GCP Cloud Security Expert H/F

act digital est un groupe international de conseil et d'ingénierie qui accompagne ses clients dans leurs projets de transformation numérique.Présent dans 12 pays et fort de plus de 5 600 collaborateurs, nous mettons nos expertises au service de leurs enjeux en développement logiciel, cybersécurité, data, cloud et IA.Notre ambition : devenir le partenaire technologique de confiance des entreprises les plus innovantes, en concevant et sécurisant des systèmes qui renforcent leur performance et leur résilience.Rejoindre act digital France, c'est intégrer une organisation agile et engagée, qui fait avancer les projets avec ses clients pour transformer les idées en résultats concrets, avec pragmatisme et exigence.

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe d'experts dédiée à l'accompagnement de nos clients dans leurs projets de transformation cloud sécurisée.

Vous serez détaché(e) chez un acteur international du secteur de l'assurance, dans le cadre de son premier projet de migration vers Google Cloud Platform (GCP). Ce projet stratégique vise à fournir un accès centralisé via API aux modèles Vertex AI et Gemini, dans un environnement hautement sécurisé et conforme aux standards du groupe.

• Évaluer et comprendre l'implémentation de la sécurité GCP déjà mise en place dans une autre entité du groupe afin d'en tirer les meilleures pratiques.
• Formaliser les lignes directrices techniques de sécurité (Security Technical Guidelines) pour les services GCP utilisés.
• Définir et recommander les garde‑fous ("guardrails") à déployer au niveau de l'organisation GCP pour garantir une sécurité "by design".
• S'assurer de la conformité avec le benchmark CIS GCP niveau 1 et les exigences internes du client.
• Collaborer avec les architectes cloud et les équipes sécurité pour concevoir des architectures sécurisées et durables.
• Contribuer à la rédaction de la documentation technique et des livrables de gouvernance sécurité cloud.
• Participer à la montée en maturité de la sécurité GCP, notamment par la mise en place de contrôles automatisés et de recommandations d'amélioration continue.

• Vous êtes issu(e) d'une formation Bac+5 (école d'ingénieur, université ou équivalent) avec une spécialisation en cybersécurité ou cloud security.
• Vous justifiez d'une expérience significative (minimum 5 à 7 ans) dans la sécurité des environnements GCP, incluant :
  • le renforcement de la sécurité cloud (cloud hardening),
  • la revue d'architecture sécurité,
  • la mise en œuvre de bonnes pratiques et de standards de sécurité cloud.
• Vous possédez une solide culture des référentiels de sécurité (CIS, NIST, ISO 27001, etc.) et savez naviguer entre les exigences de conformité et les contraintes techniques.

• Expertise en sécurité GCP (IAM, KMS, réseau, interconnexion, logging & monitoring).
• Maîtrise des bonnes pratiques de sécurité cloud et des concepts de "Security by Design".
• Connaissance approfondie des benchmarks CIS GCP, policies, guardrails et organisation‑level controls.
• Capacité d'analyse et esprit de synthèse pour identifier et corriger les écarts de sécurité.
• Excellente communication et aptitude à travailler en autonomie comme en collaboration.
• La connaissance de Vertex AI ou des environnements IA/ML sécurisés serait un plus.