🚀 Contexte de mission

Dans le cadre d’une transformation digitale à grande échelle, un grand groupe international renforce sa plateforme d’ingénierie cloud afin de construire des fondations technologiques robustes, sécurisées et scalables.

Cette organisation transverse regroupe plusieurs équipes spécialisées autour de l’expérience développeur, des infrastructures cloud, des réseaux, de l’observabilité, du FinOps et de la sécurité. L’objectif est de rationaliser les solutions techniques, standardiser les pratiques et fournir des services “clé en main” aux équipes produits et applicatives.

Dans ce contexte, nous recherchons un Cloud Security Risk Manager afin d’accompagner la gouvernance sécurité du domaine cloud et renforcer la maîtrise des risques liés aux infrastructures critiques.

🎯 Missions principales et rôle

En collaboration avec les équipes sécurité et les différents pôles techniques, vous aurez pour missions de :

• Définir la stratégie d’analyse de risques des composants d’infrastructure cloud ;
• Accompagner les Security Engineers dans la mise en œuvre des analyses de risques basées sur la méthodologie EBIOS RM ;
• Définir les démarches, ateliers, livrables et templates liés aux analyses de risques et plans de remédiation ;
• Concevoir une solution de Risk Heat Map à partir des audits, tests d’intrusion et analyses de risques ;
• Définir la stratégie de Disaster Recovery Plan (DRP) des infrastructures ;
• Élaborer les templates de DRP ainsi que les plans et scénarios de tests associés ;
• Piloter et coordonner les plans de remédiation sécurité au sein des équipes ;
• Organiser et animer les exercices de gestion de crise ;
• Définir et communiquer les politiques de sécurité applicables au périmètre ;
• Mettre en place et animer le processus de gestion des incidents de sécurité ;
• Assurer le suivi des actions de sécurité et des plans de conformité ;
• Sensibiliser les équipes aux enjeux sécurité, risque et conformité et promouvoir les bonnes pratiques.

🎯 Objectifs

• Structurer et industrialiser la gestion des risques cloud ;
• Renforcer la résilience des infrastructures via une stratégie DRP robuste ;
• Améliorer la visibilité et le pilotage des risques sécurité ;
• Harmoniser les pratiques sécurité entre les différentes équipes techniques ;
• Développer une culture sécurité forte au sein du domaine cloud.

🛠️ Compétences requises

👤 Profil recherché

• Expérience significative en gouvernance sécurité cloud et gestion des risques ;
• Bonne maîtrise des environnements Cloud, idéalement sur GCP ;
• Expertise dans les méthodologies d’analyse de risques, notamment EBIOS RM ;
• Capacité à coordonner des équipes transverses et piloter des sujets stratégiques ;
• Excellentes compétences en communication, animation d’ateliers et gestion de crise ;
• Sens de l’organisation, autonomie et forte capacité d’analyse ;
• Une expérience dans des environnements internationaux et à grande échelle est un plus.