Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC) à Lille

L'équipe Cybersécurité assure la protection et la sécurisation de l’ensemble du groupe : elle pilote la stratégie de gouvernance et les processus de gestion du risque, s’assure de la conformité de nos systèmes d’information, définit les moyens techniques nécessaires à la détection et à la réponse aux incidents, ainsi que les moyens de contrôle associés. Nous cherchons à renforcer notre équipe Security Advice Office d’un Cybersecurity Architect. Nous accompagnons au quotidien les équipes Digital à l’intégration de la cybersécurité dans leurs projets qu’il s’agisse de la sécurisation de la data, de l'IA, de l’infrastructure, des plateformes ou encore des applications. Pour réussir cette mission, l’équipe Advice : fournit des conseils applicables et contextualisés aux équipes Digital; réalise la revue de l’intégration de la cybersécurité dans les architectures existantes; délivre des guidelines permettant de mettre en application les bonnes pratiques Cyber; réalise des études d’exploration sur certains sujets novateurs et différentiateurs pour la Cybersécurité. Objectifs et livrables Le Cybersecurity Architect recherché aura pour mission: d’accompagner les équipes Digital en les aidant à intégrer la Cybersécurité dès les phases de choix de solution et de design; de créer des guidelines de sécurité permettant aux équipes de mettre en application les bonnes pratiques sur leur périmètre; de prendre part à des revues d’architecture cybersécurité des infrastructures, plateformes et applications ; de partager ses connaissances en matière de cybersécurité auprès de son équipe et plus largement, auprès des équipes Digital. Le périmètre technique : Cloud Public (AWS / GCP); Infrastructure As Code; Instances, Containers, Kubernetes, Serverless; API Management; CI/CD, GitOps; Authentication and authorization protocols (SAML, Oauth2.0, OIDC, …); Aiven, Data Platform (Datalake, ETL, …), Data flows management (Kafka, …); Solutions IoT (hardware, application mobile, Cloud Public); Network: interconnection, VPN, PAM, WAF, Proxy and Load Balancing. Le profil recherché : Formation supérieure en informatique et solide expérience en cybersécurité (infrastructure, plateforme, applications); Maîtrise du Cloud Public et d'au moins un langage (Python, Java, JavaScript); Excellente communication (écrite, orale, anglais obligatoire car équipe non francophone), capable d'adapter son discours aux différents interlocuteur rice s (produit, business, tech); Esprit d'équipe, force de proposition, orienté e solution et client e, et rigueur dans la production de livrables documentaires qualitatifs; Passionné e par la tech, il/elle sait innover et a envie d'évoluer dans un contexte international; Il / elle est orienté(e) client, solution (problem solver) et approche par les risques. Des certifications sécurité sont appréciables pour ce poste (AWS, GCP, SANS, Offsec, etc.).