Évaluer l'architecture de sécurité actuelle sur GCP, en particulier pour les architectures de type data.
Qualifier et étudier les évolutions des services GCP tels que Private Service Connect et proposer des solutions en cas de remontée de problèmes de sécurité.
Identifier les vulnérabilités et les risques liés à l'utilisation des services GCP (Vertex AI, Workflow, Dataflow, Apigee, GKE, Composer, etc.) et formuler des recommandations en matière de sécurité.
Mettre en place des contrôles de sécurité dans les outils de type CSMP.
Accompagner les équipes internes (projets et services transverses) dans la mise en œuvre des recommandations.
Contrôler la conformité de la politique de sécurité, notamment via des contrôles périodiques de niveau 1.
Valider et instruire les dérogations aux règles de la politique de sécurité.
Maintenir les infrastructures de sécurité en conditions opérationnelles (supervision, gestion et résolution des incidents/problèmes, installation et configuration).
Participer aux audits internes et externes.
Mettre en œuvre les recommandations issues des audits et des demandes de mise en conformité.
Rédiger des guides et des standards de sécurité.
Fournir des avis sur l'implémentation des solutions de sécurité.
Proposer des solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation.
Assurer une veille technologique régulière.