Les missions du poste
Vous interviendrez auprès de clients grands comptes de secteurs d'activité variés (Finance, Industrie, Services, Santé), sur des projets de pointe à forte valeur ajoutée. Votre rôle sera d'apporter votre expertise technique et de conseiller nos clients dans leurs choix d'architecture et d'implémentation.
Conception et Architecture
- Concevoir des architectures de sécurité complètes et évolutives (Zero Trust, SASE, architectures hybrides cloud)
- Designer et implémenter des solutions de sécurité réseau avancées (NGFW, SD-WAN, SSE)
- Élaborer les stratégies de segmentation réseau et de micro-segmentation
- Définir les architectures de référence et les patterns de sécurité réutilisables
Documentation et Livrables Techniques
- Rédiger les documentations techniques d'architecture (HLD/LLD, DAT, DEX)
- Produire les matrices de flux et les schémas d'architecture détaillés
- Élaborer les procédures d'exploitation et les guides de durcissement
- Créer les dossiers de recette et plans de tests de sécurité
Implémentation et Déploiement
- Implémenter les solutions de sécurité en mode projet (Build) et les transitions vers le Run
- Réaliser les migrations complexes et les upgrades majeurs d'infrastructure
- Automatiser les déploiements via Infrastructure as Code (Terraform, Ansible)
Expertise et Support Avancé
- Intervenir en escalade N3 sur les incidents complexes
- Réaliser des audits techniques et des revues d'architecture
- Conduire des analyses de risques techniques et proposer des plans de remédiation
- Participer aux réponses aux appels d'offres sur les volets techniques
Le profil recherché
- Expérience confirmée : 3 à 7 ans sur un poste similaire en environnement intégrateur ou MSSP
- Sécurité Réseau : Maîtrise approfondie des NGFW, IDS/IPS, architectures DMZ, NAC
- SD-WAN & SSE : Expertise sur les architectures SASE, Zero Trust Network Access (ZTNA)
- Cloud Security : Expérience AWS/Azure/GCP, CASB, CWPP, CSPM
- Réseaux LAN/WAN : Solides connaissances routing/switching, VLAN, IPSec
- Protocoles : Maîtrise approfondie TCP/IP, DNS, DHCP, authentification (RADIUS, SAML, OAuth)
Technologies et Éditeurs (Maîtrise d'au moins 3 technologies parmi) :
- NGFW & Network Security
- SD-WAN & SASE
- EDR & XDR
- Secure Web Gateway & CASB
- Identity & Access Management
- Vulnerability Management
Soft Skills
- Excellence relationnelle et capacité à vulgariser des concepts techniques complexes
- Autonomie et proactivité dans la gestion des priorités
- Esprit d'analyse et résolution méthodique de problèmes
- Travail en équipe et transmission de connaissances
- Gestion du stress et capacité à travailler sur des incidents critiques
- Curiosité technique et passion pour la cybersécurité
Langues
- Anglais technique confirmé (documentation, calls internationaux, support éditeurs)
- Capacité à animer des workshops techniques en anglaise
Squad en images
Publiée le 04/06/2026 - Réf : 3856011/27809556 ICB/75P
