Architecte cybersécurité senior -h/f

Architecte Cybersécurité Senior - H/F

Description de l'entreprise :
Leader mondial de l’ingénierie et du conseil en technologies, ALTEN réalise des projets pour les grands comptes industriels, télécoms et tertiaires. Présent dans 30 pays, le groupe a réalisé un chiffre d’affaires de 4,07 milliards d’euros en 2023 et compte 57 000 collaborateurs, dont 90% sont des ingénieurs. ALTEN est reconnu comme un top employeur 2023 et est un acteur majeur du recrutement d’ingénieurs.

Description du poste :
Contexte : Dans un contexte de renforcement de la sécurité des systèmes d'information, nous recherchons un Architecte Cybersécurité pour accompagner nos clients dans la conception, la validation et la sécurisation de leurs architectures IT et Cloud. Vous serez un acteur clé dans la stratégie de cybersécurité, en interaction avec diverses équipes techniques.

Missions principales :

1. Conception & Architecture Sécurisée : Définir des architectures sécurisées (on-premise, cloud, hybride) en conformité avec les standards du marché (ISO 27001, NIST, ANSSI, CIS). Réaliser des études de risques (EBIOS, MEHARI ou équivalent) et proposer des plans de remédiation. Intégrer les exigences de sécurité dès la phase de cadrage des projets.
2. Sécurité des Infrastructures et Cloud : Définir et déployer des architectures de sécurité pour les environnements Cloud (AWS, Azure, GCP), notamment chiffrement, IAM, bastion, logs, audit. Sécuriser les flux réseau, accès privilégiés (PAM), authentification (SSO, MFA). Accompagner les équipes dans le respect du “Security by Design”.
3. Gouvernance, Conformité et Politique de Sécurité : Élaborer et maintenir les cadres d’architecture sécurité, standards techniques, modèles de sécurité. Évaluer la conformité réglementaire (RGPD, LPM, DORA). Collaborer avec DPO, RSSI et juristes.
4. Analyse, Audit et Résilience : Réaliser des revues d’architecture, analyses de sécurité, contrôles techniques, tests de conformité. Participer aux audits. Accompagner la mise en place de solutions de détection d’incidents (SIEM, EDR) et de réponse (SOC, SOAR, PRA/PCA).
5. Veille technologique et support : Maintenir une veille active, être référent sécurité, préparer supports de sensibilisation, former les équipes et contribuer à la culture cybersécurité.

Environnement technique :

* Sécurité Systèmes & Réseaux : Concepts de segmentation, NGFW, VPN, proxy, WAF, NAC. Outils : Fortinet, Palo Alto, Check Point, Cisco ASA, F5 BIG-IP.
* Sécurité Cloud : AWS (IAM, KMS, CloudTrail, GuardDuty), Azure (Defender, Key Vault, Sentinel), GCP (Cloud IAM, Security Command Center, KMS).
* Outils de sécurité & supervision : SIEM (Splunk, QRadar, Sentinel, Elastic SIEM), EDR (CrowdStrike, SentinelOne, Microsoft Defender), Vulnerability Management (Qualys, Nessus, Tenable), SOAR (TheHive, Cortex XSOAR).
* IAM & Contrôle d’accès : RBAC, ABAC, MFA, SAML, OAuth2, OpenID Connect, AD/LDAP. Solutions : Okta, CyberArk, Ping Identity, Azure AD.
* Outils d’analyse et durcissement : CIS Benchmarks, Lynis, OpenSCAP, SCAP Workbench. Analyse logs, forensic, sandboxing (Cuckoo, FireEye).
* Méthodes & Référentiels : ISO 27001/27005, NIST, EBIOS RM, OWASP, MITRE ATT&CK. Framework DevSecOps, Zero Trust.

Qualifications :

* Bac +5 en informatique, cybersécurité ou réseaux (école d’ingénieurs ou master).
* Minimum 7 ans d’expérience en sécurité des systèmes d'information ou architecture.
* Solide compréhension des menaces, vulnérabilités et techniques de mitigation.
* Expérience en environnements complexes et multi-cloud.
* Excellentes compétences en communication en français et en anglais professionnel.
* Esprit d’analyse, rigueur, sens du conseil et leadership technique.

Localisation : Île-de-France (Paris ou proche banlieue).
Expérience requise : Minimum 7 ans.
Niveau d’études : Bac +5 (école d’ingénieurs, Master cybersécurité, réseaux ou informatique).
Langue : Anglais professionnel requis.
Type de contrat : CDI.

Informations supplémentaires :

* Participation à des projets à forte criticité (secteurs finance, énergie, santé, etc.).
* Environnement stimulant avec un haut niveau d'expertise en sécurité.
* Parcours de certification soutenu (CISSP, CISM, CCSP, ISO 27001 Lead Architect…).
* Possibilité de contribuer à des communautés techniques internes (Red Team/Blue Team).
#J-18808-Ljbffr