Le poste Architecte Sécurité Cloud, DevSecOps & IA (H/F)
Partager cette offre
Dans le cadre du renforcement d’une équipe cybersécurité rattachée à une Direction des Systèmes d’Information, l’entreprise recherche un ou une Architecte cybersécurité avec des compétences en intelligence artificielle.
La mission consiste à accompagner les équipes agiles afin d’atteindre un niveau élevé de sécurité sur les applications, socles techniques et environnements cloud. Le poste s’inscrit dans un pôle d’expertise cybersécurité intervenant sur des sujets d’architecture, de doctrine, d’innovation, de prospective et d’accompagnement opérationnel.
Le ou la prestataire aura pour rôle de définir des exigences de sécurité, d’accompagner leur mise en œuvre et de contribuer à l’amélioration continue des pratiques cybersécurité au sein des équipes.
Les principales missions seront les suivantes :
Accompagner les équipes agiles dans l’intégration de la sécurité au quotidien, notamment dans une démarche DevSecOps.
Définir et faire évoluer les doctrines de sécurité, les exigences non fonctionnelles et les bonnes pratiques cyber.
Participer à la construction et au suivi d’indicateurs de maturité sécurité, de type Cyber Score.
Accompagner les équipes dans l’exploitation et l’appropriation de solutions de cybersécurité.
Valider la conformité cyber des nouveaux socles techniques et applications du système d’information.
Challenger les résultats d’audits offensifs, tels que les pentests ou exercices de red team.
Aider les équipes à prioriser et corriger les vulnérabilités identifiées.
Contribuer à la sécurisation des usages liés à l’intelligence artificielle, notamment l’IA générative, les LLM et les approches agentiques.
Participer à des travaux autour du chiffrement, de la cryptographie, des certificats, de la PKI et des enjeux de transition post-quantique.
Réaliser une veille technologique régulière et challenger les solutions de sécurité existantes.
Contribuer à la stratégie cybersécurité et à l’amélioration continue des activités de l’équipe.
La mission est prévue sur une durée longue, avec un démarrage souhaité à court terme. Le rythme de travail prévoit une organisation hybride, avec une présence partielle sur site en Île-de-France et du télétravail.
Profil recherché
Le profil recherché dispose d’une expérience confirmée, idéalement 9 à 10 ans minimum, dans le domaine de la cybersécurité, avec une forte exposition aux environnements applicatifs, cloud, DevSecOps et architecture sécurité.
Une expérience significative en développement est attendue afin de pouvoir dialoguer efficacement avec les équipes techniques, comprendre leurs contraintes et intégrer la sécurité dans le cycle de vie logiciel.
Les compétences clés attendues sont les suivantes :
Solide expérience en architecture cybersécurité.
Très bonne maîtrise des pratiques DevSecOps, notamment SAST, SCA, DAST, CNAPP et sécurité des conteneurs.
Bonne compréhension de l’outillage de sécurité applicative, par exemple analyse de code, analyse de dépendances, contrôle de vulnérabilités et suivi des indicateurs.
Connaissance des référentiels et bonnes pratiques de sécurité applicative, notamment OWASP.
Expérience en sécurité offensive, pentest, red teaming ou tests de sécurité.
Capacité à expliquer des vulnérabilités techniques à des développeurs, par exemple les failles XSS, DOM XSS ou les problématiques liées aux conteneurs.
Maîtrise d’au moins un grand environnement cloud parmi AWS, Azure ou GCP, avec une préférence pour une expérience AWS.
Bonnes connaissances des architectures cloud, Kubernetes, VMware et environnements Linux/Windows.
Connaissances solides en réseau, sécurité web, système, cloud et accès management, notamment OIDC, SAML et SCIM.
Connaissances en cryptographie, certificats, PKI, KMS/HSM et chiffrement.
Sensibilité aux sujets de transition post-quantique et veille sur les enjeux cryptographiques émergents.
Connaissances des méthodologies d’évaluation des risques, telles qu’ISO ou NIST.
Expérience en environnement agile, Scrum ou SAFe.
Les compétences en intelligence artificielle sont particulièrement importantes pour cette mission. Le profil devra avoir une bonne compréhension des enjeux liés aux LLM, à l’IA générative, aux architectures agentiques et à la sécurisation des usages de l’IA en entreprise. Une capacité à explorer l’utilisation de l’IA pour les tests de vulnérabilité, la sécurisation applicative ou l’amélioration des pratiques cyber sera appréciée.
Des certifications cloud sur un ou plusieurs fournisseurs, AWS, Azure ou GCP, sont attendues ou fortement appréciées. Des certifications sécurité telles que CISSP, GIAC ou équivalent constituent un plus.
Sur le plan comportemental, la personne recherchée devra faire preuve d’une forte orientation client, de rigueur, d’organisation et d’autonomie. Elle devra être force de proposition, capable de prendre des initiatives, de respecter les échéances et de produire des livrables de qualité. De bonnes capacités rédactionnelles sont également indispensables.
Environnement de travail
La mission s’intègre au sein d’une organisation cybersécurité structurée, composée de plusieurs pôles couvrant notamment la gouvernance, les opérations de sécurité et l’expertise. Le ou la prestataire interviendra plus particulièrement sur des sujets d’expertise, d’accompagnement des équipes internes, d’innovation et de sécurisation des socles et applications.
L’environnement de travail est exigeant, transverse et fortement orienté collaboration avec les équipes agiles, les développeurs, les architectes, les équipes cloud et les acteurs cybersécurité. Les enjeux principaux portent sur l’intégration de la sécurité dans les pratiques quotidiennes, l’amélioration continue du niveau de maturité cyber et l’accompagnement des équipes dans la mise en conformité.
Le contexte technique couvre notamment :
Les environnements cloud publics et privés.
Les pratiques DevSecOps et la sécurité applicative.
La sécurité offensive et la gestion des vulnérabilités.
La sécurisation des conteneurs et des plateformes cloud.
La cryptographie et le chiffrement.
L’intelligence artificielle générative et la sécurisation des usages IA.
Les méthodes agiles, Scrum ou SAFe.
La mission est localisée en Île-de-France, avec un mode hybride combinant présence sur site et télétravail. Les informations permettant d’identifier précisément le client, l’adresse, les conditions commerciales et certains éléments internes ont été volontairement anonymisées ou généralisées afin de préserver la confidentialité.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +9 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Architecte Sécurité Cloud, DevSecOps & IA (H/F)
Freelance.com
