Architecte Cybersécurité - Ksc - Psc - 112025 H/F Serma Safety & Security

Dans le cadre du renforcement de nos activités en cybersécurité des systèmes d'information, Serma Safety & Security recherche un Architecte Cybersécurité expérimenté, capable de concevoir et sécuriser des infrastructures IT complexes, dans des contextes sensibles (industriel, défense, énergie, transport, secteur public...).

Vous interviendrez en tant qu'expert sur la définition d'architectures sécurisées et l'accompagnement de leur mise en oeuvre, dans des environnements on-premise, virtualisés, cloud ou hybrides.

Les missions :

Architecture de sécurité SI

- Définition d'architectures sécurité on-prem, cloud ou hybrides, en lien avec les équipes IT et les métiers.
- Mise en oeuvre de principes de segmentation réseau, zoning, firewalling, bastionnement.
- Architecture sécurisée autour des annuaires (Active Directory, Azure AD, LDAP) et des systèmes d'authentification.
- Intégration de solutions IAM, MFA, PAM (ex. CyberArk, BeyondTrust, Wallix).
- Conception de PKI d'entreprise, gestion de certificats, chaîne de confiance.
- Définition de référentiels d'architecture sécurité, modèles de conformité, cartographie SSI

Sécurisation des infrastructures et des services

- Intégration de solutions de sécurité périmétrique et interne : FW, WAF, NDR, EDR, SIEM, DLP, CASB, reverse proxy.
- Sécurisation des environnements virtualisés (VMware, Hyper-V) et des architectures cloud (Azure, AWS, GCP).
- Sécurité des systèmes de messagerie : Exchange, O365, protection contre le phishing / spoofing / malware (DMARC, SPF, DKIM).
- Analyse des configurations sécurité (CIS Benchmarks, durcissement, bastion, RBAC).
- Participation à la conception de plans de continuité (PCA/PRA) et de plans de réponse à incident (PRI, CSIRT)

Support, veille et gouvernance technique

- Participation aux analyses de risque (EBIOS RM, ISO 27005) et à la déclinaison des exigences sécurité.
- Conseil aux équipes projets sur la sécurité des solutions techniques (stockage, réseaux, bases de données...).
- Contribution à la veille technologique SSI, à la détection de vulnérabilités, à l'élaboration de plans de remédiation.
- Accompagnement lors des audits de conformité, revues de sécurité, tests d'intrusion internes ou externes

Compétences techniques recherchées

- Maîtrise des architectures réseau et systèmes Windows/Linux.
- Expertise sur Active Directory / GPO, IAM/PAM, PKI, segmentation réseau (VLAN, SDN, VPN, NAC).
- Très bonne connaissance des technologies de sécurité IT : Firewall, IDS/IPS, EDR, SIEM (Splunk, QRadar, ELK), SASE, DNS sécurisé.
- Bonne compréhension des principes Zero Trust, Secure Access Service Edge (SASE), Cloud Security Posture Management (CSPM).
- Solide maîtrise des standards : ISO 27001, NIST SP800-53, ANSSI, RGPD, LPM, etc.
- Outils : Nessus, OpenVAS, Wireshark, nmap, Metasploit, PowerShell, Ansible, Terraform (sécurité infra-as-code), etc.