Contexte du projet
Dans le cadre d’un projet d’envergure pour un client majeur, nous recherchons un Cloud Security Engineer freelance afin d’implémenter opérationnellement les pratiques « security by design » et l’architecture Zero Trust tout au long du cycle de vie applicatif, de la conception à l’exécution. Le poste est basé à Casablanca, mais la collaboration se fait en mode hybride, avec des réunions ponctuelles en présentiel et la majorité du travail à distance.

Responsabilités principales
- Concevoir et déployer des politiques de sécurité cloud conformes aux exigences réglementaires et aux meilleures pratiques.
- Mettre en place et configurer les services de sécurité AWS (IAM, KMS, CloudTrail, GuardDuty, Security Hub, WAF) pour protéger les ressources critiques.
- Développer des scripts d’automatisation via Infrastructure as Code (Terraform, CloudFormation) afin d’assurer la cohérence et la traçabilité des déploiements.
- Intégrer des outils DevOps de sécurité (SAST, DAST, secrets management) dans les pipelines CI/CD.
- Réaliser des audits de sécurité, des tests de pénétration et des évaluations de vulnérabilités.
- Collaborer avec les équipes de développement, d’opérations et de conformité pour garantir une approche Zero Trust holistique.

Profil recherché
- Expérience pratique en implémentation des principes « security by design » et Zero Trust Architecture.
- Maîtrise technique des services de sécurité AWS (IAM, KMS, CloudTrail, GuardDuty, Security Hub, WAF).
- Capacité à déployer et configurer concrètement les solutions de sécurité cloud.
- Expérience en automatisation de la sécurité via Infrastructure as Code (Terraform, CloudFormation).
- Certification AWS Security Specialty ou GCP Security Engineer obligatoire.
- Connaissance des outils de sécurité DevOps (SAST, DAST, secrets management).
- Excellentes compétences en communication et capacité à travailler de façon autonome.

Environnement technique
- Plateforme cloud : AWS (principalement), avec possibilité d’intégration GCP.
- Outils d’automatisation : Terraform, CloudFormation.
- Outils de sécurité : GuardDuty, Security Hub, WAF, CloudTrail, IAM, KMS.
- Outils DevOps : Git, Jenkins, GitLab CI, SAST/DAST scanners, secrets management solutions.

Modalités de collaboration
- Contrat freelance, rémunération à définir selon expérience et compétences.
- Durée du projet : 6 à 12 mois, avec possibilité de prolongation.
- Horaires flexibles, travail majoritairement à distance avec des réunions ponctuelles à Casablanca.
- Collaboration avec une équipe internationale et des experts en sécurité cloud.

Pourquoi rejoindre Novancy
- Novancy est un acteur reconnu dans le recrutement et la gestion de talents IT, offrant un environnement stimulant et innovant.
- Vous travaillerez sur des projets de pointe, avec des technologies cloud avancées et des équipes multidisciplinaires.
- Opportunité de développer vos compétences en sécurité cloud et d’obtenir des certifications reconnues.
- Culture d’entreprise axée sur l’excellence, la collaboration et le développement professionnel.