Niveau d’expérience : + de 8 ans

Disponibilité : ASAP

Type de contrat : CDI

Présentation de la société :

Créée en décembre 2011, KLANIK a bâti son succès sur son approche Consultant Centric
récompensée par de nombreux prix, nous définissant ainsi comme une entreprise où il fait bon
travailler. Ce modèle se matérialise par des programmes inédits de développement personnel et
professionnel :

  • Act’In Klanik : catalogue de rôles et responsabilités au sein de la société
  • Knowledge Center : université interne de formations
  • Korner : incubateur de start-ups

Aujourd’hui KLANIK renforce son positionnement technologique autour de 4 pôles d’expertise

  • Software
  • DevOps & Cloud
  • Big Data & IA
  • Cybersécurité

Ces pôles sont structurés en communautés de pratiques, au sein desquelles nos collaborateurs
bénéficient à la fois d’un parcours professionnel renforcé et d’une intelligence collective à laquelle ils
participent activement.

En tant que société de conseil, avec un positionnement global et des expertises ciblées, nous
intervenons sur des projets de grande envergure soutenant la transformation digitale d’acteurs
majeurs nationaux et internationaux.

Rejoindre KLANIK c’est participer à un projet commun avec plus de 300 personnalités atypiques
autour des valeurs de Partage, de Bienveillance et d’Exigence.

Nous recrutons actuellement 200 talents pour collaborer avec nos équipes. Retrouvez-nous en France
à Marseille, Montpellier, Sophia-Antipolis, Paris, Lyon et Lille ; mais aussi à Bruxelles, Monaco,
Montréal et Houston.

Descriptif du poste :

Au sein du pôle Cloud, le (la) candidat(e) s’assure en premier lieu que les choix techniques, technologiques et méthodologiques des projets respectent les exigences de sécurité.

Il maitrise un ou plusieurs référentiels de sécurité et a participé activement à des audits dans le domaine de la sécurité.

Il a également une expérience significative dans le domaine de la containerisation. Une expérience significative sur les solutions Kubernetes/OpenShift/Tanzu serait un plus.

Il prépare les phases d’homologation de sécurité et de certification en rédigeant les DAT et en réalisant les analyses de risques et d’impacts des projets.

Missions :

Les principales missions du candidat seront de :

  • Maitriser les exigences de sécurité en s’appropriant la PSSIE et les poli-tiques/exigences de sécurité DSI
  • En concertation avec le RSSI, Définir et Elaborer les modèles de sécurité applicables au différents composants du Cloud
  • Présenter les choix structurants de sécurité (architecture, configuration…) pour prise de décision avec une orientation analyse de risque,
  • Implémenter les modèles de sécurité et réaliser un cahier de recette sécurité,
  • Maîtriser le système d’information, de l’urbanisation et de l’architecture des composants du Cloud
  • Définir des conventions de nommage, nomenclatures des ressources utilisées dans les architectures définies
  • Rédiger les parties sécuritaires des DAT
  • Contribuer aux homologations de sécurité des projets éligibles au Cloud
  • Prendre en compte les retours terrains pour gérer l’amélioration continue de la sécurité des architectures et solutions définies
  • Participer aux choix des éditeurs et des fournisseurs de services sous l’angle sécurité
  • Être un interlocuteur privilégié des chefs de projet, de la R&D et des métiers pour la mise en place des nouvelles offres de services dans le Cloud hybride
  • Analyser les risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information
  • Assurer une veille sur les nouvelles menaces et en tenir compte dans la définition des architectures de sécurité
  • Assurer la gestion rigoureuse et méthodique des projets dans son périmètre
  • Fournir des éléments d’optimisation financière dans ses livrables
  • Assurer un reporting complet et très régulier de son activité, ainsi qu’une veille technologique
  • Organiser des comités d’architectures où sont débattus les choix d’architectures, les risques et les arbitrages nécessaires avant validation d’un nouveau pattern d’architecture
  • Collaborer avec les correspondants techniques en place pour consolider une vue globale de la sécurité

Profil :

Vous disposez d’a minima 5 ans d’expérience sur des activités de sécurité informatique ? Vous êtes diplômé d’un master ou équivalent BAC+5 ?

Vous êtes à l’aise avec l’environnement suivant ?

  • Firewall, Reverse Proxy, Fire-wall applicatifs, répartiteur de charge
  • Protocoles réseau, segmentation, micro segmentation
  • Outils de chiffrement, KMS, gestion de l’intégrité, analyse réseau,
  • Analyse de vulnérabilités, Framework CVSS, OWASP…
  • Pentest (Metasploit…)
  • Environnements Linux (scripts, Shell) & Windows
  • SIEM, PAM
  • PKI, cryptographie, protocoles SSL/SSH, VPN…
  • PRA/PCA
  • Virtualisation VMware (VCD),
  • Cloud public AWS
  • Containerisation ; Kubernetes ; OpenShift ; Tanzu
  • Maitrise des référentiels de sécurité (PSSI-E, PINH, ISO 27K1, PCI-DSS, …)
  • Certifications souhaitables dans les domaines liés à la sécurité
  • Audit, revue des configurations

 

REJOIGNEZ-NOUS !

 

A compétences égales, tous nos postes sont ouverts aux personnes en situation de handicap.

Ce poste est ouvert, à compétences égales, aux personnes en situation de handicap.