Description du poste
Taux journalier (TJM): Maximum 635€/jour
Contexte
Mission d’Architecture Sécurité Intégration senior basée à Paris, au sein d’un environnement exigeant une maîtrise avancée de la cybersécurité. La mission s’inscrit dans un contexte international avec une communication en anglais et français (anglais obligatoire à 80%). Le poste implique une collaboration avec plusieurs filiales et la déclinaison des architectures techniques de référence.
Missions
* Instruction sécurité projet
* Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation
* Garantie de la déclinaison des architectures techniques de référence au sein des filiales
* Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations)
* Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation
* Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI
* Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d’audits
* Organisation et animation d’ateliers cybersécurité
* Veille technologique sur les menaces et innovations en cybersécurité
Outils & Environnement
Quelques exemples d’expertises attendues (pas besoin d’avoir des compétences partout) :
* Sécurité applicative : principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps
* Sécurité des systèmes : Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM
* Cryptographie : PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques
* Gestion des identités et des accès (IAM) : SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges
* Cloud security : SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD
* Sécurité des réseaux : protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC
* Sécurité des données : classification, DLP, masquage, anonymisation, traçabilité, RGPD
* Tests sécurité : SAST, SCA, DAST
* Méthodologie de gestion des risques : EBIOS RM, ISO 27005
* Normes et cadres : NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA
Conditions de travail
* Langue de la mission : anglais et français (anglais obligatoire à 80%)
* Astreintes (HNO, etc.) : non
* Possibilité de renouvellement : oui
* Organisation du temps : hybride, 2 jours sur site à Levallois, 3 jours en télétravail par semaine
Profil recherché
1. Expérience sénior en architecture sécurité et intégration
2. Maîtrise des principes de Sécurité applicative : Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps
3. Compétences en Sécurité des systèmes : Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM
4. Connaissances en Cryptographie : PKI, gestion des certificats, chiffrement des données, signatures numériques
5. Expertise en Gestion des identités et des accès (IAM) : SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges
6. Compétences en Cloud security : SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD
7. Maîtrise de la Sécurité des réseaux : protocoles TCP/IP, TLS, VPN, IPSec, segmentation, firewalls, IDS/IPS, proxy, NAC
8. Connaissances en Sécurité des données : classification, DLP, masquage, anonymisation, traçabilité, RGPD
9. Expérience avec les tests sécurité : SAST, SCA, DAST
10. Maîtrise des méthodologies de gestion des risques : Ebios RM, ISO 27005
11. Connaissance des normes et cadres : NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA
12. Maîtrise de l’anglais obligatoire (mission en anglais et français, 80% en anglais)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.