Consultant Cybersécurité - Architecture & Risk

Contexte

Dans le cadre du renforcement des pratiques de cybersécurité sur des environnements critiques, vous interviendrez au sein d’un dispositif transverse visant à intégrer la sécurité au cœur des projets métiers et techniques.

Vous contribuerez à sécuriser des programmes à fort enjeu, en accompagnant les équipes IT, architecture et métier dans la définition, l’évaluation et la mise en œuvre des exigences de sécurité.

Missions

• Accompagner les équipes projets dans la mise en œuvre d’une démarche Security by Design
• Définir les exigences de sécurité adaptées aux contextes métier et techniques
• Participer aux comités projets et challenger les choix techniques
• Réaliser des analyses de risques selon des méthodologies reconnues (ISO 27005, EBIOS…)
• Évaluer le niveau de sécurité des systèmes d’information
• Formaliser des recommandations priorisées et assurer leur suivi
• Analyser et valider les architectures techniques (HLD / LLD)
• Identifier les vulnérabilités et proposer des mesures de sécurisation
• Contribuer à l’amélioration continue des référentiels de sécurité
• Travailler en étroite collaboration avec les équipes IT, sécurité et architecture
• Interagir avec différents niveaux de maturité (LOD1 / LOD2)
• Participer à la sensibilisation et au coaching des équipes

Environnement de travail

• Grand groupe / environnement structuré et exigeant
• Projets à forte criticité (infrastructure, applicatif, cloud)
• Interaction avec des équipes pluridisciplinaires (architecture, production, sécurité, métier)
• Exposition à des enjeux de conformité réglementaire et de gouvernance sécurité

Outils & Environnement technique

• Infrastructures on-premise et cloud
• Architectures distribuées et APIs
• Outils de sécurité avancés (SIEM, IAM, EDR, CSPM…)
• Méthodologies de sécurité projet et frameworks de gestion des risques

1. Expérience confirmée (5–10+ ans) en cybersécurité
2. Capacité à évoluer dans des environnements complexes et multi-acteurs
3. Excellentes compétences de communication et de synthèse
4. Maîtrise des analyses de risques (ISO 27005, EBIOS…)
5. Bonne connaissance des architectures de sécurité
6. Expérience en intégration sécurité dans les projets (ISP / SSDLC / DevSecOps)
7. Connaissances techniques en sécurité réseau (Firewall, IDS/IPS…)
8. Connaissances en IAM (Active Directory, LDAP, gestion des identités)
9. Connaissances en sécurité systèmes (EDR, vulnérabilités, hardening)
10. Connaissances en cloud security (AWS / Azure / M365, CSPM…)
11. Connaissances en DevSecOps & sécurité applicative (CI/CD, API security)
12. Connaissances en data protection (DLP, chiffrement, accès aux données)
13. Connaissances des solutions de détection et gestion d’incidents (SIEM, SOC…)
14. Atouts : connaissance des environnements réglementaires (RGPD, DORA, NIS2)
15. Atouts : expérience en grands comptes / environnements critiques
16. Atouts : capacité à intervenir en contexte international