Contractor job ARCHITECTE CYBERSECURITE

Contexte

Dans le cadre du renforcement de sa posture de cybersécurité, XXX recherche un(e) Architecte Cybersécurité pour intégrer le pôle Expertise de l’équipe Cybersécurité, rattachée à la DSI.

L’organisation cybersécurité est structurée autour de trois pôles complémentaires :

• Gouvernance : pilotage global de la cybersécurité et gestion des risques,

• Opérations : défense quotidienne du SI via notamment le SOC,

• Expertise : accompagnement des clients internes à travers une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective).

La mission s’inscrit dans un contexte agile et multi-cloud, avec de forts enjeux de sécurité by design, d’acculturation des équipes et d’élévation continue du niveau de maturité cybersécurité du SI.

Profil recherché

L’Architecte Cybersécurité interviendra de manière transverse pour accompagner les équipes projets et produits dans l’atteinte d’un haut niveau de sécurité.

Responsabilités principales

• Accompagner les équipes agiles dans la mise en conformité cybersécurité de leurs solutions, avec une approche pragmatique et orientée delivery.

• Définir et maintenir des doctrines et exigences de sécurité (requis non fonctionnels).

• Challenger les architectures et solutions existantes ou proposées au sein de la DSI.

• Analyser et challenger les résultats d’audits offensifs (pentests, red team) et accompagner les équipes dans la remédiation des vulnérabilités.

• Contribuer à la stratégie cybersécurité et à l’amélioration continue des pratiques du pôle Expertise.

• Réaliser une veille technologique active sur les sujets cyber et cloud.

• Intervenir ponctuellement sur des sujets transverses cybersécurité en fonction de l’actualité.

Enjeux à court terme

• Accompagnement des équipes sur les pratiques DevSecOps (SSDLC, SAST, DAST, SCA…), notamment via l’exploitation d’un Cyber Score.

• Acculturation et déploiement de solutions de cybersécurité : DLP, CNAPP, SSE, VOC, DMARC, Cloud souverain.

• Accompagnement des équipes sur le chiffrement à l’état de l’art, y compris dans une perspective de transition post-quantique.

• Validation de la conformité cyber des nouveaux socles techniques et applications du SI.

Compétences et expérience attendues

• Expérience significative (10 ans minimum) dans le domaine de la cybersécurité.

• Certification sur un ou plusieurs Cloud Service Providers : AWS, Azure et/ou GCP.

• Expérience en développement et en environnements agiles (Scrum, SAFe).

• Expérience en sécurité offensive (pentest, red teaming).

• Solides compétences en architecture et sécurité :

• Réseau, API, Web, Systèmes, Cloud

• IAM : OIDC, SAML, SCIM

• DevSecOps : CNAPP, CSPM, CI/CD, SSDLC

• Cloud & conteneurisation : AWS, Azure, GCP, Kubernetes, VMware

• Cryptographie, PKI, certificats, KMS/HSM

• Méthodologies d’analyse de risques : ISO, NIST

• Certifications CISSP et/ou GIAC appréciées.

Qualités attendues : orientation client, rigueur, autonomie, esprit d’initiative, force de proposition et excellentes capacités rédactionnelles.