Architecte cybersécurité applicative et ia h/f

Harmonie Mutuelle, membre fondateur du groupe VYV, est un acteur majeur de la protection sociale en France avec 5 millions de personnes protégées, 88 700 entreprises et 150 000 entrepreneurs.

Et si vous donniez du sens à votre prochain poste ? Chez Harmonie Mutuelle, votre métier contribue à une ambition collective : agir sur la santé de tous et prendre soin de chacun ! * Nous sommes une entreprise mutualiste à mission et notre engagement est concret, porté par des actions de prévention, de conseil, d'accompagnement et de solidarité qui ont un vrai impact sur la vie de nos adhérents. * Nous encourageons les parcours singuliers : vous pouvez apprendre, évoluer, changer de métier ou de région grâce à la mobilité interne au sein du Groupe Vyv. L'important, c'est que votre trajectoire vous ressemble. * Nous savons que la diversité et l'inclusion sont une force, c'est pourquoi nous cultivons les différences et soutenons chaque individu. Nous luttons activement contre les discriminations et accompagnons, par exemple, nos salariés dans les moments de fragilité (maladies chroniques, aidance …). Tous nos postes sont ouverts aux personnes en situation de handicap. * Au quotidien, vous évoluez dans un environnement de travail fondé sur la confiance, porté par un management qui valorise l'autonomie, l'écoute et le droit à l'équilibre entre vie professionnelle et personnelle.

Description du poste et Missions

Au sein de la Direction Sûreté Sécurité Numérique, vous concevez les mécanismes de sécurité de la chaîne de développement logicielle et définissez les règles de développement sécurisé. Vous concevez les mécanismes de protection des systèmes d'intelligence artificielle et structurez l'architecture de sécurité applicative. Vous pilotez les mécanismes d'accès, encadrez la sécurité applicative et cloud, et réduisez de manière continue les vulnérabilités techniques pour garantir la robustesse opérationnelle du système d'information.

Au quotidien, vous :

• Intervenez de manière transverse dès la phase de MOA : vous êtes présent sur l'ensemble des projets techniques ainsi que sur les grands programmes de sécurité de la direction.
• Définissez l'architecture SSI : vous veillez à l'intégration systématique des exigences de sécurité et à la conformité aux normes et bonnes pratiques en vigueur.
• Accompagnez les projets : vous apportez une expertise technique permettant d'inscrire la sécurité dès la conception et tout au long du cycle de développement.
• Supervisez les dispositifs IAM et AppSec : vous assurez un contrôle strict des accès et une protection cohérente des applications.
• Réduisez les vulnérabilités techniques : vous coordonnez les analyses, supervisez les remédiations et consolidez un niveau de résilience élevé sur l'ensemble du périmètre applicatif.

Vous intervenez aussi sur :

• La coordination avec les équipes techniques : vous interagissez étroitement avec les architectes SI, les équipes de développeurs, voire d'infrastructure, pour aligner les choix techniques sur les exigences de sécurité et assurer une intégration fluide des dispositifs.
• Les relations avec les prestataires et les RSSI des entités : vous ajustez les pratiques, contrôlez le respect des normes et harmonisez les approches techniques.
• Les référentiels et modèles de référence : vous vous appuyez sur les référentiels OWASP/ASVS, les modèles Zero Trust et les orientations de l'ANSSI pour structurer vos décisions et renforcer la pertinence de vos recommandations.
• L'intégration d'une logique DevSecOps : vous fluidifiez l'outillage, automatisez les contrôles et sécurisez les chaînes CI/CD.
• La définition de nouveaux standards d'architecture : vous définissez les nouveaux standards et patterns d'architecture relatifs aux évolutions technologiques, notamment liées à l'IA.

Profil recherché

Votre profil :

Vous justifiez de plus de cinq années d'expérience en architecture de sécurité, avec une expertise confirmée en AppSec et une maîtrise avancée des architectures de sécurité applicatives. Vous avez une connaissance approfondie des référentiels OWASP/ASVS et des exigences de conformité portées par l'ANSSI.

Une expérience passée en développement sécurisé constitue un atout déterminant pour asseoir votre légitimité technique auprès des équipes.

Vous savez piloter la réduction des risques et harmoniser les pratiques de sécurité dans des environnements multi-acteurs complexes. Votre communication est claire et opérationnelle, votre pédagogie reconnue, et vous prenez des décisions rapides et argumentées dans des contextes à forts enjeux.

Nos avantages :  

• Accord d'intéressement
• Télétravail jusqu'à 3 jours par semaine (à partir de 6 mois d'ancienneté)
• Travail du lundi au vendredi / Horaires flexibles
• 22,5 jours de RTT par an
• Carte déjeuner à 9,50 € (60 % pris en charge par l'employeur) et avantages CSE (enveloppes loisirs, culture, avantages vacances…)
• Forfait mobilité durable : jusqu'à 300 € par an (cumulable avec le remboursement de l'abonnement aux transports en commun, dans la limite de 500 euros au total)
• Contrat collectif santé et prévoyance
• Plan d'épargne entreprise, plan d'épargne retraite et compte épargne temps
• Formation : un parcours complet avec une plateforme d'apprentissage en ligne 
• 2 jours d'engagement solidaire par an au profit d'associations