D
Architecte / Ingénieur Senior Sécurité – Application & Cloud Security (H/F)
DXC - CDG
CDISenior (5-10 ans)📍 Rabat, Rabat-Salé-Kénitra, Maroc
🏢
A propos de l'entreprise
Entreprise :
DXC Technology est le fruit d'un partenariat stratégique entre Enterprise Services de Hewlett Packard Enterprise et l'investisseur n°1 au Maroc : la Caisse de Dépôt et de Gestion.
DXC Technology Monde a été créée le 3 Avril 2017, suite à la fusion entre deux grands géants du secteur IT ; HPE (Hewlett Packard Enterprise) et CSC (Computer Sciences Corporation).
Cette fusion ayant donné naissance à l'un des plus gros acteurs de services aux entreprises au monde : DXC Technology, ce nouveau Groupe dispose d'un portefeuille de plus de 5 900 clients répartis dans plus de 70 pays, dont le Maroc.
DXC Technology a été créée sur des fondations solides de confiance et de transformation et sur l'ambition renouvelée d'aider les clients à prospérer par le changement Digital. Ainsi, nous sommes reconnu comme un multiplicateur de forces avec l'objectif principal d'apporter plus de valeur aux clients, aux partenaires et aux actionnaires de la société, et d'offrir davantage d'opportunités aux collaborateurs du groupe
DXC Technology est le fruit d'un partenariat stratégique entre Enterprise Services de Hewlett Packard Enterprise et l'investisseur n°1 au Maroc : la Caisse de Dépôt et de Gestion.
DXC Technology Monde a été créée le 3 Avril 2017, suite à la fusion entre deux grands géants du secteur IT ; HPE (Hewlett Packard Enterprise) et CSC (Computer Sciences Corporation).
Cette fusion ayant donné naissance à l'un des plus gros acteurs de services aux entreprises au monde : DXC Technology, ce nouveau Groupe dispose d'un portefeuille de plus de 5 900 clients répartis dans plus de 70 pays, dont le Maroc.
DXC Technology a été créée sur des fondations solides de confiance et de transformation et sur l'ambition renouvelée d'aider les clients à prospérer par le changement Digital. Ainsi, nous sommes reconnu comme un multiplicateur de forces avec l'objectif principal d'apporter plus de valeur aux clients, aux partenaires et aux actionnaires de la société, et d'offrir davantage d'opportunités aux collaborateurs du groupe
🎯
Vos missions
Architecture & Sécurité Cloud (Azure)
- Définir et faire évoluer l'architecture de sécurité cloud des clients, en intégrant les principes Zero Trust, defense-in-depth et least privilege.
- Concevoir les patterns de sécurité pour les architectures Azure : landing zones sécurisées, segmentation réseau (NSG, Azure Firewall, Private Endpoints), gestion des secrets (Azure Key Vault), chiffrement des données au repos et en transit.
- Microsoft Defender for Cloud : secure score, recommandations, alertes, intégration avec les workloads Azure (VMs, AKS, App Services, SQL, Storage).
- Azure Policy et Microsoft Defender for Cloud Regulatory Compliance (ISO 27001, CIS Benchmarks, NIS2, DORA).
- Assurer la sécurité des architectures conteneurisées et Kubernetes : durcissement AKS, Microsoft Defender for Containers, gestion des images (scanning, registry sécurisé), network policies.
- Contribuer à la sécurisation des environnements multi-cloud (AWS, GCP) et hybrides (on-premises / Azure Arc) dans une logique de gouvernance unifiée.
Sécurité Applicative & DevSecOps
- Intégrer la sécurité au sein des pipelines CI/CD (Azure DevOps, GitHub Actions, GitLab CI) : SAST, DAST, SCA, scan de secrets, contrôle des dépendances.
- Microsoft Defender for DevOps, GitHub Advanced Security (GHAS), SonarQube, Checkmarx, Snyk, Trivy ou équivalents.
- Conduire des sessions de threat modeling (STRIDE, PASTA) avec les équipes de développement en amont des projets et des nouvelles fonctionnalités.
- Accompagner les développeurs sur les bonnes pratiques de secure coding : OWASP Top 10, gestion des secrets, validation des entrées, sécurité des API (OAuth 2.0, JWT, API Gateway).
- Définir et faire appliquer les Security Gates dans les pipelines de livraison : seuils de criticité, politiques de blocage, gestion des exceptions.
- Piloter les programmes de tests de sécurité applicatifs : pentest, bug bounty, revues de code sécurité, en lien avec les équipes internes ou les prestataires spécialisés.
Microsoft Security Stack
- Bonne connaissance de la stack Microsoft Security dans une logique intégrée : Defender XDR, Sentinel, Entra ID, Purview, Intune / Endpoint Manager.
Maitrise d’au moins une à deux briques technologiques :
- Microsoft Sentinel : développement de règles de détection (KQL), automatisation des réponses (SOAR / Logic Apps / Playbooks), connecteurs de données, Workbooks et Threat Intelligence.
- Microsoft Defender for Endpoint, Defender for Identity et Defender for Office 365.
- Microsoft Purview : classification, DLP, sensitivity labels, information barriers, audit et conformité.
- Microsoft Entra Private Access / Internet Access (Global Secure Access / SSE).
- Définir les politiques de conformité des postes et des appareils mobiles via Microsoft Intune, en cohérence avec les politiques Conditional Access d'Entra ID.
Pilotage de la Posture de Sécurité & Gouvernance
- Piloter la posture de sécurité cloud à travers les tableaux de bord Defender for Cloud, Secure Score Azure et les rapports de conformité réglementaire.
- Définir et suivre les KPI/KRI de sécurité applicative et cloud : couverture du scanning, dette de vulnérabilités, MTTR, taux de conformité des pipelines.
- Participer aux comités de sécurité, aux revues d'architecture et aux instances de gouvernance de la transformation cloud.
- Assurer une veille permanente sur les CVE critiques affectant les workloads cloud et les dépendances applicatives, et piloter les plans de remédiation.
- Encadrer et mentorer les ingénieurs sécurité cloud et les équipes DevOps sur les pratiques de sécurité et l'usage des outils.
Profil recherché
Compétences Techniques — Cloud & Infrastructure
- Microsoft Azure : architecture des services (compute, réseau, stockage, PaaS), sécurité native (NSG, Azure Firewall, DDoS Protection, Private Link, Key Vault, Managed Identities).
- Microsoft Defender for Cloud et de l'ensemble du CNAPP Microsoft : CSPM, CWPP, KSPM, DSPM.
- Azure Sentinel (Microsoft Sentinel) : KQL avancé, développement de détections custom, intégration SOAR, connecteurs de données.
- Bonne connaissance des environnements AWS et GCP : IAM, security services natifs, et intégration dans une gouvernance multi-cloud.
- Maîtrise des architectures conteneurisées : Docker, Kubernetes / AKS, Helm, sécurité des registres d'images, runtime security.
- Connaissance des architectures réseau zero trust : ZTNA, SSE, SASE, micro-segmentation, accès conditionnel basé sur l'identité et le contexte.
Compétences Techniques — Applicative & DevSecOps
- Maîtrise des outils DevSecOps : SAST (SonarQube, Checkmarx, Semgrep), DAST (OWASP ZAP, Burp Suite Enterprise), SCA (Snyk, Dependabot, Black Duck), scanning de secrets (Gitleaks, TruffleHog).
- Bonne connaissance des pipelines CI/CD : Azure DevOps, GitHub Actions, GitLab CI — et de l'intégration des security gates dans les workflows de livraison.
- Compréhension des architectures applicatives modernes : microservices, API REST/GraphQL, serverless (Azure Functions), event-driven, et de leurs vecteurs d'attaque spécifiques.
- Maîtrise des référentiels et standards de sécurité applicative : OWASP Top 10, ASVS, SAMM, CWE/SANS Top 25.
- Compétences en scripting pour l'automatisation : PowerShell, Python, Bash ; connaissance de l'Infrastructure as Code (Terraform, Bicep, ARM) sous l'angle de la sécurité.
Compétences Transverses
- Capacité à prendre de la hauteur et à articuler les enjeux techniques avec les objectifs business et les contraintes réglementaires.
- Leadership technique reconnu : animation de communautés de pratique, mentorat, contribution à la roadmap sécurité.
- Excellent relationnel, capacité à convaincre et à embarquer des interlocuteurs variés — RSSI, CTO, équipes de développement, direction.
- Rédaction de qualité en français et en anglais : politiques, architectures, livrables de conseil, supports de présentation.
Formation & Certifications
- Diplôme Bac+5 en informatique, cybersécurité, réseaux ou équivalent.
- AZ-500 (Azure Security Engineer Associate), SC-100 (Cybersecurity Architect Expert), SC-200 (Security Operations Analyst), SC-300.
- Certifications sécurité appréciées : CISSP, CCSP (ISC²), CISM, ou équivalent.
- Certifications cloud complémentaires : AWS Security Specialty, GCP Professional Cloud Security Engineer.
- Certifications applicatives un plus : CSSLP (ISC²), GWEB (GIAC), certifications Kubernetes (CKS).
Langues
- Français : courant.
- Anglais : courant — production de livrables techniques, animation d'ateliers, échanges avec les éditeurs et les équipes internationales au quotidien.