Nous recherchons, pour l'un de nos clients du secteur de la sécurité, Architecte / Expert Sécurité Applicative Senior Contexte et enjeux Les applications métiers des directions opèrent sur des données sensibles et stratégiques. Elles sont soumises à des exigences cumulées : Continuité de service Confidentialité renforcée Intégrité des traitements Traçabilité des actions Exigences de souveraineté numérique Dans ce contexte régalien, la sécurisation et la mise en conformité du parc applicatif constituent un enjeu prioritaire. Objectifs de la mission La prestation a pour finalité de renforcer durablement la sécurité applicative à travers quatre axes structurants : Assainir et sécuriser le parc existant par des actions de remédiation technique et organisationnelle. Accompagner les équipes métiers et techniques dans l'intégration des principes Security by Design et Security by Default. Industrialiser la gouvernance de la sécurité applicative (gestion des risques, homologation, contrôle continu). Aligner les architectures sur les exigences des référentiels nationaux et ministériels. Missions Remédiation technique Sécurisation des flux (TLS, IPsec, bastions) Durcissement des systèmes (guides ANSSI, CIS) Gestion des vulnérabilités (scan, patching, suppression des obsolescences) Renforcement de l'IAM (moindre privilège, MFA, journalisation) Sécurisation des chaînes applicatives (CI/CD, gestion des secrets, dépendances) Architecture sécurisée Définition et déclinaison d'architectures cibles intégrant : Segmentation réseau Zones de confiance Approche Zero Trust Chiffrement de bout en bout Journalisation centralisée (SIEM) 3.3 Gouvernance et contrôle Constitution des dossiers d'homologation SSI Définition et suivi des indicateurs de sécurité Mise en place des processus de suivi des plans d'actions Livrables attendus (par application ou périmètre) Cartographie de sécurité (flux, composants, dépendances, exposition) Plan de remédiation priorisé (actions, coûts, responsabilités, planning) Dossier d'architecture sécurisée (principes, schémas, choix techniques) Plan d'homologation SSI (mesures, écarts, plan d'actions) Procédures opérationnelles (exploitation sécurisée, gestion des accès, journalisation) Tableaux de bord sécurité (taux de vulnérabilités, conformité, risques résiduels). Habilitation Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.