Architecte Cybersécurité Senior

Contexte

Type de mission :
freelance / indépendant (full time)

Client :
Grand compte

Localisation :
Est de Paris

Télétravail :
Hybride (3 jours de télétravail)

Durée de la prestation :
mission longue durée (12 mois renouvelable)

Début de mission :
Dès que possible

Notre Entreprise

NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Cyberloft, au Campus Cyber, à Rennes et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l'Europe et l'Amérique du Nord.

Description du Besoin

Notre
Client
recherche un(e)
Architecte Cybersécurité
pour renforcer le
pôle Expertise
de son équipe Cybersécurité rattachée à la
DSI
.

L'équipe Cybersécurité est structurée en 3 pôles :

• Gouvernance
  : pilotage cybersécurité et consolidation de la gestion des risques
• Opérations
  : défense au quotidien, notamment via le
  SOC
• Expertise
  : accompagnement des clients internes via une offre
  Produit
  (ISP, TPRM…) et une offre
  Innovation
  (architecture, doctrine, prospective…)

Votre Mission

Vous accompagnez les
équipes agiles
pour atteindre un
niveau élevé de sécurité
:

• Accompagnement pragmatique des équipes pour la
  mise en conformité
  et la sécurisation des produits
• Définition de
  doctrines
  /
  exigences non fonctionnelles de sécurité
  (NFR)
• Veille technologique
  et capacité à challenger les solutions et choix d'architecture
• Analyse critique des résultats
  pentest / red team
  et support à la remédiation
• Contribution à l'
  amélioration continue
  et à la stratégie cybersécurité (sujets transverses possibles)

Priorités court terme (dès démarrage)

• Accélérer le
  DevSecOps
  des squads (SSDLC, outillage, usage d'un
  Cyber Score
  )
• Accompagner l'appropriation de solutions cyber :
  DLP
  (Purview et Varonis)
  , CNAPP, SSE, VOC, DMARC, Cloud souverain…
• Cadrer / encadrer l'usage des
  IA génératives & IA agentiques
• Renforcer le
  chiffrement "state of the art"
  et préparer la
  transition post-quantique
• Valider la
  conformité cyber
  des nouveaux socles et applications du SI

Responsabilités clés

• Conseil & accompagnement des équipes projets / produits (mode agile)
• Revue d'architecture sécurité (cloud/on-prem, APIs, web, réseau, data)
• Production de livrables :
  doctrine, patterns, exigences, avis sécurité, recommandations
• Interface avec les parties prenantes (DSI, équipes produit, Ops, gouvernance, sécurité)

Environnement technologique

• Sécurité technique
  : Réseau, API, Web, Systèmes, Cloud
• Risk & frameworks
  : ISO, NIST (et assimilés)
• DevSecOps
  : SSDLC, SAST, DAST, SCA (Checkmarx),
• Sécurité Cloud
  : CNAPP / CSPM (Prisma Cloud)
• IAM
  : OIDC, SAML, SCIM
• Réseau
  : ADN, SASE (Netskope)
• Cloud & plateformes
  : AWS, Azure, GCP, VMware, Kubernetes
• OS
  : Linux / Windows / macOS
• Crypto
  : PKI, certificats/CLM, KMS/HSM, chiffrement
• IA
  : Dust, Mistral, Copilot, MCP, agents
• Méthodes
  : Agile / Scrum / SAFe

Votre profil

Compétences & expérience attendues

• Architecte Cybersécurité (confirmé à expert),
  10+ ans d'expérience
  en sécurisation de SI complexes et environnements cloud/hybrides.
• Solide culture
  engineering / développement
  et approche
  pragmatique
  : accompagnement des équipes agiles, définition d'exigences sécurité (NFR) et patterns d'architecture.
• Expérience
  développement
  (culture engineering)
• Référent
  DevSecOps
  : SSDLC, SAST/DAST/SCA, CNAPP/CSPM, mise en place et pilotage d'indicateurs type
  Cyber Score
  .
• Expérience
  offensive
  (pentest, red teaming) et capacité à
  challenger et exploiter
  des audits offensifs (
  pentest / red team
  ) et à piloter la remédiation avec les squads.
• Expertise
  Cloud & IAM
  : AWS/Azure/GCP (certification CSP attendue), Kubernetes, SSO/ fédération (
  OIDC, SAML, SCIM
  ).
• Connaissances fortes en
  sécurité technique
  (réseau, API, web, systèmes),
  cryptographie
  (PKI, KMS/HSM) et enjeux
  post-quantique
  .
• Sensibilité aux sujets émergents :
  DLP, SSE/SASE, DMARC
  , cloud souverain,
  gouvernance IA générative & agentique
  .
• Soft skills :
  orientation client
  , autonomie, rigueur, excellente rédaction, force de proposition et capacité à faire adhérer.
• Certifications appréciées :
  CSP
  (AWS / Azure / GCP - au moins une),
  CISSP
  et/ou
  GIAC
  ; expérience / certification
  SAFe
  est un plus.

Soft skills

• Autonomie élevée
  , capacité à structurer une démarche de bout en bout.
• Autonomie, esprit d'initiative, force de proposition
• Rigueur, organisation, respect des échéances
• Très bonnes capacités rédactionnelles
• Participer à la gestion de projet : planification, suivi, coordination, reporting.
• Capacité d'analyse et de synthèse dans un environnement international décentralisé.
• Capacité à vulgariser des sujets techniques et à collaborer avec des interlocuteurs variés
• Excellente communication, aussi bien à l'oral qu'à l'écrit
• Rigueur et sens de la priorisation dans la gestion des actions.
• Leadership projet et esprit collaboratif.
• Anglais professionnel

Vous aimerez travailler chez notre client pour :

• Projet à fort impact.
• Autonomie importante sur le périmètre Architecture Cyber
• Environnement dynamique et collaboratif.