Présentation du poste
Architecte Cybersécurité – Localisation : France (Hybride). Contrat : 6 mois (prolongeable). Périmètre : Cybersécurité & Architecture. Date de démarrage : Dès que possible.
À propos de l’entreprise
Grande institution financière nationale opérant sur de multiples lignes métiers et plateformes digitales. L’organisation accorde une importance forte à l’excellence en cybersécurité, à l’innovation et à l’application systématique du secure‑by‑design sur l’ensemble de son écosystème IT et produit. Sa division cybersécurité est structurée autour de trois pôles : gouvernance, défense opérationnelle et expertise, apportant un soutien transverse à toutes les équipes internes.
Présentation du poste
Nous recherchons un Architecte Cybersécurité expérimenté pour rejoindre le pôle Expertise de la DSI. La mission consiste à accompagner les équipes agiles vers un niveau de maturité élevé en matière de sécurité, grâce à un conseil pragmatique, un accompagnement architectural et la définition de doctrines et exigences de sécurité non fonctionnelles.
Le rôle inclut également une veille technologique continue afin de challenger les solutions existantes, la validation des résultats d’audits offensifs (pentests, red team), l’accompagnement dans la remédiation des vulnérabilités et la contribution à la stratégie cybersécurité et à l’amélioration continue. D’autres sujets transverses pourront s’ajouter selon les priorités internes.
Responsabilités principales
* Accompagner les équipes agiles dans l\'amélioration continue des pratiques DevSecOps, notamment via l’utilisation d’un Cyber Score
* Guider le déploiement, l’exploitation et l’acculturation autour des solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, cloud souverain…)
* Superviser la gouvernance et l’encadrement des usages d’IA générative et d’IA agentique
* Accompagner la mise en œuvre d’un chiffrement de pointe, notamment dans le cadre de la préparation à la transition post‑quantique
* Valider la conformité cybersécurité des nouveaux socles techniques et applications du SI
* Challenger les solutions techniques existantes grâce à une veille active
* Analyser les résultats d’audits offensifs et accompagner les équipes dans la résolution des vulnérabilités
* Contribuer à la stratégie, aux doctrines, aux standards et aux processus d’amélioration continue en cybersécurité
Compétences requises
* Certification sur un ou plusieurs fournisseurs cloud (AWS, Azure, GCP)
* Expérience en développement
* Expérience en cybersécurité offensive (pentest, red teaming)
* Expérience en environnement agile et/ou certification SAFe
* 10+ années d’expérience significative en cybersécurité
* Certifications CISSP et/ou GIAC appréciées
* Orientation client
* Rigueur, organisation, respect des échéances
* Autonomie, esprit d’initiative, capacité à proposer des améliorations
* Excellentes capacités rédactionnelles
Compétences techniques
* Maîtrise des concepts techniques de sécurité : Réseau, API, Web, Systèmes, Cloud
* Connaissance des méthodologies d’évaluation des risques (ISO, NIST…)
* Pratiques DevSecOps : SSDLC, SAST, DAST, SCA, CNAPP, CSPM
* Gestion des accès : OIDC, SAML, SCIM
* Réseaux : ADN, SASE
* Cloud : AWS, Azure, GCP, VMware, Kubernetes
* Systèmes d’exploitation : Linux, Windows, MacOS
* Cryptographie, gestion du cycle de vie des certificats, PKI, KMS/HSM
* Technologies IA : Dust, Mistral, Copilot, MCP, agents
* Méthodologies : Agile, Scrum, SAFe
Profil candidat
Compétences requises et profil :
* Certification sur un ou plusieurs fournisseurs cloud (AWS, Azure, GCP)
* Expérience en développement
* Expérience en cybersécurité offensive (pentest, red teaming)
* Expérience en environnement agile et/ou certification SAFe
* 10+ années d’expérience significative en cybersécurité
* Certifications CISSP et/ou GIAC appréciées
* Orientation client
* Rigueur, organisation, respect des échéances
* Autonomie, esprit d’initiative, capacité à proposer des améliorations
* Excellentes capacités rédactionnelles
Note : Ce texte a été réorganisé pour conformité format HTML; contenu identique à l’original.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.