Job position Architecte / Expert Sécurité Applicative Senior
Share this job
Nous recherchons, pour l’un de nos clients du secteur de la sécurité,
Architecte / Expert Sécurité Applicative Senior
Contexte et enjeux
Les applications métiers des directions opèrent sur des données sensibles et stratégiques.
Elles sont soumises à des exigences cumulées :
Continuité de service
Confidentialité renforcée
Intégrité des traitements
Traçabilité des actions
Exigences de souveraineté numérique
Dans ce contexte régalien, la sécurisation et la mise en conformité du parc applicatif constituent un enjeu prioritaire.
Objectifs de la mission
La prestation a pour finalité de renforcer durablement la sécurité applicative à travers quatre axes structurants :
Assainir et sécuriser le parc existant par des actions de remédiation technique et organisationnelle.
Accompagner les équipes métiers et techniques dans l’intégration des principes Security by Design et Security by Default.
Industrialiser la gouvernance de la sécurité applicative (gestion des risques, homologation, contrôle continu).
Aligner les architectures sur les exigences des référentiels nationaux et ministériels.
Missions
Remédiation technique
Sécurisation des flux (TLS, IPsec, bastions)
Durcissement des systèmes (guides ANSSI, CIS)
Gestion des vulnérabilités (scan, patching, suppression des obsolescences)
Renforcement de l’IAM (moindre privilège, MFA, journalisation)
Sécurisation des chaînes applicatives (CI/CD, gestion des secrets, dépendances)
Architecture sécurisée
Définition et déclinaison d’architectures cibles intégrant :
Segmentation réseau
Zones de confiance
Approche Zero Trust
Chiffrement de bout en bout
Journalisation centralisée (SIEM)
3.3 Gouvernance et contrôle
Constitution des dossiers d’homologation SSI
Définition et suivi des indicateurs de sécurité
Mise en place des processus de suivi des plans d’actions
Livrables attendus (par application ou périmètre)
Cartographie de sécurité (flux, composants, dépendances, exposition)
Plan de remédiation priorisé (actions, coûts, responsabilités, planning)
Dossier d’architecture sécurisée (principes, schémas, choix techniques)
Plan d’homologation SSI (mesures, écarts, plan d’actions)
Procédures opérationnelles (exploitation sécurisée, gestion des accès, journalisation)
Tableaux de bord sécurité (taux de vulnérabilités, conformité, risques résiduels)
Candidate profile
Cadre réglementaire et normatif
La mission s’inscrit dans un environnement fortement réglementé, notamment :
Référentiels nationaux
IGI 1300 (protection des informations sensibles)
II901 (socle de sécurité des SI de l’État)
LPM (cybersécurité des systèmes critiques)
Instruction ministérielle de gestion de crise cyber
Référentiels ANSSI
Guides d’hygiène informatique
Architecture sécurisée
Authentification, chiffrement, journalisation
Méthode EBIOS RM
Protection des données
RGPD (articles 5, 24, 25, 32)
Loi Informatique et Libertés
Référentiels CNIL
Exigences spécifiques liées aux données judiciaires et pénales
Cadre européen et international
NIS 2
ISO/IEC 27001–27002
NIST CSF / SP 800-53 (appui méthodologique)
Valeur ajoutée attendue
Approche industrielle et structurée de la sécurité applicative
Alignement natif avec les référentiels ANSSI et le PSSIE
Traçabilité complète des décisions de sécurité
Transfert de compétences vers les équipes internes
Réduction mesurable du risque cyber sur les applications cœur métier
Working environment
Habilitation
Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises
Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises
Apply to this job!
Find your next career move from +800 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Architecte / Expert Sécurité Applicative Senior
Exiptel