Architecte Cybersécurité Senior

Type de mission : freelance / indépendant (full time)

Client : Grand compte

Localisation : Est de Paris

Télétravail : Hybride (3 jours de télétravail)

Durée de la prestation : mission longue durée (12 mois renouvelable)

Début de mission : Dès que possible

Description du Besoin

Le Client recherche un(e) Architecte Cybersécurité pour renforcer le pôle Expertise de l?équipe Cybersécurité rattachée à la DSI.

L?équipe Cybersécurité est structurée en 3 pôles :

Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques

Opérations : défense au quotidien, notamment via le SOC

Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM?) et une offre Innovation (architecture, doctrine, prospective?)

Votre Mission

Vous accompagnez les équipes agiles pour atteindre un niveau élevé de sécurité :

Accompagnement pragmatique des équipes pour la mise en conformité et la sécurisation des produits

Définition de doctrines / exigences non fonctionnelles de sécurité (NFR)

Veille technologique et capacité à challenger les solutions et choix d?architecture

Analyse critique des résultats pentest / red team et support à la remédiation

Contribution à l?amélioration continue et à la stratégie cybersécurité (sujets transverses possibles)

Priorités court terme (dès démarrage)

Accélérer le DevSecOps des squads (SSDLC, outillage, usage d?un Cyber Score)

Accompagner l?appropriation de solutions cyber : DLP (Purview et Varonis), CNAPP, SSE, VOC, DMARC, Cloud souverain?

Cadrer / encadrer l?usage des IA génératives & IA agentiques

Renforcer le chiffrement ?state of the art? et préparer la transition post-quantique

Valider la conformité cyber des nouveaux socles et applications du SI

Responsabilités clés

Conseil & accompagnement des équipes projets / produits (mode agile)

Revue d?architecture sécurité (cloud/on-prem, APIs, web, réseau, data)

Production de livrables : doctrine, patterns, exigences, avis sécurité, recommandations

Interface avec les parties prenantes (DSI, équipes produit, Ops, gouvernance, sécurité)

Environnement technologique

Sécurité technique : Réseau, API, Web, Systèmes, Cloud

Risk & frameworks : ISO, NIST (et assimilés)

DevSecOps : SSDLC, SAST, DAST, SCA (Checkmarx),

Sécurité Cloud : CNAPP / CSPM (Prisma Cloud)

IAM : OIDC, SAML, SCIM

Réseau : ADN, SASE (Netskope)

Cloud & plateformes : AWS, Azure, GCP, VMware, Kubernetes

OS : Linux / Windows / macOS

Crypto : PKI, certificats/CLM, KMS/HSM, chiffrement

IA : Dust, Mistral, Copilot, MCP, agents

Méthodes : Agile / Scrum / SAFe

Profil candidat:

Compétences & expérience attendues

Architecte Cybersécurité (confirmé à expert), 10+ ans d?expérience en sécurisation de SI complexes et environnements cloud/hybrides.

Solide culture engineering / développement et approche pragmatique : accompagnement des équipes agiles, définition d?exigences sécurité (NFR) et patterns d?architecture.

Expérience développement (culture engineering)

Référent DevSecOps : SSDLC, SAST/DAST/SCA, CNAPP/CSPM, mise en place et pilotage d?indicateurs type Cyber Score.

Expérience offensive (pentest, red teaming) et capacité à challenger et exploiter des audits offensifs (pentest / red team) et à piloter la remédiation avec les squads.

Expertise Cloud & IAM : AWS/Azure/GCP (certification CSP attendue), Kubernetes, SSO/ fédération (OIDC, SAML, SCIM).

Connaissances fortes en sécurité technique (réseau, API, web, systèmes), cryptographie (PKI, KMS/HSM) et enjeux post-quantique.

Sensibilité aux sujets émergents : DLP, SSE/SASE, DMARC, cloud souverain, gouvernance IA générative & agentique.

Soft skills : orientation client, autonomie, rigueur, excellente rédaction, force de proposition et capacité à faire adhérer.

Certifications appréciées : CSP (AWS / Azure / GCP ? au moins une), CISSP et/ou GIAC ; expérience / certification SAFe est un plus.

Soft skills

Autonomie élevée, capacité à structurer une démarche de bout en bout.

Autonomie, esprit d?initiative, force de proposition

Rigueur, organisation, respect des échéances

Très bonnes capacités rédactionnelles

Participer à la gestion de projet : planification, suivi, coordination, reporting.

Capacité d?analyse et de synthèse dans un environnement international décentralisé.

Capacité à vulgariser des sujets techniques et à collaborer avec des interlocuteurs variés

Excellente communication, aussi bien à l?oral qu?à l?écrit

Rigueur et sens de la priorisation dans la gestion des actions.

Leadership projet et esprit collaboratif.

Anglais professionnel

Vous aimerez travailler chez notre client pour :

Projet à fort impact.

Autonomie importante sur le périmètre Architecture Cyber

Environnement dynamique et collaboratif.