Architecte sécurité cloud azure - h/f

Intrinsec est un pure-player de la cybersécurité, dont l’objectif est de sécuriser les activités critiques de ses clients et de devenir un partenaire de confiance reconnu pour son expertise.

Intrinsec accompagne ses clients dans la protection de leurs informations, de leurs savoir-faire et de leurs activités critiques, en répondant aux menaces numériques sous toutes leurs formes (cybercriminalité, cyberdéfense, fraude, etc.) et en intégrant la cybersécurité au cœur de leurs processus métiers.


Dans le cadre du renforcement de la stratégie de sécurité cloud d’un de nos clients grand compte présent à l'international, nous recherchons un Architecte Sécurité Cloud Azure expérimenté pour accompagner les équipes Sécurité dans l’évolution et la sécurisation de leur environnement Microsoft.

Vous interviendrez en étroite collaboration avec les architectes, les équipes infrastructure, workplace et gouvernance.



Vos responsabilités :


1 - Architecture & Sécurisation Azure :

* Concevoir et implémenter des architectures sécurisées basées sur les best practices Azure (Zero Trust, sécurité centrée sur l’identité, segmentation réseau, isolation des workloads).
* Évaluer et améliorer la posture de sécurité des abonnements Azure et landing zones.
* Optimiser RBAC, PIM et les stratégies Just-In-Time.
* Accompagner le déploiement sécurisé des services Azure (Compute, Storage, Key Vault, API Management, App Service, Functions, AKS…).

2- Identity & Access Management (Microsoft Entra) :

* Renforcer la gouvernance des identités via Entra ID.
* Concevoir et optimiser les politiques de Conditional Access.
* Mettre en œuvre des modèles d’authentification moderne et de moindre privilège.
* Améliorer les stratégies MFA et les processus de gestion du cycle de vie des identités.

3 - Gouvernance & Conformité Cloud :

* Évaluer la conformité (ISO 27001, NIST, CIS…).
* Améliorer les politiques Azure et la gouvernance as-code.
* Assurer l’alignement avec les standards de sécurité groupe.

4 - Protection des données (apprécié) :

* Définir règles DLP, labels de sensibilité et classification via Microsoft Purview.
* Optimiser la gouvernance des données sur M365 et Azure.

5- Endpoint Security & Intune (apprécié) :

* Optimiser les politiques de conformité et la sécurité des postes.
* Renforcer la stratégie BYOD et la gestion des équipements.

6 -Support & Expertise Sécurité :

* Apporter une expertise en réponse à incident et forensic cloud.
* Analyser les alertes Defender for Cloud et outils associés.
* Contribuer à l’amélioration des processus SecOps.

7 - Documentation & Transmission :

* Produire une documentation d’architecture claire et structurée.
* Animer des sessions de transfert de compétences.
* Proposer des améliorations continues de posture sécurité.


Profil recherché


De formation Bac+4/5 avec une expérience d'au moins 5 ans en sécurité Azure ou conseil en sécurité cloud, vous possédez une excellente maîtrise de :

* Microsoft Azure
* Entra ID (Azure AD)
* Conditional Access
* Defender for Cloud
* Solide compréhension du modèle Zero Trust.
* Expérience en audit et remédiation sécurité cloud.
* Scripting PowerShell ou Python (atout apprécié).



Les qualités attendues sont :

* Excellentes capacités de communication et de documentation.
* Esprit analytique, structuré et orienté amélioration continue.
* Autonomie avec forte capacité d’alignement stratégique.
* Capacité à challenger l’existant de manière constructive.
* Votre niveau en anglais est suffisant pour échanger avec les différentes équipes


Ce poste est basé chez notre client en région parisienne, avec la possibilité de faire du télé-travail (au moins 2 jours par semaine), pour une mission longue (jusqu'à fin d'année 2026).


Vous êtes expert Azure Security (AZ-500 ou équivalent) et souhaitez intervenir sur un environnement cloud d’envergure internationale ? N’hésitez pas à postuler et à nous rejoindre !