Cloud Design Architect H/F

QUI SOMMES-NOUS ?

Contexte du poste :
 En nous rejoignant, vous intégrez l'ECCF (Engineering Competence Center France), spécialisé dans la Transformation Digitale et le développement de solutions.

Vous aurez l'opportunité de collaborer avec les différentes Global Business Unit de Thales que sont la Défense, le Transport, l'Aviation, le Spatial et la Sécurité numérique, mais aussi avec des organisations centrales comme la Digital Factory.Nos projets s'inscrivent dans des contextes industriels stratégiques à fort enjeu de Transformation Digitale, mettant en œuvre des technologies telles que le Public/Private Cloud, les architecture micro-services, les containers, Kubernetes et des pratiques avancées telles que le DevSecOps, CI/CD dans un contexte où la sécurité est primordiale.Située dans le Sud-Est de la France, vous rejoindrez une équipe compétente et motivée, en forte croissance et vous aurez ainsi la possibilité de vous développer que ce soit sur des axes techniques ou métiers.Descriptif des missions
 

Vous intégrez un petit groupe d'experts au sein de l'ECCF. Vos principales missions seront :

• Réalisation de Security Risk Assessments pour des produits, solutions ou projets
• Définition ou revue des architectures software en collaboration avec les Architectes Software, afin de garantir le niveau de sécurité souhaité (data classification and sécurisation, network-flow segregation, security schema)
• Exécution des tests de sécurité
• Réalisation de revue de code
• Revue des résultats des outils de tests de sécurité et définition des actions correctives
• Participation aux audits externes et définition du plan d'actions de remédiation
• Mise en place et analyse de scans de vulnérabilités, de tests de pénétration et recommandations liées aux nouvelles vulnérabilités

Vos compétences, votre interaction avec les entités internes et externes, votre support aux acteurs des projets dans votre domaine compétence démontreront l'excellence de l'ECCF et participeront à sa croissance. 

Expérience dans la fonction :
 

Vous possédez une expérience professionnelle réussie de 10 ans ou plus.

• Vous avez participé à l'architecture de solutions logicielles afin d'en assurer leur sécurité
• Vous avez participé à la sécurisation de déploiements applicatifs dans des clouds publics, privés ou hybrides
• Vous avez participé à la mise en place de méthodologie, d'outils et tests de sécurité dans le cadre d'un pipeline CI/CD d'intégration continue (application des principes de DevSecOps)
• Vous avez développé des mécanismes de sécurité permettant de garantir l'intégrité de l'infrastructure cloud et de l'application qu'elle héberge
• Vous avez sécurisé des déploiements containérisés et orchestrés
• Vous avez élaboré et animé des formations internes ou externes sur votre domaine d'expertise
   

Compétences et comportements attendus :
 Compétences primordialesTechniques

• Sécurité réseau
• Attaque applicative et mécanisme de protection (OWASP)
  • Web attack, Java Security
  • Web Service (REST/SOAP) security
  • Web Application Firewall
  • Authentication mechanism, OAUTH, HTTP(S)
• PKI/X509 certificate
• Outils de sécurité
  • DAST (example: HP WebInspect, BurpSuite),
  • SAST (example: HP Fortify, Coverity)
  • Tests de pénétration
• Cloud
  • Sécurisation de landing zone dans les clouds publics : réseau, RBAC, firewall…
• Kubernetes
  • Bonne connaissance théorique et pratique de Kubernetes
  • Sécurisation de cluster Kubernetes (namespaces, security policies, RBAC..)
• Infrastructure informatique
  • Connaissance des infrastructures informatiques, réseau, stockage et containérisation Docker
  • Hardening de systèmes (CIS benchmark)
  • Bonne connaissances pratiques de Linux

Soft skills

• Bonne aptitude de synthèse, de vulgarisation et de communication
• Bonne aptitude rédactionnelle
• Autonome, curieux et team player
• Avoir l'esprit de Service et être à l'écoute des clients
• Anglais courant

• Aborder les problèmes de manière positive tout en proposant des solutions.
• Capacité à apprendre rapidement et à s'adapter à de nouvelles technologies, outils…
   

Compétences souhaitables

Une ou plusieurs des connaissances ci-dessous pourrait être un plus.

• Security components: VPN, IPS/IDS, SIEM, Firewall, HSM
• Security standard: PCI-DSS, NIST
• Risk assessment: CVSS v2 and v3 scoring, Threat Modeling (OWASP, Microsoft SDL).
• Security certification

Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd'hui.