Le poste Architecte / Expert Sécurité Applicative Senior
Partager cette offre
Nous recherchons, pour l’un de nos clients du secteur de la sécurité,
Architecte / Expert Sécurité Applicative Senior
Contexte et enjeux
Les applications métiers des directions opèrent sur des données sensibles et stratégiques.
Elles sont soumises à des exigences cumulées :
Continuité de service
Confidentialité renforcée
Intégrité des traitements
Traçabilité des actions
Exigences de souveraineté numérique
Dans ce contexte régalien, la sécurisation et la mise en conformité du parc applicatif constituent un enjeu prioritaire.
Objectifs de la mission
La prestation a pour finalité de renforcer durablement la sécurité applicative à travers quatre axes structurants :
Assainir et sécuriser le parc existant par des actions de remédiation technique et organisationnelle.
Accompagner les équipes métiers et techniques dans l’intégration des principes Security by Design et Security by Default.
Industrialiser la gouvernance de la sécurité applicative (gestion des risques, homologation, contrôle continu).
Aligner les architectures sur les exigences des référentiels nationaux et ministériels.
Missions
Remédiation technique
Sécurisation des flux (TLS, IPsec, bastions)
Durcissement des systèmes (guides ANSSI, CIS)
Gestion des vulnérabilités (scan, patching, suppression des obsolescences)
Renforcement de l’IAM (moindre privilège, MFA, journalisation)
Sécurisation des chaînes applicatives (CI/CD, gestion des secrets, dépendances)
Architecture sécurisée
Définition et déclinaison d’architectures cibles intégrant :
Segmentation réseau
Zones de confiance
Approche Zero Trust
Chiffrement de bout en bout
Journalisation centralisée (SIEM)
3.3 Gouvernance et contrôle
Constitution des dossiers d’homologation SSI
Définition et suivi des indicateurs de sécurité
Mise en place des processus de suivi des plans d’actions
Livrables attendus (par application ou périmètre)
Cartographie de sécurité (flux, composants, dépendances, exposition)
Plan de remédiation priorisé (actions, coûts, responsabilités, planning)
Dossier d’architecture sécurisée (principes, schémas, choix techniques)
Plan d’homologation SSI (mesures, écarts, plan d’actions)
Procédures opérationnelles (exploitation sécurisée, gestion des accès, journalisation)
Tableaux de bord sécurité (taux de vulnérabilités, conformité, risques résiduels)
Profil recherché
Cadre réglementaire et normatif
La mission s’inscrit dans un environnement fortement réglementé, notamment :
Référentiels nationaux
IGI 1300 (protection des informations sensibles)
II901 (socle de sécurité des SI de l’État)
LPM (cybersécurité des systèmes critiques)
Instruction ministérielle de gestion de crise cyber
Référentiels ANSSI
Guides d’hygiène informatique
Architecture sécurisée
Authentification, chiffrement, journalisation
Méthode EBIOS RM
Protection des données
RGPD (articles 5, 24, 25, 32)
Loi Informatique et Libertés
Référentiels CNIL
Exigences spécifiques liées aux données judiciaires et pénales
Cadre européen et international
NIS 2
ISO/IEC 27001–27002
NIST CSF / SP 800-53 (appui méthodologique)
Valeur ajoutée attendue
Approche industrielle et structurée de la sécurité applicative
Alignement natif avec les référentiels ANSSI et le PSSIE
Traçabilité complète des décisions de sécurité
Transfert de compétences vers les équipes internes
Réduction mesurable du risque cyber sur les applications cœur métier
Environnement de travail
Habilitation
Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises
Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises
Postulez à cette offre !
Trouvez votre prochaine mission parmi +9 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Architecte / Expert Sécurité Applicative Senior
Exiptel
