Cloud Security Architect (Azure)

Afin de renforcer les équipes de notre client à Genève, nous recherchons un Cloud Security Architect (Azure).

Reponsabilités du poste

Accompagnement à la gouvernance Azure :

• Préconiser les groupes d’administration, souscriptions et groupes de ressources selon les bonnes pratiques

• Définir les rôles et responsabilités dans les groupes d’administration préconisés dans les bonnes pratiques plateformes, zones d’atterrissage, DevOps et bacs à sable

• Accompagner la mise en œuvre des nouveaux processus liés à l’infonuage

Expertise en architecture infonuagique :

• Concevoir une architecture évolutive, résiliente et performante en utilisant les services Azure adaptés (IaaS, PaaS, conteneurs, micro-services, etc.)

• Se préparer aux architectures hybrides et multi-infonuage (Azure Arc, ExpressRoute, VPN Gateway) ou multi-infonuage

• Intégrer les fournisseurs de services de sécurité gérés (MSSP)

• Connaître les Infrastructures « as Code » (IaC) et technologies compatibles Azure (Ansible, Chef, Terraform, etc.)

Sécurité infonuagique :

• Contribuer à l’implémentation de la sécurité des identités et accès, via les standards du client en matière d’authentification et d’autorisation (Entra ID, IAM, MFA, RBAC)

• Contribuer à la sécurisation des données, via chiffrement des données (au repos, en transit) et gestion des clefs (Azure Key Vault, Azure Managed HSM, Azure Dedicated HSM et Azure Payments HSM)

• Contribuer à la sécurisation d’Azure via Azure Security Center, Azure Sentinel, Azure Defender et autres solutions de surveillance pour détecter et prévenir les menaces potentielles

• Définir les rôles et responsabilités autour des rôles globaux de sécurité, définir les accès aux ressources, aux fonctions de sécurité, aux logs

• Assurer le suivi et la traçabilité des actions des utilisateurs privilégiés autorisés

• Définir les délégations aux fournisseurs de services de sécurité gérés (Azure Lighthouse)

• Se conformer aux exigences de conformité s’appliquant du client (RGPD, LPD, OPDo, LIPAD, RIPAD, LArch, et autres lois, directives et normes applicables à l’entreprise)

Suivi opérationnel et optimisation :

• Monitorer et gérer les incidents (Azure Monitor, Log Analytics et Application Insights) pour surveiller les performances des systèmes et détecter les anomalies

• Automatiser les opérations via des solutions d’automatisation (PowerShell, Azure CLI, Azure Automation) pour gérer les tâches récurrentes (sauvegarde, ajustement de capacité, gestion des correctifs)

• Optimiser les ressources en gérant efficacement les ressources et en veillant à ce que les services ne soient ni sous-utilisés ni sur-provisionnés. Implémenter des stratégies de dimensionnement (dimensionnement automatique, balance de charge)

• Connaître des architectures et implémentations soutenant la continuité et la haute disponibilité des systèmes critiques (Azure Site Recovery)

• 5 ans d'expérience dans un rôle similaire

• Titulaire d'un master en informatique, en sécurité des systèmes d'information ou équivalent

• Solide expérience dans la mise en place et la gestion d’architectures sécurisées dans un environnement Azure intégrant des aspects de sécurité, performances, gouvernance et suivi économique.

• Etre certifié(e) Microsoft Certified: Azure Solutions Architect Expert est un plus, Microsoft Certified: Azure Administrator Associate et/ou Microsoft Certified: Azure Security Engineer Associate est un plus

• Profil autonome avec d’excellentes qualités de communication

• Parfaite maîtrise de la langue française