Connecting...

W1siziisimnvbxbpbgvkx3rozw1lx2fzc2v0cy9syxdyzw5jzs1oyxj2zxkvanbnl2pvyl9kzwzhdwx0x2jhbm5lci5qcgcixv0

Consultant Cloud/Sécurité

Consultant Cloud/Sécurité

Job Title: Consultant Cloud/Sécurité
Contract Type: Contract
Location: Paris, Île-de-France
Industry:
Salary: Negotiable
Start Date: Asap
Reference: 15/03/22_1647386332
Contact Name: Amyne Larbi
Contact Email: a.larbi@lawrenceharvey.com
Job Published: March 15, 2022 23:18

Job Description

Mission /Freelance /France /Audit de sécurité/ Azure/API Management

Lawrence Harvey recherche pour le compte de son client un Consultant Cloud/Sécurité pour une audit, pour un client basé en Belgique.

Freelance ou portage - Pas de sous-traitance, merci.

Démarrage dès que possible

Mission longue durée

TJM - Selon Profil

Localisation - Télétravail

Contexte de la mission :

  • Audit Site-to-site : communication de la zone remédiée vers la zone OnPremise, transfert d'information via APIM, risques en cas de compromission de la zone trustée par une menace malintentionnée externe, indentification mesures de mitigation,…
    * Audit trafic East-West : communication d'une landing zone à une autre, d'Azure à Azure, …, indentification des risques et mesures de mitigation,…
    * Audit trafic North-South : communication sortant vers l'extérieur ou arrivant depuis l'extérieur vers Azure, indentification des risques et mesures de mitigation,…
    * Évaluation des risques d'attaque par une menace externe sur la zone non-remédié (sur 2 ou 3 applications comme sample)
    * Évaluation de l'utilisation de l'API manager dans les communications North-South et East-West
    * Évaluation d'architecture cible/typique
    * Audit Azure Policy : hiérarchie et priorité des recommandations
    * Audit Security Center (Defender) hiérarchie et priorité des recommandations
    * Audit Chaîne CI/CD : Pipeline, automatisation, Infra S-Code Azure (avoir un contrôle tout en ayant une productivité).
    o Exemple avec 2 applications en zone remédiée
    * Evaluation et recommandations des bonnes pratiques de gestion du tenant Azure et de la gouvernance, incluant demandes arrivant à l'équipe IT cloud et ADO
    o Hiérarchie et priorité des recommandations
    * Rapport :
    o Zone Remédiée
    * Liste de risque typique liée à Azure
    * Mise en évidence du Gap entre ce que l'on a actuellement et ce qu'il faudrait mettre en place pour minimiser le risque
    * Préciser les risques résiduels sur telle architecture ou plateforme
    o Zone non remédiée
    * Rapport comparatif entre les risques de la zone non remédiée et ceux de la zone remédiée


Compétences :


  • Azure Firewall, Azure Policy, Security Center, API Management, Azure WAF : valider que la zone remédiée est bien gérée et peut être considérée comme une zone trustée.
    * Gouvernance : recommandation sur la gestion du tenant Azure ainsi que sur les demandes qui arrivent à l'équipe Cloud. Inclure des recommandations sur ADO.
    * Architectures cibles : valider une architecture de référence.

Si cette opportunité vous intéresse, merci de postuler sur l'annonce ou de m'envoyer votre CV à a.larbi@lawrenceharvey.com (Amyne Larbi) et je vous recontacterais pour vous donner plus de détails sur la mission.

Lawrence Harvey agit en tant qu'entreprise d'emploi en ce qui concerne ce poste. Visitez notre site Web et suivez-nous sur Twitter pour tous les postes vacants en direct (lawharveyjobs)

Get similar jobs like these by email

By submitting your details you agree to our T&C's