Architecte Cybersécurité - Freelance

Contexte

Mission au sein de la fonction cybersécurité d'un groupe international multi-secteurs et multi-pays, en appui direct à un Architecte Cybersécurité senior. Les environnements couverts sont variés : IT Corporate, IT Client, cloud public (Azure/AWS), solutions de sécurité groupe (IAM, WAF) et projets applicatifs cloud-native. Le contexte requiert adaptabilité, vision transverse et capacité à travailler en environnement international.

Missions

• Analyse et traitement des tickets : flux firewall, bypass SSL, raccordements applicatifs (IAM) ; appui technique aux équipes IT et projets sur les sujets cybersécurité courants
• Suivi et amélioration de la posture de sécurité (IAM, WAF, cloud) ; configuration et revue des règles d'accès, dérogations et analyse des écarts ; documentation des architectures et gouvernance (API Management, authentification, autorisation)
• Configuration et revue des policies WAF ; analyse des risques liés aux architectures applicatives web cloud-native ; recommandations sur la sécurisation des flux, l'hébergement, l'exposition Internet et l'isolation
• Suivi des non-conformités dans les outils internes ; contribution aux plans de remédiation et coordination avec les parties prenantes ; participation aux comités et validation des architectures sur les nouveaux projets
• Rédaction de livrables cybersécurité ; veille et communication sur l'actualité du domaine ; montée en maturité des équipes IT

Outils & Environnement

• Zscaler (ZIA/ZPA)
• Microsoft Entra ID (Graph API, Service Principals, SSO/MFA)
• Azure (WAF, API Management, hébergement applicatif)
• Outils de gouvernance (type CISO Assistant)
• Environnements cloud public : Azure, AWS

Conditions de travail

• Localisation : Nantes, France
• Modalité : Télétravail occasionnel
• Durée : 3 à 6 mois
• Démarrage : Juillet 2026

1. Formation : IT / Cybersécurité (Bac+5 souhaité, expérience valorisée)
2. Expérience : Junior à confirmé (bases solides et posture d'architecte) ou expert cybersécurité avec forte capacité opérationnelle
3. Compétences techniques : architectures IT et applicatives, sécurisation des flux, IAM, WAF, sécurité cloud (Azure/AWS), culture sécurité applicative et cloud-native
4. Outils : Zscaler (ZIA/ZPA), Microsoft Entra ID (Graph API, Service Principals, SSO/MFA), Azure (WAF, API Management, hébergement applicatif), outils de gouvernance (type CISO Assistant)
5. Anglais professionnel obligatoire (échanges internationaux)
6. Atout : expérience en environnement groupe/international