Architecture Sécurité des ProjetsChez Free, tu trouveras une
culture interne singulière
et très marquée. Il règne un fort état d’esprit collectif. Le recrutement est ouvert, sans a priori : on ne juge les gens ni sur leur âge, ni sur leur background. On aime aller vite, faire les choses nous-mêmes, et on mise sur l’autonomie pour être efficace. Tu verras, chez Free, on se sent
libre !
Description du posteObjet du posteDans un environnement en pleine structuration, soumis à de fortes exigences de sécurité et de conformité (ISO 27001, NIS2), l’Architecte Sécurité des Projets a un double rôle :
Structurer et déployer une démarche complète de Sécurité by Design pour l’ensemble des projets,
Accompagner en tant qu’architecte sécurité senior les projets techniques et métiers, dans un contexte où il n’existe pas de fonction dédiée d’architecture transverse.
Il constitue un référent clé de l’organisation, capable d’articuler les enjeux sécurité avec les besoins opérationnels, et de porter une vision d’architecture sécurisée au service des projets.
Missions principales1. Structuration de la démarche Sécurité by Design
Définir la méthodologie SecByDesign : principes, jalons, processus, outils et documents de référence.
Construire une grille d’exigences sécurité par type de projet (infrastructure, applicatif, cloud, data, etc.).
Formaliser les livrables attendus et les points de passage sécurité dans le cycle de vie projet.
Veiller à l’alignement avec les politiques de sécurité, les exigences de conformité, et les besoins métiers.
2. Accompagnement et architecture IT des projets
Apporter une expertise sur les sujets clés : cloud, IAM, réseau, API, gestion des vulnérabilités,
Intervenir comme architecte sécurité référent dans les projets stratégiques et sensibles.
Aider les chefs de projet à intégrer les exigences sécurité dès la conception.
Proposer des solutions d’architecture sécurisée pragmatiques, adaptées aux contraintes de mise en œuvre.
3. Pilotage et amélioration continue
Suivre les projets critiques au regard de la sécurité.
Définir et suivre des indicateurs de maturité sécurité des projets.
Identifier les écarts, les besoins d’accompagnement, les cas d’usage récurrents à outiller.
Capitaliser les retours d’expérience pour faire évoluer la démarche et les outils associés.
4. Animation, acculturation et gouvernance
Être force de proposition dans les instances projet et les comités de transformation.
Diffuser la culture de la sécurité dans les pratiques de conception et de gestion de projet.
Participer à la montée en compétence des parties prenantes (IT, métiers, partenaires).
Animer le réseau des relais sécurité dans les différentes entités.
QualificationsCompétences techniques clés
Architecture IT : Expertise sur les environnements SaaS, IaaS, On‑prem, réseaux, IAM, données.
Conception sécurisée : Capacité à intégrer la sécurité dès la phase de design, sans dépendre d’un rôle d’urbanisation.
Automatisation & DevSecOps : Compétences en Python, CI/CD sécurisé, intégration de la sécurité dans les chaînes de développement.
Infrastructure & systèmes : Administration système et réseau (Windows, Linux), compréhension avancée de Microsoft 365.
Conteneurisation : Maîtrise de Kubernetes et sécurisation des environnements conteneurisés.
Communication & livrables : Production de livrables techniques clairs, actionnables et adaptés aux équipes projet.
Expérience
5 ans d’expérience dans l’architecture IT sur diverses sujets avec au moins 3 ans autour de sujets sécuritaires.
Expérience souhaitée dans des environnements complexes et multisites/multi‑activités.
Expérience avec le Secu By Design.
Qualités personnelles
Leadership transversal et posture de conseil.
Excellente capacité de vulgarisation et d’adaptation.
Rigueur méthodologique, esprit d’initiative, autonomie.
Capacité à structurer un cadre sans dépendre d’une direction d’architecture existante.
Positionnement organisationnel
Poste rattaché à la Direction Cybersécurité, sous la responsabilité de l'ISMC / du SOC & CSIRT Manager.
Interactions fortes avec les équipes projets, les métiers, la DSI, et les responsables sécurité opérationnelle.
Langues
Français courant.
Anglais technique et professionnel (lectures, documentations, échanges groupe).
Informations supplémentaires – Avantages
Intéressement et participation, lié à la performance du Groupe
Remboursement de ta box Free
1 à 2 jours de télétravail par semaine
Parking à vélos
Restaurants d’entreprise, cafétéria
De nombreuses opportunités de mobilité interne au sein du Groupe Iliad
Des formations régulières et une Université Free pour faire évoluer tes compétences
Des espaces de travail au caractère unique, nichés dans un bâtiment emblématique du patrimoine parisien
Remboursement transport (jusqu’à 70 %)
Carte titres-restaurant Swile (10 €/jour, 60 % pris en charge)
Couverture santé et prévoyance avantageuse
Avantages CSE : bons cadeaux, remises et offres exclusives
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.