Mission freelance Architecte Cybersécurité

Localisation : France (Hybride)
Contrat : 6 mois (prolongeable)
Périmètre : Cybersécurité & Architecture
Date de démarrage : Dès que possible

Grande institution financière nationale opérant sur de multiples lignes métiers et plateformes digitales. L’organisation accorde une importance forte à l’excellence en cybersécurité, à l’innovation et à l’application systématique du secure‑by‑design sur l’ensemble de son écosystème IT et produit. Sa division cybersécurité est structurée autour de trois pôles : gouvernance, défense opérationnelle et expertise, apportant un soutien transverse à toutes les équipes internes.

Nous recherchons un Architecte Cybersécurité expérimenté pour rejoindre le pôle Expertise de la DSI. La mission consiste à accompagner les équipes agiles vers un niveau de maturité élevé en matière de sécurité, grâce à un conseil pragmatique, un accompagnement architectural et la définition de doctrines et exigences de sécurité non fonctionnelles.

Le rôle inclut également une veille technologique continue afin de challenger les solutions existantes, la validation des résultats d’audits offensifs (pentests, red team), l’accompagnement dans la remédiation des vulnérabilités et la contribution à la stratégie cybersécurité et à l’amélioration continue. D’autres sujets transverses pourront s’ajouter selon les priorités internes.

• Accompagner les équipes agiles dans l'amélioration continue des pratiques DevSecOps, notamment via l’utilisation d’un Cyber Score

• Guider le déploiement, l’exploitation et l’acculturation autour des solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, cloud souverain…)

• Superviser la gouvernance et l’encadrement des usages d’IA générative et d’IA agentique

• Accompagner la mise en œuvre d’un chiffrement de pointe, notamment dans le cadre de la préparation à la transition post‑quantique

• Valider la conformité cybersécurité des nouveaux socles techniques et applications du SI

• Challenger les solutions techniques existantes grâce à une veille active

• Analyser les résultats d’audits offensifs et accompagner les équipes dans la résolution des vulnérabilités

• Contribuer à la stratégie, aux doctrines, aux standards et aux processus d’amélioration continue en cybersécurité

• Certification sur un ou plusieurs fournisseurs cloud (AWS, Azure, GCP)

• Expérience en développement

• Expérience en cybersécurité offensive (pentest, red teaming)

• Expérience en environnement agile et/ou certification SAFe

• 10+ années d’expérience significative en cybersécurité

• Certifications CISSP et/ou GIAC appréciées

• Orientation client

• Rigueur, organisation, respect des échéances

• Autonomie, esprit d’initiative, capacité à proposer des améliorations

• Excellentes capacités rédactionnelles

• Maîtrise des concepts techniques de sécurité : Réseau, API, Web, Systèmes, Cloud

• Connaissance des méthodologies d’évaluation des risques (ISO, NIST…)

• Pratiques DevSecOps : SSDLC, SAST, DAST, SCA, CNAPP, CSPM

• Gestion des accès : OIDC, SAML, SCIM

• Réseaux : ADN, SASE

• Cloud : AWS, Azure, GCP, VMware, Kubernetes

• Systèmes d’exploitation : Linux, Windows, MacOS

• Cryptographie, gestion du cycle de vie des certificats, PKI, KMS/HSM

• Technologies IA : Dust, Mistral, Copilot, MCP, agents

• Méthodologies : Agile, Scrum, SAFe