Annonces

CLOUD SECURITY ARCHITECT

Fonction : Sécurité | Secteur : Clients Finaux

Client

Notre client est le leader mondial des services de Qualité de Vie. Chaque jour, c'est 427 000 collaborateurs qui sont à l'œuvre pour améliorer la Qualité de Vie de 100 millions de personnes.

Il assure l'élaboration, le pilotage et le déploiement d'une gamme unique de Services sur Site, de Services Avantages et Récompenses et de Services aux Particuliers et à Domicile, parmi lesquels : l'accueil, la propreté, la restauration, l'accompagnement de personnes détenues, la conciergerie, la garde d'enfants, l'aide à domicile pour les personnes âgées, les chèques restaurant ou cadeau, les programmes d'incitation et de valorisation...

Afin d’accompagner la transformation digitale globale, au sein de l’équipe sécurité informatique, nous recherchons un Operation security analyst (H-F) en mesure d’analyser et de comprendre les défis de sécurité dans le Cloud.

Poste

Vous mettez en place une approche pertinente afin de maintenir en sécurité notre écosystème Azure, et vous intervenez en expert pour émettre des recommandations pour les projets IT, qu’ils soient natifs ou migrés dans le Cloud. Vos missions seront les suivantes :

- Définir les prérequis de sécurité techniques et fonctionnels pour les principaux projets Cloud, en lien avec et à la stratégie SI et de sécurité de l’information, notamment en ce qui concerne les identités numériques et l’intégration du Cloud.
- Analyser les services Cloud Azure et proposer des exigences de sécurité conformes au cadre de sécurité IS&T Sodexo
- Contribuer à la définition, à la rédaction et à la mise en œuvre des politiques de sécurité, les directives et les guidelines.
- Gérer les projets de sécurité du Cloud (identification et formalisation des spécifications, tests et sélection de solutions, négociation de contrats, mise en œuvre)
- Aider les entités à déployer des solutions de sécurité en tenant compte des exigences opérationnelles (équipes métiers, clients, BU CIO, contrôle interne, audit interne,
auditeurs externes, ...)
- Aider les régions et les unités opérationnelles à migrer ou à déployer des éléments dans le Cloud public de Sodexo
- Évaluer les risques de sécurité et définir les principales mesures et les processus de sécurité visant à protéger les données et les systèmes avant leur mise en service et leur déploiement
- Analyser les demandes métiers et IT ayant une incidence sur la sécurité de l’information et des systèmes dans le Cloud public de Sodexo et proposer des mesures d’atténuation

Profil

- Bachelor en informatique ou sécurité de l’information. Un Master en informatique ou en sécurité de l’information serait apprécié
- Au minimum 4 ans d’expérience en sécurité de l’information (cabinet de conseil ou d’audit)
- Au moins 2 ans d’expérience sur un Cloud public (Azure de préférence)
- Fortes compétences techniques (réseau, système, base de données, applications)
- Expérience et connaissance des méthodologies d’évaluation des risques (ISO27005, eBIOS, etc.)
- Certifications/formations Cloud appréciées (MS AZ-30x, SANS SEC545)
- Une certification en sécurité de l’information est un plus : ISO 27001, CISSP ou CISM ou autre équivalent