- Accueil
- Travail à Domicile
- Expert Cybersécurité / Architecte Sécurité - (h/f)
Expert Cybersécurité / Architecte Sécurité - (h/f)
Résumé du poste
Centrum
Modèle de travail
Hybride · 2 jours à domicile
Description du poste
Contexte de la mission
Au sein de l'équipe Sécurité SI, nous recherchons un architecte sécurité / expert cybersécurité pour contribuer à l'intégration de la sécurité dès la conception des solutions et accompagner la transformation du SI de la marque client, dans un écosystème riche et hétérogène (Multi-OS, Cloud, Hybride).
Objectifs et livrables
En tant qu'expert au sein de notre équipe, vous apportez un appui technique aux projets. Vous aidez les équipes à évaluer les risques, proposez des solutions de sécurité adaptées et participez à la validation de la conformité dans une démarche de co-construction :
- Rôle d'Architecte Sécurité : Concevoir des solutions robustes et définir des patterns de sécurité alignés avec la stratégie du groupe.
- Conseil et accompagnement : Agir comme un conseiller privilégié auprès des équipes de développement, des chefs de projet et des métiers.
- Expertise Transverse : Apporter des connaissances transverses sur la sécurisation des solutions (applications, données, infrastructures).
- Appui au processus ISP : Participer aux analyses de risques, évaluer les architectures techniques, formaliser les exigences de sécurité et aider les projets à atteindre le niveau de conformité attendu.
- Sécurisation des solutions : Définir et piloter l'implémentation des mesures de sécurité pour les nouvelles solutions et évolutions du SI.
- Documentation et Standards : Contribuer à la rédaction de documents de position et de standards de sécurité.
Compétences techniques
- Niveau Technique : Maîtrise avancée des architectures SI, connaissance approfondie des infrastructures (réseau, systèmes, environnements Cloud) et capacité à sécuriser des technologies variées.
- Qualités Rédactionnelles : Forte capacité rédactionnelle et rigueur dans la production de documents d'architecture, de notes de cadrage, de rapports d'évaluation et d'analyse de risques.
Technologies
Sécurisation des périmètres technologiques suivants :
- Architecture Cloud & Hybride : Connaissance des mécanismes de sécurité (IaaS, PaaS, SaaS) et pratiques DevSecOps.
- Gestion des Identités et Accès (IAM) : Annuaires, fédération d'identités (SSO) et gestion des accès privilégiés (PAM).
- Sécurité Réseau & Edge : Architectures réseau, pare-feu de nouvelle génération, solutions d'accès sécurisé au Cloud (SSE/CASB).
- Sécurité Applicative : Méthodologies de sécurisation (OWASP, chiffrement).
- Normes de référence : NIST, ISO 27001, RGPD, DORA.
Informations complémentaires
- Présence : 3 jours sur site / 2 jours télétravail.
- Date de démarrage : Avant l'été.
Exemples de contributions attendues
- Dossiers d'Architecture de Sécurité (DAS)
- Avis de sécurité formels (issus du processus ISP)
- Patterns et standards de sécurité
- Mise à jour des politiques et chartes de sécurité
- Cartographie des risques et des contrôles de sécurité