Cherry Pick

Mission freelance Architecte Sécurité Cloud (IBM / Zero Trust)

Île-de-France

Cherry Pick

Architecture
Azure
DAT
F5
Hardware Security Module (HSM)
IAM
IBM Cloud
IDS/IPS
Terraform
Tivoli Workload Scheduler (TWS)
VPN

Le poste

Freelance
Dès que possible
12 mois
550-590 €⁄j
Télétravail partiel
Île-de-France, France
Publiée le 01/10/2025

Partager cette offre

Mission Principale :

Vous êtes le garant de la posture de sécurité et de la connectivité des plateformes Cloud.
Vous concevez et déclinez une architecture “Security by Design” et Zero Trust, en définissant les patterns de sécurité qui permettent aux équipes de développer et d’opérer des services fiables et sécurisés à grande échelle.
Vous veillez à la déclinaison des exigences de Sécurité Fonctionnelle dans le SI.

Responsabilités Clés :

  • Conception d’architecture sécurisée sur IBM Cloud

    • Rédiger les HLD (High-Level Design) et DAT (Dossier d’Architecture Technique).

    • Définir les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF).

  • Gestion des Identités et des Accès (IAM)

    • Définir et implémenter la stratégie IAM (utilisateurs humains et machines).

    • Mettre en place les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloak.

  • Gestion et sécurisation des flux (Nord-Sud & Est-Ouest)

    • Définir la stratégie des flux applicatifs inter-layers.

    • Mettre en œuvre les standards (mTLS, VPN, etc.) et assurer le chiffrement des données au repos et en transit.

  • Infrastructure à Clés Publiques (PKI)

    • Piloter la stratégie de gestion du cycle de vie des certificats.

    • S’appuyer sur Secret Manager ou Hashicorp Vault.

  • Patterns & Automatisation

    • Créer et maintenir des patterns d’architecture de sécurité réutilisables.

    • Développer des modules IaC (Terraform) en collaboration avec l’architecte Infra.

  • Test de Sécurité & Résilience

    • Concevoir et superviser des campagnes de tests de sécurité.

    • Collaborer avec les équipes SRE, Dev et l’Architecte Résilience IT & Chaos Engineering.

  • Veille & Conseil

    • Être un expert référent auprès des équipes d’architecture sécurité.

    • Anticiper les menaces et proposer des stratégies de mitigation adaptées.

Compétences Techniques Requises :

  • Cloud & Sécurité : IBM Cloud, Hashicorp, HSM Thalès, Openshift, Istio, SPIRE, Secret Manager, KeyProtect, IBM Workload Protection.

  • Sécurité Applicative & Réseau : F5, IPS/IDS, ALB, WAF, DirectLink, mTLS, VPN.

  • IAM : Keycloak, stratégies Zero Trust, gestion des identités humaines & machines.

  • Protocoles & Réseaux : TCP/IP, BGP, segmentation, filtrage avancé.

  • Automatisation & IaC : Terraform, modules sécurité réutilisables.

  • Cloud Providers : IBM Cloud (indispensable) + GCP ou Azure en complément.

Profil recherché

Profil & Qualités

  • Expérience : +8 ans en architecture sécurité, dont une part significative sur des environnements Cloud critiques.

  • Expertise : Architecture Zero Trust, sécurité réseau & applicative, IAM, PKI, automatisation IaC.

  • Soft Skills :

    • Rigueur et esprit d’analyse.

    • Pragmatique et orienté solution.

    • Excellente capacité de communication et de vulgarisation technique.

Découvrir Cherry Pick

Paris, France
20 - 99 salariés
Cabinet de recrutement / placement
Cherry Pick, c’est bien plus qu’une plateforme de recrutement de freelances, nous créons de véritables connexions.Notre plateforme de matching nous permet de mettre en relation des talents avec des entreprises prestigieuses tout en prenant en compte les attentes de chacun. Nous nous assurons que l’adéquation soit parfaite entre les attentes de nos freelances et celles de nos clients grâce à une expertise technique pointue de nos équipes, mais aussi l’IA de notre plateforme. Nous sommes ainsi organisés autour de quatre centres d’expertises : - Management de Projet & de Transition - Transformation Digitale - IT & DevOps - DATA Voici quelques-uns de nos partenaires : TF1, Bouygues, , Monoprix, Enedis, Leboncoin, Worldline, … Cherry Pick est membre du groupe Néo-Soft. Groupe indépendant labellisé Happy At Work et certifié RSE par AFNOR, Néo-Soft regroupe 1700 consultants qui accompagnent les entreprises du CAC-40 et SBF-120 dans leurs projets de transformation digitale. Envie d’en savoir un peu plus ? Discutons-en ensemble !

Postulez à cette offre !

Trouvez votre prochaine mission parmi +8 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

Architecte Sécurité Cloud (IBM / Zero Trust)

Cherry Pick

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2025 © Free-Work / AGSI SAS
Suivez-nous