Make Your Resume Now

Consultant cybersecurité Public Cloud Architecture & Security - H/F

Devoteam
France
Posted January 09, 2026
Full-time Mid-Senior Level

Job Overview

L’offre Secure Network développée au sein de Devoteaml Cyber Trust couvre de multiples aspects d’architecture et de sécurité du réseau étendu aux architectures hybrides (OnPremise, Cloud privé, Cloud public) :

  • Scalabilité et sécurisation des architectures Iaas en Cloud et Multi-Cloud (Cloud public) by design
  • Maîtrise de la posture de sécurité dans le Cloud
  • Sécurité du container - shiftleft security - runtime protection dans un modèle DevSecOps
  • Gestion de la segmentation dans le Cloud privé et le Cloud public
  • Trajectoire vers une architecture Zero-Trust
  • Transformation de la sécurité vers un modèle “As-a-service” - Approche SASE
  • Transformation du WAN vers un modèle Software Defined raccordé à une approche de sécurité "As-a-Service"
  • Sécurisation des accès aux applications SaaS sur un modèle de protection de donnée - Approche CASB
  • Accompagnement au modèle de segmentation fine / micro-segmentation
  • Mission de conseil technique, fonctionnel et méthodologique aux clients autour du design d’architectures d’interconnexion Multi-Cloud (Azure, AWS, GCP, Oracle, Alibaba) réplicables et adaptées au client :
  • Mission d’audit des architectures IAAS en place (VPC, VNET, interconnexion, gestion des security groups, intégration au modèle DevOps, automatisation, et des difficultés opérationnelles rencontrées par les équipes)
  • Collecte du contexte Cloud IaaS client
  • Audit des processus opérationnels (MCO et MCS)
  • Etude de marché
  • Identification des pain-points et identification des acteurs potentiels vis-à-vis du contexte
  • Etude de l’adaptabilité des solutions dans les processus opérationnels clients
  • Aide à la rédaction du cahier des charges 
  • Mission d’étude de solutions de sécurité dans un environnement Multi-Cloud
    • Sécurité de la connexion au Datacenter
    • Sécurité de l’architecture de transit
    • Sécurité du chiffrement de bout-en-bout
    • Segmentation des zones dans le Cloud
      • Définition du modèle de segmentation par zone dans le Cloud
      • Identification des approches de segmentation possibles (via MCNA ou non)
      • Construction d’une architecture segmentée à base d’un FW Nextgen dans le Cloud (Palo-Alto, Checkpoint, Fortinet)
      • Construction d’une architecture segmentée à base d’un FW natif Cloud (AWS Firewall, Azure FW, .. )
    • Sécurité du container et des serverless dans une approche DevOps
  • Mission de déploiement de la solution Aviatrix dans le contexte client
    • Conception d’un modèle d’architecture multi-Cloud
    • DAT/HLD/LLD
    • Déploiement Contrôleur / CoPilot sur infra AWS, Azure ou GCP - manuel ou via template Cloudformation
    • Déploiement VPC et gestion du routage dans les VPC
    • Déploiement des GW et infrastructure de transit
    • Raccordement FW Nextgen via Firenet
    • Raccordement SDWAN sur solutions du marché
    • Raccordement site distant DC via DirectConnect ou ExpressRoute
    • Automatisation du déploiement Aviatrix via Terraform
    • Livrables projets
    • Transfert de compétences client
  • Mission d’étude et de conseil dans le cadre de la maîtrise de la posture de sécurité dans le Cloud (IaaS, PaaS et SaaS) - CSPM/CWPP
    • Quels sont mes besoins de sécurité ?
    • Sur quels référentiels me baser ?
    • Quels sont mes risques principaux liés à l’utilisation de ses services Cloud
    • Quelles données sont exposées
    • Qui peut les manipuler
    • Comment identifier les écarts de configuration (rôle IAM, security groups, ACL, services ouverts, flux trop permissifs, ..) sur mes environnements Cloud public - solutions de CSPM
    • Etude du marché CSPM
    • Aide à la rédaction du cahier des charges / l’appel d’offre
    • Aide à la décision
    • Ouverture vers le CWPP si le contexte client s’inscrit dans une démarche DevSecOps ou la sécurité du container
    • Mission de déploiement de solutions CSPM
      • Checkpoint CloudGuard
      • Aqua Sec
      • Phases projets classiques
        • Collecte des besoins 
        • Définition de l’architecture
        • Rédaction DAT/HLD/LLD
        • Définition des phases de déploiement
        • Etude et proposition de contrôles personnalisés
        • Adaptation d’un référentiel de sécurité interne en contrôles techniques
        • Proposition de dashboard
        • Construction du processus de remédiation manuel ou automatique suite à l’identification d’écarts
        • Transfert de compétences

Comment se déroule le processus de recrutement chez Devoteam ?
Il comporte 2 à 3 entretiens :

  • Talent Acquisition Interview : l'objectif est de faire le point sur vos compétences, votre niveau d'anglais et de valider vos éléments de motivation
  • Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors d'un échange avec un expert métier
  • Leadership Interview : il permet d'évaluer votre potentiel, vos ambitions et d'envisager votre évolution au sein de Devoteam.

Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et, selon votre profil, des tests (techniques, anglais, personnalité...) peuvent vous être adressés.
Si votre candidature est retenue, nous vous faisons parvenir une proposition présentant les conditions d'embauche. En cas d'acceptation, le contrat de travail est formalisé.

Ready to Apply?

Take the next step in your career journey

Apply Show More Jobs

Stand out with a professional resume tailored for this role

Build Your Resume – It’s Free!