Mission freelance Architecte Sécurité Cloud (Security by Design / Zero Trust)

Vous êtes le garant de la posture de sécurité et de la connectivité des plateformes.
Vous concevez des architectures Security by Design et Zero Trust, en définissant les patterns de sécurité permettant aux équipes de développer et d’opérer des services fiables et sécurisés à grande échelle.
Vous déclinez les exigences de la sécurité fonctionnelle au sein du SI.

• Conception d’architectures sécurisées Cloud : produire les HLD (High-Level Design) et DAT (Dossier d’Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF).

• Gestion des identités et des accès (IAM) : définir et mettre en œuvre la stratégie d’IAM (identités humaines et machines), politiques de moindres privilèges et processus de revue des accès sur IBM Cloud et Keycloak.

• Gestion des flux Nord-Sud et Est-Ouest : concevoir et implémenter la stratégie des flux entre les différentes couches applicatives.

• Sécurisation et chiffrement des flux : définir les standards (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit.

• PKI et certificats : piloter la stratégie de gestion du cycle de vie des certificats via Secret Manager ou HashiCorp Vault.

• Patterns & automatisation : créer et maintenir des patterns d’architecture de sécurité réutilisables, notamment via des modules IaC (Terraform), en collaboration avec l’architecte Infra.

• Tests de sécurité : concevoir, planifier et superviser les campagnes de tests de sécurité (préparation, exécution, post-mortem) en lien avec les équipes SRE, développement et résilience IT.

• Veille & conseil : agir comme expert auprès des architectes sécurité sur les menaces émergentes et les stratégies de mitigation.