Architecte Cybersécurité Senior

ContexteType de mission : freelance / indépendant (full time)Client : Grand compteLocalisation : Est de ParisTélétravail : Hybride (3 jours de télétravail)Durée de la prestation : mission longue durée (12 mois renouvelable)Début de mission : Dès que possibleNotre EntrepriseNEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Cyberloft, au Campus Cyber, à Rennes et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l'Europe et l'Amérique du Nord.Description du BesoinNotre Client recherche un(e) Architecte Cybersécurité pour renforcer le pôle Expertise de son équipe Cybersécurité rattachée à la DSI.L'équipe Cybersécurité est structurée en 3 pôles :Gouvernance : pilotage cybersécurité et consolidation de la gestion des risquesOpérations : défense au quotidien, notamment via le SOCExpertise : accompagnement des clients internes via une offre Produit (ISP, TPRM...) et une offre Innovation (architecture, doctrine, prospective...)Votre MissionVous accompagnez les équipes agiles pour atteindre un niveau élevé de sécurité :Accompagnement pragmatique des équipes pour la mise en conformité et la sécurisation des produitsDéfinition de doctrines / exigences non fonctionnelles de sécurité (NFR)Veille technologique et capacité à challenger les solutions et choix d'architectureAnalyse critique des résultats pentest / red team et support à la remédiationContribution à l'amélioration continue et à la stratégie cybersécurité (sujets transverses possibles)Priorités court terme (dès démarrage)Accélérer le DevSecOps des squads (SSDLC, outillage, usage d'un Cyber Score)Accompagner l'appropriation de solutions cyber : DLP (Purview et Varonis), CNAPP, SSE, VOC, DMARC, Cloud souverain...Cadrer / encadrer l'usage des IA génératives & IA agentiquesRenforcer le chiffrement "state of the art" et préparer la transition post-quantiqueValider la conformité cyber des nouveaux socles et applications du SIResponsabilités clésConseil & accompagnement des équipes projets / produits (mode agile)Revue d'architecture sécurité (cloud/on-prem, APIs, web, réseau, data)Production de livrables : doctrine, patterns, exigences, avis sécurité, recommandationsInterface avec les parties prenantes (DSI, équipes produit, Ops, gouvernance, sécurité)Environnement technologiqueSécurité technique : Réseau, API, Web, Systèmes, CloudRisk & frameworks : ISO, NIST (et assimilés)DevSecOps : SSDLC, SAST, DAST, SCA (Checkmarx),Sécurité Cloud : CNAPP / CSPM (Prisma Cloud)IAM : OIDC, SAML, SCIMRéseau : ADN, SASE (Netskope)Cloud & plateformes : AWS, Azure, GCP, VMware, KubernetesOS : Linux / Windows / macOSCrypto : PKI, certificats/CLM, KMS/HSM, chiffrementIA : Dust, Mistral, Copilot, MCP, agentsMéthodes : Agile / Scrum / SAFeVotre profilCompétences & expérience attenduesArchitecte Cybersécurité (confirmé à expert), 10+ ans d'expérience en sécurisation de SI complexes et environnements cloud/hybrides.Solide culture engineering / développement et approche pragmatique : accompagnement des équipes agiles, définition d'exigences sécurité (NFR) et patterns d'architecture.Expérience développement (culture engineering)Référent DevSecOps : SSDLC, SAST/DAST/SCA, CNAPP/CSPM, mise en place et pilotage d'indicateurs type Cyber Score.Expérience offensive (pentest, red teaming) et capacité à challenger et exploiter des audits offensifs (pentest / red team) et à piloter la remédiation avec les squads.Expertise Cloud & IAM : AWS/Azure/GCP (certification CSP attendue), Kubernetes, SSO/ fédération (OIDC, SAML, SCIM).Connaissances fortes en sécurité technique (réseau, API, web, systèmes), cryptographie (PKI, KMS/HSM) et enjeux post-quantique.Sensibilité aux sujets émergents : DLP, SSE/SASE, DMARC, cloud souverain, gouvernance IA générative & agentique.Soft skills : orientation client, autonomie, rigueur, excellente rédaction, force de proposition et capacité à faire adhérer.Certifications appréciées : CSP (AWS / Azure / GCP - au moins une), CISSP et/ou GIAC ; expérience / certification SAFe est un plus.Soft skillsAutonomie élevée, capacité à structurer une démarche de bout en bout.Autonomie, esprit d'initiative, force de propositionRigueur, organisation, respect des échéancesTrès bonnes capacités rédactionnellesParticiper à la gestion de projet : planification, suivi, coordination, reporting.Capacité d'analyse et de synthèse dans un environnement international décentralisé.Capacité à vulgariser des sujets techniques et à collaborer avec des interlocuteurs variésExcellente communication, aussi bien à l'oral qu'à l'écritRigueur et sens de la priorisation dans la gestion des actions.Leadership projet et esprit collaboratif.Anglais professionnelVous aimerez travailler chez notre client pour :Projet à fort impact.Autonomie importante sur le périmètre Architecture CyberEnvironnement dynamique et collaboratif.