Architecte Cybersécurité Exposition Applicative H/F

Bouygues Telecom

Ce que l'on vous propose :

Au sein de la Direction Cybersécurité et Résilience, le service ESS (Etudes et Support des Solutions) a pour rôle de concevoir, mettre en oeuvre et maintenir des solutions techniques, innovantes et évolutives permettant de répondre à la menace et de protéger le patrimoine de l'entreprise. Vous rejoignez ce service en tant qu'architecte et référent technique sur la protection des applications web, garant de la stratégie et de l'efficacité de nos solutions de sécurité applicative.

Ce que vous ferez au quotidien :

En tant qu'architecte expert, vous pilotez la stratégie de sécurité applicative de bout en bout, de la réflexion stratégique à la mise en service opérationnelle. Vos missions principales seront de :

Piloter la stratégie et les projets d'évolution : de la collecte des besoins métiers à la conduite d'appels d'offres, vous challengez les éditeurs, sélectionnez les solutions et défendez vos choix dans les comités transverses stratégiques et techniques ;
Assurer la veille marché et la relation fournisseur : vous entretenez une relation de partenariat avec les éditeurs pour suivre leur roadmap, influencer leurs développements et garantir la pertinence de nos choix technologiques ;
Concevoir les solutions et produire les architectures : vous êtes responsable de la conception des solutions de sécurité et de la rédaction des livrables de référence (Cahier des charges, Document d'Architecture Technique, Cahier de tests, Spécification de MCO/MCS) ;
Agir en tant qu'architecte transverse : vous êtes en charge de décliner les politiques de sécurité en standards d'architecture concrets, en vous appuyant sur les diverses expertises de l'entreprise (infra, applicatif, réseau) ;
Garantir l'excellence de la protection WAF : vous définissez et optimisez en continu les politiques de sécurité (règles de filtrage, virtual patching, etc.), idéalement dans une approche "WAF-as-Code", pour maximiser la protection tout en maîtrisant les faux positifs ;
Assurer le passage en exploitation : vous définissez les prérequis et accompagnez la transition vers les équipes opérationnelles (supervision, manuels d'exploitation, fiches alarmes) pour garantir le maintien en condition de sécurité (MCS) ;
Agir en tant qu'expert référent : vous accompagnez les équipes applicatives en leur fournissant l'expertise nécessaire pour sécuriser leurs applications et validez la bonne application des standards d'architecture.

A propos de vous :

Vous êtes ingénieur avec plus de 5 ans d'expérience en cybersécurité, avec une expertise approfondie et reconnue sur les Web Application Firewalls et une solide posture d'architecte ;
Vous maîtrisez une ou plusieurs technologies WAF leaders du marché (Cloud ou On-Premise) ;
Vous possédez d'excellentes connaissances des techniques d'attaque web (OWASP Top 10) et de leur mitigation via un WAF ;
Compétence avérée dans la création et l'optimisation de règles de sécurité complexes ;
Une expérience en automatisation et en "WAF-as-Code" est un atout majeur ;
Vous possédez de solides compétences en sécurité applicative : API Gateway, protection anti-bots et anti-DDoS ;
Vous avez de l'appétence pour les sujets de sécurité offensive (scan externe, pentest) afin de challenger et valider l'efficacité des protections ;
Vous avez une réelle posture d'architecte, capable de piloter un projet technique de bout en bout, de la définition du besoin à sa mise en production ;
Vous êtes reconnu pour votre leadership, votre capacité à convaincre et à fédérer autour d'un projet ;
Vous faites preuve de pédagogie et savez adapter votre discours à des interlocuteurs variés (techniques, métiers, management) ;
Votre capacité d'analyse et de synthèse vous permet de définir des stratégies claires et pragmatiques.