Ingénieur responsable pédagogique - (H / F) - En alternance (Apprentissage / Alternance)

Description de poste

Vous êtes chargé des missions suivantes incombant au CSO et pour le compte de nos clients internes :

• Build : Participer à l'intégration / mise en œuvre technique des contrôles de sécurité en particulier pour les services cloud de la BGPN :
• Provisionning et operations des composantes de sécurité périmétrique / réseau au niveau d'Azure : Firewall (Azure FW, Fortinet, ?), Application Gateway (APG), NSG.
• Contribuer à la définition des plans de mise en production (PMEP).
• Accompagner le déploiement sécurisé des différents services IaaS, PaaS, et SaaS au niveau d'Azure (AKS, Storage, VMs, SQL managed DB, ?).
• Contribuer à la définition des alertes de sécurité.
• RUN / Exploitation : Contribuer à la définition et à la mise en œuvre des procédures d'exploitation à la fois des outils de sécurité et des composantes sécurité au niveau des services cloud utilisés :
• WAF, FW, Scanner de vulnérabilités, plateforme antivirale et EDR.
• Participer à l'analyse des besoins en sécurité du CSO.
• Réaliser l'analyse des contraintes d'exploitabilité.
• Assurer et optimiser l'industrialisation de la production.
• Définir les procédures et diffuser les consignes de mise en production.
• Maintenir en condition opérationnelle (MCO) et en condition de sécurité (MCS) des différentes solutions de sécurité.
• Assurer une veille technologique en matière de méthodes et outils de sécurité.
• La recherche sur les menaces et la gestion d'une base de connaissances des menaces.
• La collaboration sur le traitement des incidents de sécurité.
• Conseil et expertise : Apporter un support aux clients internes et projets sur les sujets sécurité du cloud :
• Assurer un support et une expertise technique sur le choix des contrôles de sécurité adaptés aux besoins BGPN et conformes aux politiques et directives sécurité du Groupe.
• Anticiper les besoins des clients et les évolutions de la plateforme.

Profil candidat : Compétences techniques

• Bonne connaissance des contrôles de sécurité sur le cloud.
• Bonne maîtrise des outils CSPM (Cloud Security Posture Management).
• Bonne connaissance des mécanismes de chiffrement et de gestion des secrets.
• Bonne connaissance des mécanismes d'interconnexion sécurisée (ExpressRoute, VPN site-to-site, ?).
• Maîtrise des techniques et des technologies de lutte antivirale.
• Maîtrise de la sécurisation des services Azure : AKS (networking, storage, authentication..), Storage accounts, BDD.
• Bonne connaissance des techniques et des technologies de gestion des vulnérabilités.
• Vous avez des connaissances sur les technologies suivantes :
• Azure firewall.
• Application gateway.
• Azure Front Door.
• Architectures sécurisées d'Azure (architectures de référence).
• La suite Microsoft Defender for Cloud (CSPM, defender for storage, ?).
• Sentinel.
• Kusto Query Language (KQL).

Compétences comportementales

• Esprit d'équipe.
• Bon rédactionnel.
• Rigueur.
• Sens de la confidentialité.
• Esprit de synthèse.
• Esprit d'analyse.
• Autonomie.

Certification

• Certification AZ-500.
• Certification ITIL.