Fondée en 2006 par des passionnés de réseaux et de sécurité informatique, Exiptel est une entreprise de services du numérique basée à la Défense qui s'est spécialisée sur ces technologies, au service de grands clients, qui nous font confiance sur la durée. Société à taille humaine, nous attachons une grande importance aux recrutements et entretenons une forte proximité avec nos consultants, tout au long de leurs missions et de leurs formations.
Abonnez-vous donc à nos articles sur les Réseaux et la Cybersécurité sur https://www.linkedin.com/company/exiptel !
Nous recherchons, pour l'un de nos clients du secteur de la sécurité,
Architecte / Expert Sécurité Applicative Senior
Contexte et enjeux
Les applications métiers des directions opèrent sur des données sensibles et stratégiques.
Elles sont soumises à des exigences cumulées :
Continuité de service
Confidentialité renforcée
Intégrité des traitements
Traçabilité des actions
Exigences de souveraineté numérique
Dans ce contexte régalien, la sécurisation et la mise en conformité du parc applicatif constituent un enjeu prioritaire.
Objectifs de la mission
La prestation a pour finalité de renforcer durablement la sécurité applicative à travers quatre axes structurants :
Assainir et sécuriser le parc existant par des actions de remédiation technique et organisationnelle.
Accompagner les équipes métiers et techniques dans l'intégration des principes Security by Design et Security by Default.
Industrialiser la gouvernance de la sécurité applicative (gestion des risques, homologation, contrôle continu).
Aligner les architectures sur les exigences des référentiels nationaux et ministériels.
Missions
Remédiation technique
Sécurisation des flux (TLS, IPsec, bastions)
Durcissement des systèmes (guides ANSSI, CIS)
Gestion des vulnérabilités (scan, patching, suppression des obsolescences)
Renforcement de l'IAM (moindre privilège, MFA, journalisation)
Sécurisation des chaînes applicatives (CI/CD, gestion des secrets, dépendances)
Architecture sécurisée
Définition et déclinaison d'architectures cibles intégrant :
Segmentation réseau
Zones de confiance
Approche Zero Trust
Chiffrement de bout en bout
Journalisation centralisée (SIEM)
3.3 Gouvernance et contrôle
Constitution des dossiers d'homologation SSI
Définition et suivi des indicateurs de sécurité
Mise en place des processus de suivi des plans d'actions
Livrables attendus (par application ou périmètre)
Cartographie de sécurité (flux, composants, dépendances, exposition)
Plan de remédiation priorisé (actions, coûts, responsabilités, planning)
Dossier d'architecture sécurisée (principes, schémas, choix techniques)
Plan d'homologation SSI (mesures, écarts, plan d'actions)
Procédures opérationnelles (exploitation sécurisée, gestion des accès, journalisation)
Tableaux de bord sécurité (taux de vulnérabilités, conformité, risques résiduels)
Cadre réglementaire et normatif
La mission s'inscrit dans un environnement fortement réglementé, notamment :
Référentiels nationaux
IGI 1300 (protection des informations sensibles)
II901 (socle de sécurité des SI de l'État)
LPM (cybersécurité des systèmes critiques)
Instruction ministérielle de gestion de crise cyber
Référentiels ANSSI
Guides d'hygiène informatique
Architecture sécurisée
Authentification, chiffrement, journalisation
Méthode EBIOS RM
Protection des données
RGPD (articles 5, 24, 25, 32)
Loi Informatique et Libertés
Référentiels CNIL
Exigences spécifiques liées aux données judiciaires et pénales
Cadre européen et international
NIS 2
ISO/IEC 27001-27002
NIST CSF / SP 800-53 (appui méthodologique)
Valeur ajoutée attendue
Approche industrielle et structurée de la sécurité applicative
Alignement natif avec les référentiels ANSSI et le PSSIE
Traçabilité complète des décisions de sécurité
Transfert de compétences vers les équipes internes
Réduction mesurable du risque cyber sur les applications cœur métier
Habilitation
Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises
Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.