Architecte Sécurité Sénior

Contexte

Mission d’Architecture Sécurité Intégration senior basée à Paris, au sein d’un environnement exigeant une maîtrise avancée de la cybersécurité. La mission s’inscrit dans un contexte international avec une communication en anglais et français (anglais obligatoire à 80%). Le poste implique une collaboration avec plusieurs filiales et la déclinaison des architectures techniques de référence.

Missions

• Instruction sécurité projet
• Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation
• Garantie de la déclinaison des architectures techniques de référence au sein des filiales
• Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations)
• Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation
• Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI
• Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d’audits
• Organisation et animation d’ateliers cybersécurité
• Veille technologique sur les menaces et innovations en cybersécurité

Outils & Environnement

Quelques exemples d’expertises attendues (pas besoin d’avoir des compétences partout) :

• Sécurité applicative : principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps
• Sécurité des systèmes : Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM
• Cryptographie : PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques
• Gestion des identités et des accès (IAM) : SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges
• Cloud security : SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD
• Sécurité des réseaux : protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC
• Sécurité des données : classification, DLP, masquage, anonymisation, traçabilité, RGPD
• Tests sécurité : SAST, SCA, DAST
• Méthodologie de gestion des risques : EBIOS RM, ISO 27005
• Normes et cadres : NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA

Conditions de travail

• Langue de la mission : anglais et français (anglais obligatoire à 80%)
• Astreintes (HNO, etc.) : non
• Possibilité de renouvellement : oui
• Organisation du temps : hybride, 2 jours sur site à Levallois, 3 jours en télétravail par semaine

1. Expérience sénior en architecture sécurité et intégration
2. Maîtrise des principes de Sécurité applicative : Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps
3. Compétences en Sécurité des systèmes : Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM
4. Connaissances en Cryptographie : PKI, gestion des certificats, chiffrement des données, signatures numériques
5. Expertise en Gestion des identités et des accès (IAM) : SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges
6. Compétences en Cloud security : SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD
7. Maîtrise de la Sécurité des réseaux : protocoles TCP/IP, TLS, VPN, IPSec, segmentation, firewalls, IDS/IPS, proxy, NAC
8. Connaissances en Sécurité des données : classification, DLP, masquage, anonymisation, traçabilité, RGPD
9. Expérience avec les tests sécurité : SAST, SCA, DAST
10. Maîtrise des méthodologies de gestion des risques : Ebios RM, ISO 27005
11. Connaissance des normes et cadres : NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA
12. Maîtrise de l’anglais obligatoire (mission en anglais et français, 80% en anglais)