Vous êtes un professionnel de la sécurité cloud, passionné par la protection des données et des infrastructures dans le cloud. Vous avez une solide expérience de plus de cinq ans dans la sécurisation d’environnements IaaS, PaaS et SaaS, et vous maîtrisez les principaux fournisseurs de cloud tels qu’AWS, Azure et Google Cloud Platform. Vous avez également une connaissance approfondie des frameworks de sécurité cloud, notamment le CSA (Cloud Security Alliance) et les CIS Benchmarks, ainsi que des outils natifs et tiers pour la gestion des identités, le chiffrement, la gouvernance et la conformité.

Dans le cadre de ce projet client, vous serez chargé de :

- Évaluer la posture de sécurité cloud : réaliser des audits de sécurité, identifier les vulnérabilités, analyser les risques et proposer des mesures correctives adaptées.

- Concevoir et mettre en œuvre des stratégies de sécurité cloud : élaborer des politiques de sécurité, des plans de continuité, des procédures de gestion des incidents et des mécanismes de contrôle d’accès.

- Auditer la conformité et gérer les risques : vérifier la conformité aux normes et réglementations (ISO 27001, GDPR, PCI-DSS, etc.), produire des rapports d’audit et suivre les actions correctives.

- Configurer et optimiser les outils de sécurité cloud : déployer et configurer des solutions CSPM (Cloud Security Posture Management) et CWPP (Cloud Workload Protection Platforms), ainsi que des outils de surveillance et d’analyse des logs.

- Répondre aux incidents de sécurité cloud : coordonner les réponses aux incidents, mener des investigations, mettre en place des mesures de remédiation et communiquer avec les parties prenantes.

- Conseiller et accompagner les équipes techniques : former les équipes internes, partager les bonnes pratiques, et soutenir la mise en œuvre de solutions sécurisées.

Vous possédez les compétences techniques suivantes :

- Sécurité des infrastructures cloud (IaaS, PaaS, SaaS) : connaissance approfondie des mécanismes de sécurité propres à chaque modèle d’infrastructure.

- Identity and Access Management (IAM) cloud : maîtrise des politiques d’accès, des rôles, des groupes et des mécanismes d’authentification.

- Chiffrement et gestion des clés : capacité à mettre en œuvre des solutions de chiffrement des données au repos et en transit, ainsi que la gestion sécurisée des clés.

- Sécurité des réseaux cloud : conception de réseaux sécurisés, gestion des pare-feu, des VPN et des contrôles d’accès réseau.

- Conformité et gouvernance cloud : connaissance des normes et réglementations applicables, et capacité à mettre en place des contrôles de conformité.

- Outils CSPM et CWPP : expérience avec des solutions telles que Prisma Cloud, CloudGuard, Aqua Security, etc.

Vous avez également une expérience pratique avec les plateformes cloud majeures :

- AWS : services de sécurité tels que IAM, KMS, GuardDuty, Security Hub, Config, etc.

- Azure : Azure Security Center, Azure Policy, Azure AD, Key Vault, etc.

- GCP : Cloud IAM, Cloud Security Command Center, Cloud KMS, etc.

Vous êtes capable de travailler de manière autonome, de communiquer efficacement avec les parties prenantes techniques et non techniques, et de livrer des solutions sécurisées dans les délais impartis. Vous avez une approche proactive de la sécurité, vous restez à jour sur les dernières menaces et technologies, et vous êtes capable de proposer des améliorations continues.

Notre client recherche un expert cloud security freelance capable de prendre en charge un projet de sécurisation d’environnements cloud à long terme. Vous travaillerez en étroite collaboration avec les équipes techniques, les responsables de la sécurité et les parties prenantes pour garantir la conformité, la résilience et la protection des actifs numériques. Vous serez également responsable de la documentation technique, des rapports d’audit et de la formation des équipes internes.

En rejoignant ce projet, vous aurez l’opportunité de travailler sur des environnements cloud complexes, d’appliquer vos compétences techniques avancées, et de contribuer à la sécurisation d’une infrastructure critique. Vous bénéficierez d’une collaboration étroite avec un client exigeant, d’un environnement de travail stimulant et d’une rémunération compétitive en fonction de votre expertise.

Si vous êtes passionné par la sécurité cloud, que vous avez une solide expérience sur AWS, Azure et GCP, et que vous êtes prêt à relever un défi stimulant, nous vous invitons à postuler pour ce poste freelance. Vous pourrez ainsi mettre à profit vos compétences, contribuer à la protection des données et des systèmes, et évoluer dans un contexte de travail dynamique et innovant.