Architecte Sécurité Cloud

Dans un contexte de forte orientation vers une stratégie Cloud, le poste d’Architecte Sécurité devient essentiel pour soutenir efficacement leur activité et garantir la sécurité de leurs systèmes et applications. Intégré aux équipes Global Security de Pluxee, le profil couvrira les domaines suivants :

• Évaluation de la sécurité

• Conception de la sécurité

• Gouvernance de la sécurité

• Contrôle de la sécurité

Il cherche à remplacer une ressource actuellement basée en République tchèque, dont la mission arrive à échéance après trois années. Il souhaite relocaliser cette mission à Paris ou à Madrid afin de permettre une présence sur site et une collaboration plus étroite avec les équipes. 

MISSION

• Évaluation de la sécurité 

  • Analyser les demandes métiers et IT impactant la sécurité des informations et des systèmes, y compris dans le cloud public Pluxee, et proposer des mesures de mitigation. 

  • Évaluer les risques de sécurité et définir les mesures et processus de sécurité appropriés dans les principaux projets métiers afin de protéger les données et les systèmes avant la mise en production et le déploiement. 

  • Revoir les prérequis de sécurité techniques et fonctionnels des projets majeurs, en cohérence avec les stratégies IT et de sécurité de l’information, notamment en matière d’identités numériques et d’intégration Cloud. 

  • Évaluer la sécurité des services Cloud (IaaS, PaaS, SaaS) afin de valider leur utilisation pour Pluxee et définir les conditions d’homologation. 

• Conception de la sécurité 

  • Fournir un support sécurité et des orientations techniques aux régions et aux Business Units (y compris les équipes globales) pour migrer, décommissionner et/ou déployer des actifs, notamment dans le cloud public Pluxee. 

  • Accompagner les entités dans le déploiement de solutions de sécurité en tenant compte des exigences métiers (métiers internes, clients, DSI de BU, contrôle interne groupe, audit interne groupe, auditeurs externes, etc.). 

  • Être le référent sécurité auprès des éditeurs et des tiers, y compris sur les sujets de sécurité Cloud. 

• Gouvernance de la sécurité 

  • Contribuer à la définition des bonnes pratiques, politiques, processus et de la gouvernance sécurité de Pluxee. 

  • Être le point de contact avec les responsables sécurité régionaux afin de faciliter la bonne mise en œuvre des standards de sécurité Pluxee. 

  • Développer une approche « shift-left » de la sécurité basée sur le framework DevSecOps. 

  • Accompagner les architectes solutions et les développeurs logiciels sur les sujets de cybersécurité. 

• Contrôle de la sécurité 

  • Contrôler et vérifier que les politiques de sécurité sont correctement appliquées. 

  • Identifier les écarts de sécurité entre l’architecture conçue et l’architecture livrée, puis définir un plan de remédiation prenant en compte l’analyse de risque, les coûts et l’impact business. 

NB : Run -> 70%, Build -> 30% (Le but est de faire évoluer le ratio à 50/50)

TOP SKILLS

• Expérience avérée sur Microsoft Azure. 

• Solide socle technique (réseaux, systèmes, bases de données, applications), incluant le développement logiciel. 

• Capacité à privilégier la valeur ajoutée et le risque business avant la solution technique. 

• Capacité à rédiger des documents techniques décrivant clairement les enjeux de sécurité, les solutions techniques, leur mise en œuvre et les coûts associés. 

• Excellentes compétences relationnelles et de communication, avec la capacité d’expliquer, de convaincre et d’interagir avec les équipes IT, métiers et partenaires externes. 

• Anglais Bilingue (le français et l’espagnol sont un plus). 

Nice To Have : Titulaire de certifications Microsoft Azure et/ou Cloud Security : CCSK, CCSP, Microsoft SC-100, AZ-500. 

SOFT SKILLS

• Autonome

• Force de Proposition

• Bon communiquant

• Travail d'équipe

DUREE ET DEMARRAGE

• Mission longue (3ans maximum)

• Passation : 1-2 semaine

• Start : Asap, fin juin au plus tard

PROFIL

• Diplôme de niveau Licence/Bachelor en technologies de l’information, sécurité des systèmes d’information, cybersécurité, ou expérience technique équivalente. 

• Minimum 5 ans d’expérience en sécurité des systèmes d’information (conseil ou département IT technique).