Cloud Sec Ops Engineer

Le consultant interviendra principalement pour reprendre et opérer les activités Cloud SecOps existantes, tout en préparant et en réalisant la passation structurée vers le ou les futurs acteurs internes/externes qui reprendront le poste.

Une expérience confirmée sur Google Cloud Platform (une expérience supplémentaire sur Azure est un plus)

Une certification Google Cloud Architect ou Security Engineer (un atout)

Une très bonne maîtrise de Terraform et des pratiques IaC.

Une expérience des outils d?automatisation, de CI/CD et de gestion de code source (Git, GitHub, Bitbucket)

Une bonne compréhension des concepts et technologies sécuritaires : VPC, firewall, IAM, cryptographie, WAF, secrets management, logging & monitoring

Une expérience (ou forte appétence) sur les solutions CSPM (Wiz, Prisma Cloud, Defender for Cloud, etc.) pour la gestion des risques Cloud

Une familiarité avec des outils SAST (SonarQube, Checkmarx, Snyk Code, etc.) constitue un atout dans un contexte DevSecOps.

Des connaissances en technologies Web (HTTPS, REST, CDN, Load Balancing)

Une bonne maîtrise des OS Linux/Unix et des langages Bash/PowerShell/Python

Une bonne connaissance du Secret Management (Google Secrets Manager, Azure Key Vault)

Une bonne maîtrise de la conteneurisation (Docker) et des plateformes orchestrées (Kubernetes, GKE, AKS)

Une appétence avérée pour les IA modernes (Claude, Gemini, Vertex AI) et les technologies associées (MCP, AI toolchains)

Une connaissance des méthodes d?évaluation des risques et des référentiels (OWASP) un plus !

Une bonne compréhension des CIS Controls et/ou CIS Benchmarks pour guider les pratiques de durcissement et de conformité Cloud.

Des notions sur la réglementation sécurité (protection des données, privacy?), OWASP Confirmé

Conteneur Docker Confirmé

Microsoft Azure Confirmé

GCP Expert

Cloud Security Posture Management Avancé