Mission freelance Cloud Security

Task and Responsibilities

• Develop and enforce security policies, including infrastructure-as-code security controls, compliance checks, and monitoring solutions.

• Conduct regular security assessments, penetration tests, and vulnerability scans in cloud environments.

• Design and manage role-based access control, network segmentation, and identity management to ensure secure, least-privilege access.

• Work with DevOps and engineering teams to integrate security best practices into CI/CD pipelines.

• Monitor cloud resources for security incidents, unauthorized access, and potential threats, and manage the response process.

• Stay up-to-date on new security threats and Azure security features, adapting the cloud security posture accordingly.

• Support governance and compliance efforts related to frameworks like GDPR, the Microsoft Cloud Security Benchmark, and internal security policies.

• Collaborate with the IT security team to ensure compliance with both cloud and corporate security standards.

Technical skills

• Expérience éprouvée et approfondie des contrôles et cadres de sécurité, en particulier pour Microsoft Azure. Une certification en sécurité Azure est fortement souhaitée.

• Maîtrise des outils tels que HashiCorp Terraform, Sentinel, ou autres frameworks « policy-as-code » pour l'application des règles de sécurité.

• Expertise dans les outils de sécurité cloud-native, incluant Azure Security Center, Azure Sentinel et les solutions de journalisation pour la détection des menaces en temps réel.

• Solides connaissances en sécurité réseau, notamment en configuration de pare-feu, équilibreurs de charge, VNET, sous-réseaux et routage pour des opérations cloud sécurisées.

• Expérience pratique avec les outils de surveillance et de conformité pour l'application des normes de sécurité à travers l'infrastructure (par ex., Azure Monitor, Log Analytics).

• Familiarité avec les pratiques DevSecOps, y compris l’automatisation des contrôles de sécurité dans les pipelines CI/CD.

• Connaissances approfondies en gestion des identités et des accès, en particulier sur les configurations Entra ID et l’authentification multifactorielle.

• Bonne compréhension des exigences de conformité comme le RGPD pour la protection des données dans les environnements cloud.

• Compétences en scripting (par ex., PowerShell, Python) pour l'automatisation des tâches de sécurité et la création de rapports personnalisés.

Compétences non techniques

• Solides capacités d'analyse et de résolution de problèmes.

• Excellentes compétences en planification et organisation, avec un accent sur la priorisation de la sécurité dans les opérations cloud.

• Capacité à communiquer efficacement avec des audiences techniques et non techniques.

• Autonomie avec une approche proactive et pratique de la sécurité cloud.

• À l'aise pour présenter des politiques de sécurité, des risques et des stratégies de mitigation aux gestionnaires et parties prenantes.

• Maîtrise de l'anglais (la connaissance du français, du néerlandais et/ou de l'allemand est un plus).