Architecte Cybersécurité

Contexte

Nous recherchons un(e) Architecte cybersécurité pour rejoindre le pôle Expertise de l’équipe Cybersécurité rattachée à la Direction des Systèmes d’Information (DSI). L’équipe Cybersécurité est organisée en trois pôles :

• La Gouvernance supervise l’ensemble des activités de cybersécurité et consolide la gestion des risques ;
• Les Opérations assurent la défense quotidienne, principalement au travers de son Security Operations Center (SOC) ;
• L’Expertise accompagne au quotidien l’ensemble des clients internes au travers d’une offre Produit (ISP, TPRM…) et d’une offre Innovation (architecture, doctrine, prospective…).

Missions

• Accompagner les équipes agiles pour atteindre un niveau élevé de sécurité.
• Accompagner pragmatiquement les équipes pour qu’elles se mettent en conformité et établir des doctrines (requis non-fonctionnels de sécurité).
• Effectuer une veille technologique régulière et challenger les solutions en place au sein de la Direction des Systèmes d’Information.
• Challenger les résultats d’audits offensifs (pentest, red team) et accompagner les équipes agiles dans la résolution des vulnérabilités trouvées.
• Contribuer à la stratégie et à l’amélioration continue des activités de l’équipe cybersécurité.
• Prendre en charge d’autres sujets transverses cybersécurité en fonction de l’actualité.

Objectifs à court terme :

• Accompagner les équipes agiles pour améliorer la performance sur les aspects DevSecOps et la sécurisation des applications à l’aide de l’IA.
• Accompagner l’exploitation et l’acculturation de solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, Cloud souverain…).
• Accompagner les équipes pour déployer du chiffrement à l’état de l’art, notamment en vue de la transition post-quantique.
• Valider la conformité cyber des nouveaux socles et applications du SI.

Outils & Environnement

• Certifications CSP : AWS, Azure, GCP
• Sécurité offensive : Pentest, red teaming
• Méthodologies : Agile, Scrum, SAFe
• Concepts techniques de sécurité : Réseau, API, Web, Système, Cloud
• Méthodologies d’évaluation des risques : ISO, NIST, etc.
• IA : LLM, MCP, agentique, Dust, Mistral, Copilot, agents
• DevSecOps : SSDLC, SAST, DAST, SCA, CNAPP, CSPM
• Access Management : OIDC, SAML, SCIM
• Réseau : ADN, SASE
• Cloud : AWS, Azure, GCP, VMWare, Kubernetes
• Systèmes d’exploitation : Linux, Windows, MacOs
• Cryptographie : certificats/CLM, PKI, KMS/HSM

Conditions de travail

Non spécifiées dans le contenu fourni.

1. Certification sur un ou plusieurs CSP (AWS / Azure / GCP)
2. Expérience en développement
3. Expérience en sécurité offensive (Pentest, red teaming)
4. Expérience en environnement agile et/ou certification SAFe
5. Expérience significative de 10 ans ou plus dans le domaine de la cybersécurité
6. Certification sécurité CISSP et/ou GIAC est un plus
7. Orientation client
8. Rigueur et organisation, respect des échéances
9. Autonomie, esprit d'initiative et force de proposition
10. Bonnes capacités rédactionnelles
11. Solides connaissances des concepts de sécurité techniques (Réseau, API, Web, Système, Cloud)
12. Connaissances des méthodologies d’évaluation des risques (ISO, NIST, etc.)
13. Compétences en IA : LLM, MCP, agentique
14. Compétences DevSecOps (SSDLC, SAST, DAST, SCA, CNAPP, CSPM)
15. Gestion des accès : OIDC, SAML, SCIM
16. Connaissances réseau : ADN, SASE
17. Connaissances Cloud : AWS, Azure, GCP, VMWare, Kubernetes
18. Maîtrise des OS : Linux/Windows/MacOs
19. Connaissances en cryptographie, certificats/CLM, PKI, KMS/HSM
20. Compétences IA : Dust, Mistral, Copilot, MCP, agents
21. Méthodologie : Agile/Scrum/SAFe