Description:
Relevant du directeur, TI et sécurité, vous serez responsable de nos projets de sécurité infonuagique en veillant à ce que nous sécurisions nos hôtes d’infrastructure et de conteneurs. Vous travaillerez en étroite collaboration avec les équipes DevOps et Tech/Ingénierie pour identifier, corriger et sécuriser les vulnérabilités afin de réduire les risques pour notre infrastructure dorsale (back-end).
Vous serez un membre essentiel de l’équipe de sécurité et aurez des responsabilités importantes qui auront une incidence sur la stratégie de sécurité de KOHO.
Ce que vous ferez :
- Collaborer avec les équipes DevOps sur le code Terraform pour s'assurer qu'il respecte les meilleures pratiques.
- Créer et diriger le projet CMDB pour recenser et inventorier toutes les ressources infonuagiques.
- Utiliser des outils de gestion de la posture infonuagique, de gestion des vulnérabilités et de sécurité des terminaux pour découvrir les menaces et les vulnérabilités.
- Trier et prioriser les vulnérabilités repérées aux fins de correction.
- Élaborer des procédures de gestion des vulnérabilités, y compris les accords de niveau de service (SLA), les escalades et les exceptions.
- Répondre aux alertes de sécurité et enquêter sur les incidents éventuels.
- Mettre en œuvre des contrôles de sécurité sur les hôtes et travailler avec les équipes techniques pour assurer le respect des exigences réglementaires en matière de sécurité.
- Collaborer avec les équipes techniques pour diffuser et mettre en œuvre les meilleures pratiques en matière de sécurité.
Qui vous êtes
- Vous devez posséder au moins 5 années d'expérience en tant qu'ingénieur en sécurité ou ingénieur DevOps.
- Expérience pratique de la sécurité infonuagique, en particulier AWS.
- Vaste expérience des hôtes, de la sécurité des conteneurs sur ECS, EKS et des grappes.
- Connaissance de la sécurisation de EC2, S3 et VPC.
- Expérience avec Linux, Golang, Python et Javascript.
- Connaissance de PCI-DSS, SOC2, ISO27001 et du cadre d’application MITRE ATT&CK.
- Baccalauréat en informatique, en sciences de l'information, en sécurité ou en ingénierie.
- Des certifications telles que CISSP, CISA, CEH, GIAC et OSCP sont souhaitées.
- Expérience de travail dans les domaines du crédit, des services bancaires, du traitement des paiements par carte et/ou des finances de préférence.