SECURITY ENGINEER CAT - Nantes (H/F)

Publié le 20 mai 2022

SNCF Connect, pour toutes vos mobilités, même professionnelles

#AWS#ROOT#SSI

Postuler
  • Localisation Nantes - France
  • Type de contrat CDI
  • Poste A pourvoir immédiatement
  • Nombre de place 1 poste

Missions principales

 

Description de l'emploi

SNCF Connect & Tech est particulièrement attentif à la sécurité de ses sites internet et à la protection des données de ses clients et engage chaque année des moyens importants dans ce sens. SNCF Connect & Techs est organisé selon une Dev-Ops avec des infrastructures qui ont été entièrement basculées dans le Cloud. Ceci implique la mise en place de mesures de sécurité par défaut, le plus transparentes possibles pour les équipes DevOps, et la mise à disposition d’interfaces simples (selfservice) là où les équipes ont des choix à faire avec un contrôle automatisé pour s’assurer que la politique de sécurité est bien respectée.

Pour cela, un poste à temps plein pour un ingénieur sécurité sur le périmètre Cloud est créé.

 

Le Cloud Security Engineer a en charge la sécurité des produits cloud gérés par CAT en interaction avec l’équipe sécurité et l’équipe CAT. Il est le référent sécurité au sein de CAT et à ce titre a en charge d’assurer la sécurité du socle AWS, de diffuser la culture sécurité Cloud, d’apporter l’expertise sécurité sur AWS et de créer les outils de configuration sécurité mis à disposition des équipes de delivery.

Activités détaillées

Ses missions principales sur le périmètre Cloud AWS sont :

  • Maintien du niveau de sécurité du socle AWS et des produits de sécurité associés. ex. IAM, SCP, couche d’accès web (WAF, ALB, CloudProtecteur), NACL, logs sécurité...

  • Identification d’accès d’amélioration au travers d’une veille active

  • Priorisation des nouvelles solutions de sécurité et des évolutions des solutions déjà en place selon la méthodologie ROI Sécurité afin d’assurer leur alignement avec les risques SSI redoutés par l’entreprise.

  • Pilotage, réalisation et/ou mise en œuvre de nouvelles solutions de sécurité (développement, intégration, automatisation, QoS, supervision, etc.).

  • Transmission du savoir autour de ces nouvelles solutions au sein de l’équipe CAT et sécurité

  • Co-construction, configuration voire adaptation de solutions spécifiques pour répondre aux besoins des équipes de delivery.

  • Acculturation des équipes de Delivery aux bonnes pratiques de sécurité.

 

Il participe activement aux actions suivantes dont la responsable est portée par les Factory ou l’équipe sécurité :

  • Implémentation des mesures de sécurité cloud sur les infrastructures applicatives

  • Gestion des alertes de sécurité dont le volet d’amélioration continue permettant de diminuer les faux positifs

  • Stratégie WAF

  • Gestion de la configuration des Wallix

  • Définition des matrices de flux réseau intersubnet / interDC

  • Gestion des comptes Root

  • Gestion des outils d’audit sécurité

  • Stratégie DDOS

Profil recherché

  • De formation BAC+5 diplôme ingénieur.

  • Vous disposez d’une expérience similaire.

Postuler

ou partager :