Expert Cybersécurité / Architecte Sécurité - (h/f)

Résumé du poste

Centrum

Modèle de travail

Hybride · 2 jours à domicile
il y a 1 mois
Description du poste

Contexte de la mission

Au sein de l'équipe Sécurité SI, nous recherchons un architecte sécurité / expert cybersécurité pour contribuer à l'intégration de la sécurité dès la conception des solutions et accompagner la transformation du SI de la marque client, dans un écosystème riche et hétérogène (Multi-OS, Cloud, Hybride).

Objectifs et livrables

En tant qu'expert au sein de notre équipe, vous apportez un appui technique aux projets. Vous aidez les équipes à évaluer les risques, proposez des solutions de sécurité adaptées et participez à la validation de la conformité dans une démarche de co-construction :

  • Rôle d'Architecte Sécurité : Concevoir des solutions robustes et définir des patterns de sécurité alignés avec la stratégie du groupe.
  • Conseil et accompagnement : Agir comme un conseiller privilégié auprès des équipes de développement, des chefs de projet et des métiers.
  • Expertise Transverse : Apporter des connaissances transverses sur la sécurisation des solutions (applications, données, infrastructures).
  • Appui au processus ISP : Participer aux analyses de risques, évaluer les architectures techniques, formaliser les exigences de sécurité et aider les projets à atteindre le niveau de conformité attendu.
  • Sécurisation des solutions : Définir et piloter l'implémentation des mesures de sécurité pour les nouvelles solutions et évolutions du SI.
  • Documentation et Standards : Contribuer à la rédaction de documents de position et de standards de sécurité.

Compétences techniques

  • Niveau Technique : Maîtrise avancée des architectures SI, connaissance approfondie des infrastructures (réseau, systèmes, environnements Cloud) et capacité à sécuriser des technologies variées.
  • Qualités Rédactionnelles : Forte capacité rédactionnelle et rigueur dans la production de documents d'architecture, de notes de cadrage, de rapports d'évaluation et d'analyse de risques.

Technologies

Sécurisation des périmètres technologiques suivants :

  • Architecture Cloud & Hybride : Connaissance des mécanismes de sécurité (IaaS, PaaS, SaaS) et pratiques DevSecOps.
  • Gestion des Identités et Accès (IAM) : Annuaires, fédération d'identités (SSO) et gestion des accès privilégiés (PAM).
  • Sécurité Réseau & Edge : Architectures réseau, pare-feu de nouvelle génération, solutions d'accès sécurisé au Cloud (SSE/CASB).
  • Sécurité Applicative : Méthodologies de sécurisation (OWASP, chiffrement).
  • Normes de référence : NIST, ISO 27001, RGPD, DORA.

Informations complémentaires

  • Présence : 3 jours sur site / 2 jours télétravail.
  • Date de démarrage : Avant l'été.

Exemples de contributions attendues

  • Dossiers d'Architecture de Sécurité (DAS)
  • Avis de sécurité formels (issus du processus ISP)
  • Patterns et standards de sécurité
  • Mise à jour des politiques et chartes de sécurité
  • Cartographie des risques et des contrôles de sécurité