Expert(e) Sécurité du Cloud - Cybersécurité - Ile-de-France (H/F)

Description de l'entrepriseÀ propos de Sopra Steria :Sopra Steria, acteur majeur de la Tech en Europe, avec collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services et solutions numériques. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une réponse globale aux enjeux de compétitivité des grandes entreprises et organisations, en combinant une connaissance approfondie des secteurs dactivité et des technologies à une approche collaborative. Sopra Steria place lhumain au cur de son action et sengage auprès de ses clients à tirer le meilleur parti du numérique pour construire un avenir positif. En , le Groupe a réalisé un chiffre daffaires de 5,8 milliards deuros.The world is how we shape itSopra Steria Infrastructure & Security Services est la filiale de Sopra Steria dédiée aux activités d'infrastructures, cloud et cybersécurité. Elle est un acteur clé du end-to-end de Sopra Steria. Forte de ses collaborateurs, Sopra Steria I2S se distingue par la flexibilité de son modèle de delivery qui associe la proximité clients depuis nos 8 agences et les capacités industrielles avancées de nos centres de services en off-shore.Prêt(e) à relever le défi avec nous ?Description du posteVotre futur environnement de travail : Au sein de la Division Cyber, vous intégrez le Value Center Protect Bydesign. Vous évoluez dans un environnement international et réalisez des missions stratégiques pour nos clients Grands Comptes.Vos rôles et missions :LExpert(e) Sécurité cloud est responsable de la protection des environnements cloud hybrides ou multi-cloud (Azure, AWS, GCP, etc.) dans des contextes critiques. Vous intervenez en conseil, architecture, intégration et gouvernance pour garantir la conformité, la résilience et la sécurité des SI clients :Risques et conformité : vous êtes en mesure de réaliser des analyses de risques sécurité sur les projets cloud (IaaS, PaaS, SaaS), d'identifier les non-conformités et proposer des plans de remédiation (utilisation de ISO , NIST, CIS, RGPD, SecNumCloud)Stratégie sécurité cloud : vous élaborez et maintenez les politiques de sécurité cloud (segmentation, chiffrement, IAM/PAM), et vous la formalisez sous forme de DAT, DEX, SPEC, etc. Cela peut inclure la sécurité dans les cycles DevSecOps et CI/CDArchitecture et gouvernance : vous êtes autonome dans la conception et lévaluation darchitecture cloud chez plusieurs CSP, qui incluent les standards de sécurité (CNAPP, CASB, CSPM, EDR, etc.). Accompagner les projets dans la mise en uvre de solutions de sécurité cloud. Participer aux comités de validation sécurité et aux audits de certification et à la gouvernance sécurité cloud client (comités, reporting, KPIs)Surveillance, détection et réponse : vous mettez en place des outils de détection (SOC, SIEM, EDR, XDR).Conseil, accompagnement et formation : vous accompagnez les équipes métiers et IT dans ladoption sécurisée du cloud, aussi bien en interne que pour nos clients.Vous identifiez et garantissez les synergies ainsi que la capitalisation des solutions techniques entre les activités de la filiale.Ce que nous vous proposons :Un accord télétravail pour télétravailler jusquà 2 jours par semaine selon vos missions.Un package avantages intéressants : une mutuelle, un CSE, des titres restaurants, un accord dintéressement, des primes vacances et cooptation.Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble.Des centaines de formations pour développer vos compétences et évoluer au sein du Groupe.Des plateformes de formations en autonomie pour préparer vos certifications et accompagner votre développement personnel.La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi ».L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore). QualificationsVotre profilDiplômé(e) dune école dIngénieurs en informatique ou équivalent, vous justifiez dune expérience de 5 ans minimum dans l'élaboration d'architectures Cloud, de leur sécurisation, avec une bonne vision transverse des activités cybersécurité.Vous maîtrisez une grande diversité denvironnements cloud, notamment Azure, AWS, GCP ou encore OVHcloud, et vous y avez déployé entre autres des pratiques avancées en CI/CD et DevSecOps.Vous connaissez les principaux standards de sécurité cloud et infrastructure (CNAPP, CASB, CSPM, EDR) et détenez plusieurs certifications attestant de votre expertise telles que :- Microsoft SCCM - Microsoft MS-101 Microsoft 365 Mobility and Security- Microsoft AZ-102 Azure Administrator- Microsoft AZ-900 Azure Fundamentals- Microsoft Sentinel / Microsoft Defender- AWS Certified Security Specialty- Microsoft SC Series SC-100, SC-200, SC-30