents de sécurité, la protection des actifs critiques et la garantie de la continuité des opérations pour nos clients.