Consultant Cybersécurité (Analyse de Risques Tech&Fonctionnel / Background PenTester - Cloud Pu[...]

Dans un contexte de transformation cloud et de montée en puissance de l?IA, l'entreprise renforce son pôle cybersécurité & risk management. Nous recherchons 2 consultants expérimentés capables de porter une analyse de risques cybersécurité approfondie sur les projets cloud, avec une approche DevSecOps et un background technique solide (pentesting, outillage, sécurité des plateformes publiques). Ces profils interviendront à la frontière entre la technique et le fonctionnel, dans un environnement multi-cloud (AWS, Azure, GCP), et devront savoir dialoguer avec les équipes projets, sécurité, cloud, métiers et conformité. Missions principales : Réaliser des analyses de risques techniques et fonctionnelles sur des projets cloud (IaaS, PaaS, IA / ML?) Identifier, qualifier et documenter les risques résiduels et les mesures compensatoires Collaborer avec les équipes DevOps pour intégrer la sécurité dans les pipelines CI / CD (approche DevSecOps) Appuyer les projets dans la conformité des architectures vis-à-vis des politiques sécurité d?AXA Rédiger et présenter les livrables aux parties prenantes (comités de validation, RSSI, architectes, Risk Owners?) Accompagner les équipes métiers et techniques dans la compréhension des exigences sécurité Suivre les remédiations, participer aux audits internes ou externes Profil candidat : Environnement technique et outillage : Cloud Public : AWS, Azure, GCP (obligatoire) Sécurité cloud : IAM, KMS, WAF, CSPM, CIEM, encryption at rest / in transit DevSecOps : intégration sécurité dans les pipelines CI / CD, outils d?analyse statique / dynamique de code Outils : GitLab, Jenkins, SonarQube, Checkov, Prisma Cloud, etc. Méthodologies : ISO 27005, EBIOS, NIST RMF, OWASP Langages : compréhension des scripts ou outils en Python, YAML, JSON appréciée Pentest : expériences pratiques exigées (pas uniquement supervision) Profil recherché : Minimum 5 ans d?expérience en cybersécurité, avec des missions en analyse de risques dans un environnement cloud Background en pentest exigé (au moins 1 mission avec exploitation d?outils et techniques) Solides capacités de communication, vulgarisation et synthèse Capacité à évoluer dans un environnement complexe, multi-acteurs et réglementé Esprit de leadership, aisance dans les présentations orales, capacité à challenger des interlocuteurs techniques Certifications appréciées : CCSP, AWS / Azure Security, ISO 27005, EBIOS RM, CEH, OSCP

Consultant Risque • Paris, Île-de-France, France