Mission freelance Architecte Sécurité

L'équipe Cybersécurité assure la protection et la sécurisation de l’ensemble du groupe : elle pilote la stratégie de gouvernance et les processus de gestion du risque, s’assure de la conformité de nos systèmes d’information, définit les moyens techniques nécessaires à la détection et à la réponse aux incidents, ainsi que les moyens de contrôle associés.

Nous cherchons à renforcer notre équipe Security Advice Office d’un Cybersecurity Architect. Nous accompagnons au quotidien les équipes Digital dans l’intégration de la cybersécurité dans leurs projets, qu’il s’agisse de la sécurisation de la data, de l'IA, de l’infrastructure, des plateformes ou encore des applications du groupe. Pour réussir cette mission, l’équipe Advice :

• Fournit des conseils applicables et contextualisés aux équipes Digital ;1

• Réalise la revue de l’intégration de la cybersécurité dans les architectures existantes ;2

• Délivre des guidelines permettant de mettre en applicat3ion les bonnes pratiques Cyber ;

• Réalise des études d’exploration sur certains sujets novateurs et différenciateurs pour la Cybersécurité.

Le Cybersecurity Architect recherché aura pour mission :

• D’accompagner les équipes Digital en les aidant à intégrer la cybersécurité dès les phases de choix de solution et de design ;

• De créer des guidelines de sécurité permettant aux équipes de mettre en application les bonnes pratiques sur leur périmètre ;

• De prendre part à des revues d’architecture cybersécurité des infrastructures, plateformes et applications du groupe ;

• De partager ses connaissances en matière de cybersécurité auprès de son équipe et, plus largement, auprès des équipes Digital.

• Cloud Public (AWS / GCP) ;

• Infrastructure As Code ;

• Instances, Containers, Kubernetes, Serverless ;

• API Management ;

• CI/CD, GitOps ;

• Protocoles d'authentification et d'autorisation (SAML, Oauth2.0, OIDC, …) ;

• Aiven, Data Platform (Datalake, ETL, …), Data flows management (Kafka, …) ;

• Solutions IoT (hardware, application mobile, Cloud Public) ;

• Network : Interconnexion, VPN, PAM, WAF, Proxy et Load Balancing.

• Formation supérieure en informatique et solide expérience en cybersécurité (infrastructure, plateforme, applications) ;

• Maîtrise du Cloud Public et d'au moins un langage (Python, Java, JavaScript) ;

• Excellente communication (écrite, orale, anglais obligatoire car équipe internationale), capable d'adapter son discours aux différents interlocuteurs (produit, business, tech) ;

• Esprit d'équipe, force de proposition, orienté solution/client, et rigueur dans la production de livrables documentaires qualitatifs ;

• Passionné par la tech, capable d'innover et d'évoluer dans un contexte international ;

• Approche orientée par les risques et tempérament de "problem solver".

• Des certifications sécurité sont appréciables (AWS, GCP, SANS, Offsec, etc.).

CompétencesNiveau de compétenceFrameworks CybersécuritéConfirméDocumentationConfirméCYBERSÉCURITÉExpertArchitecture CyberExpertRisques CyberConfirmé

LanguesNiveau de langueAnglaisCourant