Mission freelance Architecte Sécurité & Réseau Cloud - SRE

Mission principale :
Vous jouez un rôle central dans la définition de la posture de sécurité et de la connectivité d'un environnement cloud critique. Vous concevez des architectures robustes intégrant les principes de Security by Design et de Zero Trust, en fournissant aux équipes les fondations nécessaires pour opérer des services fiables et sécurisés à grande échelle. Vous êtes également garant de la déclinaison des exigences de sécurité fonctionnelle dans le système d'information.

Responsabilités clés :

• Architecture sécurisée Cloud : Élaboration des documents d'architecture (HLD, DAT) pour les composants sécurité (IAM, PKI, gestion des secrets…) et réseau (segmentation, peering, firewall, WAF).
• Stratégie IAM : Définition des politiques d'accès (humains et machines), mise en œuvre du principe de moindre privilège, gestion des revues d'accès sur des environnements cloud et solutions d'IAM open source.
• Gestion des flux réseau : Conception d'une stratégie de flux Nord-Sud et Est-Ouest entre les différentes couches applicatives.
• Sécurisation des communications : Définition des standards de chiffrement (mTLS, VPN…), gestion des données en transit et au repos.
• PKI & gestion des certificats : Pilotage du cycle de vie des certificats via des outils de gestion de secrets.
• Patterns & automatisation : Création de modules IaC réutilisables pour les contrôles de sécurité, en lien avec les équipes infrastructure.
• Tests de sécurité : Conception et supervision de campagnes de tests (scénarios, exécution, post-mortem) en collaboration avec les équipes SRE, développement et résilience IT.
• Veille & conseil : Appui stratégique auprès des référents sécurité sur les menaces émergentes et les mesures de mitigation.

Profil recherché :

• Expertise technique : Solide maîtrise des environnements cloud (notamment IBM Cloud), des outils de sécurité (HashiCorp, HSM Thales, PKI, WAF, IDS/IPS, etc.) et des protocoles réseau (TCP/IP, BGP).
• Automatisation & IaC : Expérience confirmée avec Terraform et outils d'automatisation de la sécurité.
• Connaissances spécifiques appréciées : Openshift, Istio, SPIRE, Keycloak, Directlink, Keyprotect, Workload Protection.
• Soft skills : Rigueur, esprit analytique, capacité à vulgariser des sujets complexes, sens du collectif.
• Expérience : Minimum 8 ans dans des environnements critiques, avec une forte composante architecture sécurité cloud.