Mission freelance ARCHITECTE EXPERT SECURITE

Le consultant rejoindra la Direction de la Sécurité des Systèmes d’Information et interviendra en support et conseil sécurité auprès des équipes projets et infrastructures.

Il participera à la conception d’architectures sécurisées, à la réalisation d’audits et à la formalisation des recommandations dans un environnement international complexe.

🚀 Responsabilités principales

• Accompagner les chefs de projets dans la prise en compte des exigences sécurité tout au long du cycle de vie des projets.

• Conduire des audits et évaluations sécurité sur les infrastructures et solutions IT.

• Analyser les risques (méthodes ISO 27005, EBIOS) et proposer des plans de traitement.

• Évaluer les architectures de sécurité, proposer des évolutions et arbitrer les choix techniques.

• Travailler en collaboration étroite avec les équipes IT, infrastructures, support, sécurité (LOD1 et LOD2).

• Produire les livrables attendus (rapports d’audit, synthèses de risques, plans d’actions, supports de comité).

• Participer à des missions à l’international dans le cadre d’audits et de projets sécurité.

• Compétences techniques requises

• Architecture & Infrastructure Sécurité Conception d’architectures sécurisées, segmentation, relais de sécurité, sécurité API Expert – impératif

• Analyse de Sécurité & Risques Méthodes ISO 27005 / EBIOS RM Confirmé – impératif

• Démarche Sécurité dans les Projets Intégration sécurité dès la conception Confirmé – impératif

• Pilotage & Coordination Suivi de jalons, reporting, animation de réunions techniques et stratégiques Confirmé – impératif

🔐 Compétences techniques transverses

• Sécurité Réseau : FW, IPS/IDS, bastions, réseaux d’administration

• Gestion d’Identité (IAM, AD, LDAP)

• Sécurité Systèmes : durcissement, vulnérabilités, EDR, anti-malware

• Sécurité Cloud (AWS, Azure, M365) : CSPM, politiques sécurité, durcissement

• DevSecOps : intégration sécurité dans les chaînes CI/CD

• Data Protection : DLP, contrôle d’accès, sécurité BDD SOC /

• Détection / Réponse : solutions SIEM, gestion d’incidents Conformité & Gouvernance : RGPD, DORA, LPM, PCA/PRA

👤 Profil recherché

• 6 à 9 ans d’expérience minimum (voire plus) dans des postes d’expert ou d’architecte sécurité.

• Anglais courant

• Solide culture technique et réglementaire en cybersécurité.

• Excellente capacité à synthétiser et vulgariser des sujets complexes.

• Sens du coaching et de la collaboration transverse.

• Capacité à présenter des analyses et orientations devant des comités stratégiques (CDG, COSTRAT).

• Mobilité pour missions ponctuelles à l’international.

Le consultant rejoindra la Direction de la Sécurité des Systèmes d’Information et interviendra en support et conseil sécurité auprès des équipes projets et infrastructures.

Il participera à la conception d’architectures sécurisées, à la réalisation d’audits et à la formalisation des recommandations dans un environnement international complexe.

🚀 Responsabilités principales

• Accompagner les chefs de projets dans la prise en compte des exigences sécurité tout au long du cycle de vie des projets.

• Conduire des audits et évaluations sécurité sur les infrastructures et solutions IT.

• Analyser les risques (méthodes ISO 27005, EBIOS) et proposer des plans de traitement.

• Évaluer les architectures de sécurité, proposer des évolutions et arbitrer les choix techniques.

• Travailler en collaboration étroite avec les équipes IT, infrastructures, support, sécurité (LOD1 et LOD2).

• Produire les livrables attendus (rapports d’audit, synthèses de risques, plans d’actions, supports de comité).

• Participer à des missions à l’international dans le cadre d’audits et de projets sécurité.

• Compétences techniques requises

• Architecture & Infrastructure Sécurité Conception d’architectures sécurisées, segmentation, relais de sécurité, sécurité API Expert – impératif

• Analyse de Sécurité & Risques Méthodes ISO 27005 / EBIOS RM Confirmé – impératif

• Démarche Sécurité dans les Projets Intégration sécurité dès la conception Confirmé – impératif

• Pilotage & Coordination Suivi de jalons, reporting, animation de réunions techniques et stratégiques Confirmé – impératif

🔐 Compétences techniques transverses

• Sécurité Réseau : FW, IPS/IDS, bastions, réseaux d’administration

• Gestion d’Identité (IAM, AD, LDAP)

• Sécurité Systèmes : durcissement, vulnérabilités, EDR, anti-malware

• Sécurité Cloud (AWS, Azure, M365) : CSPM, politiques sécurité, durcissement

• DevSecOps : intégration sécurité dans les chaînes CI/CD

• Data Protection : DLP, contrôle d’accès, sécurité BDD SOC /

• Détection / Réponse : solutions SIEM, gestion d’incidents Conformité & Gouvernance : RGPD, DORA, LPM, PCA/PRA

👤 Profil recherché

• 6 à 9 ans d’expérience minimum (voire plus) dans des postes d’expert ou d’architecte sécurité.

• Anglais courant

• Solide culture technique et réglementaire en cybersécurité.

• Excellente capacité à synthétiser et vulgariser des sujets complexes.

• Sens du coaching et de la collaboration transverse.

• Capacité à présenter des analyses et orientations devant des comités stratégiques (CDG, COSTRAT).

• Mobilité pour missions ponctuelles à l’international.