Afin de renforcer les équipes de notre client à Genève, nous recherchons un Cloud Security Architect (Azure).
Accompagnement à la gouvernance Azure :
Préconiser les groupes d’administration, souscriptions et groupes de ressources selon les bonnes pratiques
Définir les rôles et responsabilités dans les groupes d’administration préconisés dans les bonnes pratiques plateformes, zones d’atterrissage, Dev Ops et bacs à sable
Accompagner la mise en œuvre des nouveaux processus liés à l’infonuage
Expertise en architecture infonuagique :
Concevoir une architecture évolutive, résiliente et performante en utilisant les services Azure adaptés (Iaa S, Paa S, conteneurs, micro-services, etc.)
Se préparer aux architectures hybrides et multi-infonuage (Azure Arc, Express Route, VPN Gateway) ou multi-infonuage
Intégrer les fournisseurs de services de sécurité gérés (MSSP)
Connaître les Infrastructures « as Code » (Ia C) et technologies compatibles Azure (Ansible, Chef, Terraform, etc.)
Sécurité infonuagique :
Contribuer à l’implémentation de la sécurité des identités et accès, via les standards du client en matière d’authentification et d’autorisation (Entra ID, IAM, MFA, RBAC)
Contribuer à la sécurisation des données, via chiffrement des données (au repos, en transit) et gestion des clefs (Azure Key Vault, Azure Managed HSM, Azure Dedicated HSM et Azure Payments HSM)
Contribuer à la sécurisation d’Azure via Azure Security Center, Azure Sentinel, Azure Defender et autres solutions de surveillance pour détecter et prévenir les menaces potentielles
Définir les rôles et responsabilités autour des rôles globaux de sécurité, définir les accès aux ressources, aux fonctions de sécurité, aux logs
Assurer le suivi et la traçabilité des actions des utilisateurs privilégiés autorisés
Définir les délégations aux fournisseurs de services de sécurité gérés (Azure Lighthouse)
Se conformer aux exigences de conformité s’appliquant du client (RGPD, LPD, OPDo, LIPAD, RIPAD, LArch, et autres lois, directives et normes applicables à l’entreprise)
Suivi opérationnel et optimisation :
Monitorer et gérer les incidents (Azure Monitor, Log Analytics et Application Insights) pour surveiller les performances des systèmes et détecter les anomalies
Automatiser les opérations via des solutions d’automatisation (Power Shell, Azure CLI, Azure Automation) pour gérer les tâches récurrentes (sauvegarde, ajustement de capacité, gestion des correctifs)
Optimiser les ressources en gérant efficacement les ressources et en veillant à ce que les services ne soient ni sous-utilisés ni sur-provisionnés. Implémenter des stratégies de dimensionnement (dimensionnement automatique, balance de charge)
Connaître des architectures et implémentations soutenant la continuité et la haute disponibilité des systèmes critiques (Azure Site Recovery)
5 ans d'expérience dans un rôle similaire
Titulaire d'un master en informatique, en sécurité des systèmes d'information ou équivalent
Solide expérience dans la mise en place et la gestion d’architectures sécurisées dans un environnement Azure intégrant des aspects de sécurité, performances, gouvernance et suivi économique.
Etre certifié(e) Microsoft Certified: Azure Solutions Architect Expert est un plus, Microsoft Certified: Azure Administrator Associate et/ou Microsoft Certified: Azure Security Engineer Associate est un plus
Profil autonome avec d’excellentes qualités de communication