Architecte Cybersécurité Senior -H/F

Contexte : Dans un contexte de renforcement des enjeux liés à la sécurité des systèmes d'information, nous recherchons un Architecte Cybersécurité pour accompagner nos clients grands comptes dans la conception, la validation et la sécurisation de leurs architectures IT et Cloud. Vous serez un acteur clé dans la stratégie de cybersécurité, en interaction directe avec les équipes architecture, IT, cloud, réseau, conformité, et les RSSI. Missions principales : Conception & Architecture Sécurisée - Définir des architectures sécurisées (on-premise, cloud, hybride) en conformité avec les standards du marché (ISO 27001, NIST, ANSSI, CIS). - Réaliser des études de risques (EBIOS, MEHARI ou équivalent) et proposer des plans de remédiation adaptés. - Intégrer les exigences de sécurité dans les projets IT et métiers dès la phase de cadrage. Sécurité des Infrastructures et Cloud - Définir et déployer des architectures de sécurité pour les environnements Cloud (AWS, Azure, GCP), notamment les solutions de chiffrement, IAM, bastion, gestion des logs et audit. - Contribuer à la sécurisation des flux réseau, des accès à privilèges (PAM), et des systèmes d'authentification (SSO, MFA). - Accompagner les équipes projets dans le respect du Security by Design et des politiques de sécurité internes. Gouvernance, Conformité et Politique de Sécurité - Élaborer et maintenir les cadres d'architecture sécurité, les standards techniques et les modèles de sécurité. - Participer à l'évaluation de la conformité réglementaire (RGPD, LPM, DORA, etc.). - Collaborer avec les DPO, RSSI et équipes juridiques pour assurer la conformité des solutions aux exigences légales. Analyse, Audit et Résilience - Réaliser des revues d'architecture, des analyses de sécurité, des contrôles techniques et des tests de conformité. - Participer aux audits de sécurité (internes et externes). - Accompagner la mise en place de solutions de détection d'incidents (SIEM, EDR) et de réponse (SOC, SOAR, plan de reprise d'activité, PRA / PCA). Veille technologique et support - Maintenir une veille active sur les menaces, vulnérabilités et innovations technologiques. - Être un référent sécurité auprès des équipes internes et des clients. - Préparer des supports de sensibilisation, former les équipes techniques, et contribuer à la culture cybersécurité globale. Environnement technique à connaître : Sécurité Systèmes & Réseaux : - Concepts de segmentation réseau, zones de confiance, pare-feu nouvelle génération (NGFW), VPN, proxy, WAF, NAC. - Outils : Fortinet, Palo Alto, Check Point, Cisco ASA, F5 BIG-IP. Sécurité Cloud : - Maîtrise des services natifs de sécurité : - AWS (IAM, KMS, CloudTrail, GuardDuty, Security Hub) - Azure (Defender, Key Vault, Azure Policy, Sentinel) - GCP (Cloud IAM, Security Command Center, KMS) Outils de sécurité & supervision : - SIEM : Splunk, QRadar, Sentinel, Elastic SIEM - EDR : CrowdStrike, SentinelOne, Microsoft Defender for Endpoint - Vulnerability Management : Qualys, Nessus, Tenable - SOAR : TheHive, Cortex XSOAR IAM & Contrôle d'accès : - RBAC, ABAC, MFA, SAML, OAuth2, OpenID Connect, AD / LDAP - Solutions : Okta, CyberArk, Ping Identity, Azure AD Outils d'analyse et durcissement : - CIS Benchmarks, Lynis, OpenSCAP, SCAP Workbench - Analyse de logs, forensic de sécurité, sandboxing (Cuckoo, FireEye) Méthodes & Référentiels : - ISO 27, NIST, EBIOS RM, OWASP, MITRE ATT&CK - Framework DevSecOps, Zero Trust Architecture

Profil recherché : - Bac +5 en informatique, cybersécurité ou réseaux (école d'ingénieurs ou master). - Minimum 7 ans d'expérience dans la sécurité des systèmes d'information ou l'architecture. - Solide compréhension des menaces, vulnérabilités, et techniques de mitigation. - Expérience dans des environnements complexes et multi-cloud. - Excellente communication écrite et orale, en français comme en anglais professionnel. - Esprit d'analyse, rigueur, sens du conseil et leadership technique. Localisation : Île-de-France (Paris ou proche banlieue) Expérience requise : Minimum 7 ans Niveau d'études : Bac +5 (École d'ingénieurs, Master cybersécurité, réseaux, ou informatique) Langue : Anglais professionnel requis Type de contrat : CDI