Architecte cybersécurité senior

Contexte

Type de mission : freelance / indépendant (full time)

Client : Grand compte

Localisation : Est de Paris

Télétravail : Hybride (3 jours de télétravail)

Durée de la prestation : mission longue durée (12 mois renouvelable)

Début de mission : Dès que possible


Notre Entreprise

NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Cyberloft, au Campus Cyber, à Rennes et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord.


Description du Besoin

Notre Client recherche un(e) Architecte Cybersécurité pour renforcer le pôle Expertise de son équipe Cybersécurité rattachée à la DSI.


L’équipe Cybersécurité est structurée en 3 pôles :

* Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques
* Opérations : défense au quotidien, notamment via le SOC
* Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…)


Votre Mission

Vous accompagnez les équipes agiles pour atteindre un niveau élevé de sécurité :

* Accompagnement pragmatique des équipes pour la mise en conformité et la sécurisation des produits
* Définition de doctrines / exigences non fonctionnelles de sécurité (NFR)
* Veille technologique et capacité à challenger les solutions et choix d’architecture
* Analyse critique des résultats pentest / red team et support à la remédiation
* Contribution à l’amélioration continue et à la stratégie cybersécurité (sujets transverses possibles)


Priorités court terme (dès démarrage)

* Accélérer le DevSecOps des squads (SSDLC, outillage, usage d’un Cyber Score)
* Accompagner l’appropriation de solutions cyber : DLP (Purview et Varonis), CNAPP, SSE, VOC, DMARC, Cloud souverain…
* Cadrer / encadrer l’usage des IA génératives & IA agentiques
* Renforcer le chiffrement “state of the art” et préparer la transition post-quantique
* Valider la conformité cyber des nouveaux socles et applications du SI


Responsabilités clés

* Conseil & accompagnement des équipes projets / produits (mode agile)
* Revue d’architecture sécurité (cloud/on-prem, APIs, web, réseau, data)
* Production de livrables : doctrine, patterns, exigences, avis sécurité, recommandations
* Interface avec les parties prenantes (DSI, équipes produit, Ops, gouvernance, sécurité)


Environnement technologique

* Sécurité technique : Réseau, API, Web, Systèmes, Cloud
* Risk & frameworks : ISO, NIST (et assimilés)
* DevSecOps : SSDLC, SAST, DAST, SCA (Checkmarx),
* Sécurité Cloud : CNAPP / CSPM (Prisma Cloud)
* IAM : OIDC, SAML, SCIM
* Réseau : ADN, SASE (Netskope)
* Cloud & plateformes : AWS, Azure, GCP, VMware, Kubernetes
* OS : Linux / Windows / macOS
* Crypto : PKI, certificats/CLM, KMS/HSM, chiffrement
* IA : Dust, Mistral, Copilot, MCP, agents
* Méthodes : Agile / Scrum / SAFe


Votre profil

Compétences & expérience attendues

* Architecte Cybersécurité (confirmé à expert), 10+ ans d’expérience en sécurisation de SI complexes et environnements cloud/hybrides.
* Solide culture engineering / développement et approche pragmatique : accompagnement des équipes agiles, définition d’exigences sécurité (NFR) et patterns d’architecture.
* Expérience développement (culture engineering)
* Référent DevSecOps : SSDLC, SAST/DAST/SCA, CNAPP/CSPM, mise en place et pilotage d’indicateurs type Cyber Score.
* Expérience offensive (pentest, red teaming) et capacité à challenger et exploiter des audits offensifs (pentest / red team) et à piloter la remédiation avec les squads.
* Expertise Cloud & IAM : AWS/Azure/GCP (certification CSP attendue), Kubernetes, SSO/ fédération (OIDC, SAML, SCIM).
* Connaissances fortes en sécurité technique (réseau, API, web, systèmes), cryptographie (PKI, KMS/HSM) et enjeux post-quantique.
* Sensibilité aux sujets émergents : DLP, SSE/SASE, DMARC, cloud souverain, gouvernance IA générative & agentique.
* Soft skills : orientation client, autonomie, rigueur, excellente rédaction, force de proposition et capacité à faire adhérer.
* Certifications appréciées : CSP (AWS / Azure / GCP - au moins une), CISSP et/ou GIAC ; expérience / certification SAFe est un plus.


Soft skills

* Autonomie élevée, capacité à structurer une démarche de bout en bout.
* Autonomie, esprit d’initiative, force de proposition
* Rigueur, organisation, respect des échéances
* Très bonnes capacités rédactionnelles
* Participer à la gestion de projet : planification, suivi, coordination, reporting.
* Capacité d’analyse et de synthèse dans un environnement international décentralisé.
* Capacité à vulgariser des sujets techniques et à collaborer avec des interlocuteurs variés
* Excellente communication, aussi bien à l’oral qu’à l’écrit
* Rigueur et sens de la priorisation dans la gestion des actions.
* Leadership projet et esprit collaboratif.
* Anglais professionnel


Vous aimerez travailler chez notre client pour :

* Projet à fort impact.
* Autonomie importante sur le périmètre Architecture Cyber
* Environnement dynamique et collaboratif.