AU QUOTIDIEN :
Évaluer les architectures techniques
* Participer aux comités d'architecture des projets pour réaliser des revues approfondies des architectures proposées.
* Contrôler la conformité des architectures par rapport aux prescriptions du groupe, aux bonnes pratiques cyber et aux exigences contextuelles.
* Analyser les dossiers d'architecture technique, en particulier ceux orientés solutions d'infrastructures, pour identifier les risques et proposer des améliorations.
Conseiller et éclairer les projets
* Apporter un éclairage cyber aux équipes projets en formulant des recommandations claires et actionnables pour renforcer la sécurité.
* Accompagner les projets sur des sujets techniques pointus nécessitant une expertise transverse en cybersécurité (ex. : validation de cinématiques de chiffrement entre partenaires, analyse d'impact de vulnérabilités critiques).
* Préparer et animer les instances de gouvernance (comités, revues) pour garantir une prise de décision éclairée.
Documenter et alerter sur les risques
* Rédiger des rapports synthétiques à destination des responsables sécurité, mettant en lumière les risques résiduels et les actions correctives à engager.
* Éclairer les responsables sécurité sur les enjeux cyber des projets, en fournissant une analyse technique et stratégique.
Capitaliser et partager les connaissances
* Travailler en équipe pour partager les retours d'expérience, les bonnes pratiques et les solutions identifiées.
* Contribuer à la capitalisation des connaissances en cybersécurité au sein de l'équipe et avec les autres équipes cyber du groupe.
* Participer à des échanges transverses pour enrichir les pratiques et renforcer la cohérence des approches cyber.
Profil recherché :
* Rejoignez nous si vous êtes titulaire d'un diplôme de niveau Bac+5 en informatique, cybersécurité, systèmes d'information ou réseaux et télécommunications (école d'ingénieurs, master universitaire ou équivalent).
* Au moins 10 ans d'expérience dans le domaine des systèmes d'information, dont :
* minimum 5 ans d'expérience en cybersécurité sur des sujets d'architecture, de préférence dans des grands comptes comptant plusieurs dizaines de milliers de collaborateurs ;
* une pratique avérée des environnements complexes mêlant infrastructures sur site et solutions cloud.
Compétences techniques et d'architecture :
* Compétences cyber transverses :
* très bonne maîtrise des principes de sécurité des systèmes d'information (confidentialité, intégrité, disponibilité, traçabilité, segmentation, chiffrement) ;
* capacité à évaluer des architectures au regard des prescriptions de sécurité du groupe et des bonnes pratiques du marché.
* Architecture des systèmes d'information :
* solide expérience en architecture technique (infrastructures, réseaux, solutions de sécurité, socles techniques) ;
* compréhension des enjeux de performance, résilience et scalabilité dans les choix d'architecture.
* Connaissance des modèles d'architecture (patterns) :
* bonne maîtrise des patterns d'architecture et de leur application à des solutions d'infrastructure, aussi bien sur site qu'en environnements cloud ;
* capacité à proposer et à challenger des modèles d'architecture en fonction des contraintes et des objectifs des projets.
Soft skills et posture professionnelle :
* Excellentes capacités de communication :
* aptitude à rendre des sujets techniques complexes accessibles et compréhensibles pour des profils variés (architectes, chefs de projet, développeurs, responsables de la sécurité des systèmes d'information, métiers) ;
* capacité à porter des recommandations cyber de manière claire, argumentée et constructive.
* Travail en équipe et coopération :
* goût pour le travail en transverse avec un grand nombre d'interlocuteurs aux fonctions différentes (architecture cyber, archit...