Architecte Sécurité & Réseau Cloud - SRE (H / F) (IT) / Freelance

Description Vous êtes le garant de la posture de sécurité et de la connectivité des plateformes de mon client. Vous concevez une architecture "Security by Design" et "Zero Trust", en définissant les patterns de sécurité qui permettent aux équipes de développer et d'opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la Securité Fonctionnelle dans le SI.

• Conception d'Architecture Sécurisée sur le Cloud IBM : Produire les HLD (High-Level Design) et les DAT (Dossier d'Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF).
• Gestion des Identités et des Accès (IAM) : Définir et implémenter la stratégie de gestion des identités (humaines et machines), les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloack.
• Gestion des flux Nord-Sud et Est-Ouest : Définir et implémenter une stratégie des flux dans le SI entre les différentes applications / layers.
• Sécurité des Flux et Chiffrement : Établir les standards pour la sécurisation des flux réseaux (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit.
• Infrastructure à Clés Publiques (PKI) : Piloter la stratégie de gestion du cycle de vie des certificats pour l'ensemble de nos services en s'appuyant sur Secret Manager ou Hashicorp Vault.
• Patterns & Automatisation : Créer et maintenir les patterns d'architecture de sécurité réutilisables, notamment sous forme de modules IaC, en collaboration avec l'Architecte Infra.
• Test de Sécurité : Concevoir, planifier et superviser les campagnes de test de Sécurité, de l'hypothèse à l'analyse post-mortem, en collaboration avec les équipes SRE, de développement et l'Architecte Resilience IT et Chaos Engineering.
• Veille et Conseil : Agir en tant qu'expert et conseiller auprès du Leader des Architectes Sécurité sur les menaces et les stratégies de mitigation.

• Connaissance technique indispensable : IBM Cloud, Hashicorp, HSM Thales, OpenShift, Istio, SPIRE, Secret Manager, F5, IPS / IDS, ALB, HPCS, Keycloak, DirectLink, KeyProtect, Workload Protection.
• Expertise technique : Maîtrise des services de sécurité des principaux fournisseurs cloud (IBM plus GCP ou Azure), des concepts Zero Trust, des protocoles réseau (TCP / IP, BGP), des WAF.
• Automatisation : Expérience significative avec des outils d'IaC (Terraform) pour l'implémentation de contrôles de sécurité ainsi que des outils tels que IBM Workload Protection pour automatiser les contrôles.
• Qualités personnelles : Rigueur, esprit d'analyse, pragmatisme, excellentes capacités de communication pour vulgariser des sujets complexes.
• Expérience : 8+ ans d'expérience dont une part significative dans l'architecture de sécurité pour des environnements cloud critiques.