Vous êtes Ingénieur sécurité ? Devenez partenaire des grandes évolutions chez CA-GIP !
CONTEXTE :
Le Centre Opérationnel de Cyberdéfense en charge de la sécurité opérationnelle des solutions et services d’infrastructure, conçoit et opère les dispositifs de sécurité, prévention, surveillance, secours et remédiation.
Vous intègrerez le pôle « Security By Design des Plateformes », qui prend en compte l’aspect sécurité d’un produit dès sa conception et apporte une expertise sécurité en accompagnant les projets des autres socles sur les lignes produits :
- Sécurisation de la plateforme OPEN
- Sécurisation de la plateforme MAINFRAME
- Sécurisation de la plateforme NATIVE, DATA, CLOUD
- Sécurisation de la plateforme DIGITAL WORKPLACE
- Sécurisation de la plateforme RESEAUX & INTERNET
Dans cette équipe, votre assurerez le rôle d’Ingénieur sécurité DevOps/Cloud sur le périmètre Native, Data, Cloud.
MISSIONS :
Vous travaillerez en lien étroit avec les équipes Factory devops du service « Socle Natif Data Cloud » pour sécuriser les chaines de développement applicatives et les infrastructures cloud privé ou cloud public (multi CSP).
Vous accompagnerez la révolution #devops #Cloud pour les entreprises du groupe Crédit Agricole avec la mise en place sécurisée de briques technologiques innovantes autour des patterns d'architecture #Container, #Hybridation, #Cloudpublic.
Vous participez à la mise en place de mesures et de pratiques de cybersécurité liées aux évolutions du système d’information ou à sa règlementation.
- Mener un projet de déploiement d’une solution de protection des applications cloud natives (CNAPP) afin de gérer les vulnérabilités, les audits de configuration et les comportements à risque sur la plateforme containers Kubernetes.
- Apporter l'excellence fonctionnelle dans différents domaines technologiques (chaine CICD, Kubernetes, Docker, AWS, GCP, …), concepts de sécurité, structures d'organisation de la sécurité.
- Participer au design et la mise en œuvre de la sécurité d’applications critiques sur le cloud.
- Aider à maintenir tous les contrôles, politiques et procédures à jour en fonction des normes de l'industrie et en créant une mentalité d'amélioration continue.
- Surveiller, gouverner et valider le niveau de maturité de la sécurité des infrastructures en Cloud pour CA-GIP.
- Implémenter et mettre à jour des règles d’audit et de conformité en "Policy As Code" / "Security As Code".
- Aider les équipes à appréhender les alertes de sécurité.
- Représenter l’équipe sécurité dans les projets s’appuyant sur des environnements cloud.
- Participer à la définition de la gouvernance des environnements cloud.
- Participer à la définition de la gouvernance des environnements cloud public (séparation des responsabilités, politiques de sécurité, mécanismes de contrôle et d’audit, responsabilités du maintien en condition opérationnelles).