Azure Cloud Architect (with security expertise) – Too late, recruitment closed

Contexte

Le paysage énergétique belge et européen est en pleine mutation. Saviez-vous que notre client joue un rôle crucial dans ce domaine ?

En tant que partie intégrante du groupe, un opérateur de système de transmission européen, notre client assure la fiabilité et la durabilité de l’approvisionnement en électricité dans notre pays.

Aux côtés d’autres travailleurs contingents et du personnel de notre client, vous contribuerez à la construction d’une infrastructure énergétique durable, verte et fiable qui stimule la croissance économique et réduit notre empreinte écologique.

Ensemble, nous pouvons avoir le plus grand impact possible ! Nous croyons en la puissance de la diversité : nous sommes convaincus qu’un environnement de travail inclusif et diversifié conduit à plus d’innovation, de créativité et de meilleurs résultats.

Description

Nous recherchons un Architecte Cloud Azure expérimenté avec une expertise en sécurité pour rejoindre notre équipe d’ingénierie. Dans ce rôle hybride, vous serez responsable de la conception, de la mise en œuvre et de la sécurisation des solutions d’infrastructure cloud, en mettant fortement l’accent sur l’intégration de la sécurité tout au long du cycle de développement, de déploiement et d’exploitation dans l’organisation axée sur la centricité client. Vous travaillerez en étroite collaboration avec des équipes transversales pour fournir des solutions cloud natives sécurisées, évolutives et hautement disponibles, tout en veillant à ce que la sécurité soit une considération primordiale tout au long du cycle de vie du développement logiciel.

Rôle & responsabilités

• Architecture Cloud : Concevoir et mettre en œuvre des infrastructures cloud évolutives, sécurisées et hautement disponibles qui répondent aux besoins commerciaux et techniques, en garantissant la conformité aux meilleures pratiques de sécurité, aux normes de l’industrie et aux exigences réglementaires (par exemple, ISO 27001, RGPD, NIS2, etc.).
• Gouvernance Cloud : Mettre en œuvre des politiques de gouvernance de la sécurité cloud et garantir le respect des normes de sécurité cloud. Utiliser Azure Defender, Azure Policy, Management Groups et Azure Blueprints pour appliquer des contrôles de gouvernance et de sécurité.
• Gestion des identités et des accès (IAM) : Mettre en œuvre et gérer des politiques d’authentification et d’autorisation sécurisées en utilisant Azure Entra ID, Privileged Identity Management (PIM), le contrôle d’accès basé sur les rôles (RBAC) et l’accès conditionnel pour garantir un accès minimal pour les utilisateurs, les applications et les services.
• Chiffrement et protection des données : Garantir que toutes les données stockées et transmises dans les environnements Azure sont protégées par des techniques de chiffrement. Concevoir des solutions utilisant Azure Key Vault pour la gestion sécurisée des clés et Azure Disk Encryption pour la protection des données.
• Automatisation et outils de sécurité : Utiliser des outils d’automatisation (par exemple, ArgoCD) et des principes DevSecOps pour intégrer la sécurité dans le pipeline CI/CD, en veillant à ce que les tests de sécurité, les analyses de vulnérabilité et les contrôles de sécurité soient intégrés dans l’ensemble du cycle de vie du développement logiciel. Exploiter des outils d’Infrastructure as Code (IaC) tels que Terraform, Bicep ou Azure Resource Manager (ARM) pour automatiser le provisionnement et la configuration sécurisés des ressources.
• Surveillance de la sécurité et réponse aux incidents : Automatiser les tâches de sécurité, y compris les analyses de vulnérabilité, les vérifications de conformité, la détection des menaces et la surveillance de la sécurité en utilisant des outils tels qu’Azure Sentinel, Azure Monitor et Azure Defender. Développer et exécuter des plans de réponse aux incidents pour gérer les violations de sécurité, y compris l’exfiltration de données, les attaques DDoS ou les menaces internes.
• Reprise après sinistre et continuité des activités : Concevoir et mettre en œuvre des stratégies de reprise après sinistre sécurisées, garantissant que les données, les applications et les services sont protégés et récupérables en cas d’incidents.
• Gestion et optimisation des coûts : Surveiller l’utilisation et les coûts du cloud, recommander des stratégies d’optimisation et aider à mettre en œuvre des solutions cloud rentables tout en garantissant la sécurité et les performances.
• Évaluation et gestion des risques : Réaliser des évaluations des risques de sécurité, des évaluations de vulnérabilité et des tests de pénétration pour identifier les faiblesses des applications et de l’infrastructure basées sur Azure. Fournir des stratégies de remédiation pour traiter les risques identifiés.
• Collaboration et leadership : Collaborer avec des équipes transversales (DevOps, opérations, développement et sécurité) pour intégrer les meilleures pratiques de sécurité dans la conception et le déploiement de solutions cloud. Fournir des conseils sur la conception sécurisée du cloud et encadrer les membres de l’équipe sur l’architecture de sécurité et les meilleures pratiques.
• Documentation de l’architecture cloud : Créer et maintenir une documentation complète sur l’architecture de sécurité, les contrôles de sécurité, les politiques de sécurité cloud et les stratégies de gestion des risques.

Profil recherché

• Plus de 5 ans d’expérience en sécurité cloud, architecture cloud, DevSecOps ou dans des rôles similaires, avec au moins 3 ans d’expérience pratique dans l’architecture d’environnements sécurisés sur Microsoft Azure.
• Solide compréhension des concepts de mise en réseau cloud, de cloud hybride et de mise en réseau virtuelle (par exemple, VPN, sous-réseaux, NSG, équilibrage de charge, hub-spoke).
• Expertise dans la conception et la mise en œuvre d’architectures de sécurité cloud sur Azure, avec une solide connaissance d’Azure Defender, Azure Sentinel, Azure Key Vault, Azure Entra ID, Azure Firewall et d’autres services de sécurité Azure.
• Solide compréhension des cadres de sécurité et des normes de conformité (par exemple, ISO 27001, RGPD, NIS2) et capacité à les mettre en œuvre et à les gérer dans le cloud Azure.
• Expérience en gestion des identités et des accès (IAM), y compris Azure Entra ID, Privileged Identity Management (PIM), contrôle d’accès basé sur les rôles (RBAC), authentification multi-facteurs (MFA) et politiques d’accès conditionnel.
• Maîtrise de la mise en œuvre de stratégies de chiffrement, telles que Azure Disk Encryption, Azure Information Protection et SSL/TLS pour sécuriser les données en transit et au repos.
• Expérience de la conteneurisation et de la sécurité des conteneurs en utilisant Docker, Azure Kubernetes Service (AKS) et des outils connexes pour sécuriser les environnements conteneurisés.
• Expertise dans les outils d’Infrastructure as Code (IaC) tels que Terraform, ARM templates ou Bicep pour automatiser le provisionnement et la configuration sécurisés des ressources Azure.
• Expérience en gouvernance et gestion des coûts Azure en utilisant Azure Cost Management, Azure Policies et les groupes de gestion.
• Expérience avec les outils de surveillance et de journalisation tels qu’Azure Monitor, Application Insights ou Log Analytics et des solutions tierces comme Splunk ou Elastic Stack.
• Expérience en gestion des risques, évaluation des vulnérabilités et tests de pénétration, ainsi qu’une solide compréhension des stratégies de réponse aux incidents et de remédiation dans le cloud.
• Expérience pratique avec les outils CI/CD (par exemple, Azure DevOps, ArgoCD) et l’intégration des outils de sécurité (par exemple, SonarQube) dans le pipeline.
• Maîtrise des langages de script (par exemple, PowerShell, Azure CLI, Python) pour automatiser les tâches de sécurité et le provisionnement de l’infrastructure.
• Excellentes compétences en résolution de problèmes et en dépannage dans les environnements cloud.
• Solides compétences en communication avec la capacité d’expliquer des concepts de sécurité complexes à des parties prenantes non techniques et de collaborer avec des équipes diverses.
• Langues : Anglais (C1).

Atouts supplémentaires

• Certifications Microsoft Azure, telles que Azure Solutions Architect Expert, Azure Security Engineer Associate ou Microsoft Certified: Azure DevOps Engineer Expert.
• Certifications de sécurité telles que CISSP, CCSP, Certified Cloud Security Professional (CCSP) ou Certified Information Security Manager (CISM).
• Expérience avec les technologies suivantes : Kong, Event Hubs, Dapr.
• Ouverture à participer à un rôle de garde (24*7).
• Langues supplémentaires : Français (B1), Néerlandais (B1).

Questions

• Le candidat a-t-il de l’expérience dans l’un des domaines suivants : Gestion des identités et des accès (IAM), y compris Azure Entra ID, Gestion des identités privilégiées (PIM), contrôle d’accès basé sur les rôles (RBAC), authentification multi-facteurs (MFA) et politiques d’accès conditionnel ?
• Le candidat a-t-il une solide compréhension des cadres de sécurité et des exigences de conformité ?
• Le candidat a-t-il une solide compréhension des concepts de mise en réseau cloud, de cloud hybride et de mise en réseau virtuelle (par exemple, VPN, sous-réseaux, NSG, équilibrage de charge, hub-spoke) ?
• Le candidat a-t-il plus de 5 ans d’expérience en sécurité cloud, architecture ou DevSecOps, dont 3 ans d’expérience pratique dans des environnements sécurisés sur Microsoft Azure ?

Nous utilisons le pronom « vous » ou le terme « le.la candidat.e » dans la mesure du possible afin d’inclure tous les individus lorsque nous parlons des candidat.es, quelle que soit leur identité de genre. Nous pensons que chacun doit être traité avec respect, quelle que soit son identité sexuelle.