Architecte cybersécurité

Qui sommes-nous ? EZIA, cabinet de conseil du groupe Neurones, est spécialisé dans les réseaux, la sécurité des systèmes d’information et la cybersécurité. Nous accompagnons les grandes organisations dans la conception, l’évolution, la sécurisation et la conformité de leurs infrastructures IT, tant sur site que dans le cloud. Nos équipes s’appuient sur des méthodologies modernes, les meilleures pratiques du marché et une culture d’expertise tournée vers la valeur et le pragmatisme. Description du poste Nous recherchons un(e) Architecte Cybersécurité, capable d’accompagner des RSSI, des CISO et des équipes IT sur des sujets d’architecture de sécurité, de résilience, de conformité réglementaire (DORA) et d’analyse de risques EBIOS. Vous interviendrez en tant qu’expert(e) sur des environnements critiques, hybrides, multi-cloud et fortement réglementés. Missions principales Architecture de sécurité – Lead Architect sur projets stratégiques Vous intervenez en tant qu’architecte sécurité référent sur des projets critiques : Projet Cyber Résilience & conformité DORA Lead Architecte Sécurité sur le renforcement de la résilience IT Définition des exigences de sécurité pour les infrastructures de sauvegarde Conception d’une stratégie Air Gap (Bunker Backup) Gestion du chiffrement des sauvegardes via Veeam (KMS/HSM – KMIP) Étude de la segmentation logique des Data Domain (multi-criticité, multi-exposition) Pilotage d’un pentest Data Domain (rédaction du cahier des charges suivi) Intégration d’un service HSM on-demand pour les baies de stockage IBM (SGKLM) Sécurisation des infrastructures d’administration – Référentiel ANSSI PAMS Architecture AD Tier 0 / Tier 1 / Tier 2 2FA, bastion CyberArk, postes d’administration durcis Segmentation réseau des flux administratifs Renforcement global des environnements critiques Projet PAM – Sécurisation CyberArk Étude sécurité d’un refresh CyberArk en cloud hybride Alignement avec les bonnes pratiques ANSSI & NIST Analyse des impacts, risques, dépendances et contraintes opérationnelles Sécurité des plateformes & infrastructures critiques Analyse de risque sur Red Hat OpenShift (OCP) Revue sécurité des gestes d’administration (playbooks) Recommandations ANSSI sur la sécurité des containers (Sysdig) POX Tanium (Patch, Reveal, Comply, Risk) – analyse, évaluation et intégration Sécurité physique en Data Center : définition & revue des contrôles du plan sécurité DC Compétences techniques requises Architecture & Expertise Sécurité Sécurité des environnements hybrides (on-prem cloud) Connaissance approfondie : sauvegardes, stockage, segmentation, PAM, IAM Très bonne compréhension des systèmes AD, Linux, containers, Kubernetes (OCP) Governance, Risk & Compliance Maîtrise des référentiels : ISO 27001 / 27002 – NIST – CIS – ANSSI (PAMS / PDIS) – EBIOS-RM Connaissance des exigences DORA, résilience opérationnelle, continuité d’activité IAM / PAM Fortes notions de CyberArk Compréhension des principes AD Tiering, bastion, 2FA, durcissement Cloud & Infrastructure Cloud IBM, environnements multi-cloud, KMS, HSM, KMIP SAN Storage, Veeam Backup, Data Domain, Sysdig Profil recherché Bac5 en cybersécurité, informatique ou équivalent 10 ans d’expérience minimum dans un rôle d’architecte sécurité, consultant risques ou RSSI adjoint Certifié CISSP fortement recommandé Forte capacité d’analyse, d’écriture et de structuration Aisance pour échanger avec les architectes, les CISO et les équipes techniques Autonomie, pédagogie, sens du conseil