Architecte Sécurité du Cloud

Description De L'entreprise
À propos de Sopra Steria :
Sopra Steria, acteur majeur de la Tech en Europe, avec collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services et solutions numériques. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une réponse globale aux enjeux de compétitivité des grandes entreprises et organisations, en combinant une connaissance approfondie des secteurs d'activité et des technologies à une approche collaborative. Sopra Steria place l'humain au cœur de son action et s'engage auprès de ses clients à tirer le meilleur parti du numérique pour construire un avenir positif. En 2024, le Groupe a réalisé un chiffre d'affaires de 5,8 milliards d'euros.

The World Is How We Shape It
Sopra Steria Infrastructure & Security Services est la filiale de Sopra Steria dédiée aux activités d'infrastructures, cloud et cybersécurité. Elle est un acteur clé du end-to-end de Sopra Steria. Forte de ses 3000 collaborateurs, Sopra Steria I2S se distingue par la flexibilité de son modèle de delivery qui associe la proximité clients depuis nos 8 agences et les capacités industrielles avancées de nos centres de services en off-shore.

Prêt(e) à relever le défi avec nous ?

Description Du Poste
Votre futur environnement de travail :
Au sein de la Division Cyber, vous intégrez le Value Center Protect Bydesign. Vous évoluez dans un environnement international et réalisez des missions stratégiques pour nos clients Grands Comptes.

Vos rôles et missions :
En tant qu'Architecte Sécurité du Cloud, vous jouez un rôle clé dans la conception et la sécurisation des architectures hybrides et multi-cloud (Azure, AWS, GCP, etc.) pour des environnements critiques. Vous intervenez à la croisée de la stratégie, de la gouvernance et de l'intégration technique afin de garantir la conformité, la résilience et la sécurité des systèmes d'information clients.

• Stratégie et gouvernance sécurité cloud : Vous élaborez et maintenez les politiques de sécurité cloud (Zero Trust et accès conditionnés, IAM/PAM et gestion des privilèges, politiques pour la protection des données, politique de segmentation, inspection des flux et filtrage). Vous contribuez à la définition et au déploiement de stratégies de conformité (ISO 27001, NIST, CIS, RGPD, SecNumCloud, NIS2).
• Architecture et intégration : Vous concevez des architectures hybrides sécurisées intégrant les outils de sécurité cloud (CASB, DLP, CNAPP, CSPM, EDR, etc.). Vous garantissez la cohérence entre les environnements on-premise, cloud public et services managés.
• Vision DevSecOps et CI/CD : Vous intégrez les principes de sécurité dans les chaînes CI/CD et dans les pipelines d'automatisation, en lien avec les équipes d'ingénierie dès la conception pour créer des modèles By Design.
• Conformité et gestion des risques : Vous identifiez les risques des architectures Cloud, vous pilotez les audits et vous définissez les plans de remédiation adaptés vis-à-vis des risques et des menaces.
• Conseil et accompagnement : Vous accompagnez les clients dans leur transformation sécurisée vers le cloud et vous participez aux comités de validation, gouvernance et certification.

Ce que nous vous proposons :

• Un accord télétravail pour télétravailler jusqu'à 2 jours par semaine selon vos missions.
• Un package avantages intéressants : une mutuelle, un CSE, des titres restaurants, un accord d'intéressement, des primes vacances et cooptation.
• Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble.
• Des centaines de formations pour développer vos compétences et évoluer au sein du Groupe.
• Des plateformes de formations en autonomie pour préparer vos certifications et accompagner votre développement personnel.
• La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi ».
• L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore…).

Qualifications
Votre profil
Diplômé(e) d'une école d'ingénieurs ou équivalent, vous disposez d'une expérience d'au moins 5 ans en architecture cloud et cybersécurité.

Vous disposez de solides connaissances des environnements Azure, AWS et GCP, et des modèles de delivery (IaaS, PaaS, SaaS) et savez concevoir des architectures sécurisées.

Vous avez une bonne compréhension des principaux frameworks de cybersécurité (risques et menaces) et des principes Zero Trust.

Vous maîtrisez les enjeux de gouvernance et conformité dans des environnements hybrides.

Vous êtes en capacité d'intervenir de manière transverse entre les équipes IT, sécurité et métiers.

Vous maîtrisez la rédaction de dossiers d'architectures et de supports de présentations.

Vous maitrisez l'anglais tant à l'écrit qu'à l'oral

Certifications appréciées :

• Certified Cloud Security Architect sur l'un des 3 principaux CSP (AWS, Azure, GCP)
• Toute certification démontrant une expertise Cyber (Comptia Security +, CASP+)
• Toute certification démontrant une expertise sur la gouvernance et la sécurité cloud.

Vous voulez travailler sur des projets qui allient défis techniques, nouvelles technologies et innovation ? Rejoignez une entreprise qui s'engage dans les communautés nationales et internationales pour influencer le développement des normes et standards cyber. Sopra Steria est le premier membre du Programme Affiliate de Mitre en Europe, et participe activement à OASIS et l'InterCERT.

Informations supplémentaires
Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C'est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils.

Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C'est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils.