Architecte Cybersécurité H/F
collectivite
- Paris - 75
- Freelance
- Bac +5
- Services aux Entreprises
- Exp. 10 ans min.
Détail du poste
Information importante
Type de contrat: Freelance
Taux journalier : 650
Localisation : Paris, France
Date de démarrage :
2 à 4 semaines
Mode de travail : Sur site
Publié le : 6 juillet 2026
Le besoin
Contexte
Nous recherchons un(e) Architecte cybersécurité pour rejoindre le pôle Expertise de l'équipe Cybersécurité rattachée à la Direction des Systèmes d'Information (DSI).
L'équipe Cybersécurité d'une grande institution financière est organisée en trois pôles :
- La Gouvernance supervise l'ensemble des activités de cybersécurité et consolide la gestion des risques ;
- Les Opérations assurent la défense quotidienne de l'organisation, principalement au travers de son Security Operations Center (SOC) ;
- L'Expertise accompagne au quotidien l'ensemble des clients internes au travers d'une offre Produit (ISP, TPRM...) et d'une offre Innovation (architecture, doctrine, prospective...).
Missions
Votre mission est d'accompagner les équipes agiles pour atteindre un niveau élevé de sécurité. Vous êtes en responsabilité d'établir des doctrines (requis non-fonctionnels de sécurité), mais aussi d'accompagner pragmatiquement les équipes pour qu'elles se mettent en conformité.
Vous êtes capable de challenger les résultats d'audits offensifs (pentest, redteam) et d'accompagner les équipes agiles dans la résolution des vulnérabilités trouvées.
Vous faites de la veille technologique régulière et êtes capable de challenger les solutions en place au sein de la Direction des Systèmes d'Information.
Vous contribuez également à la stratégie et à l'amélioration continue des activités de l'équipe cybersécurité. En fonction de l'actualité, d'autres sujets transverses cybersécurité pourront rentrer dans le périmètre de la mission.
À court terme :
- Accompagner les équipes agiles à être toujours plus performantes sur les aspects DevSecOps, notamment avec l'utilisation d'un Cyber Score.
- Accompagner l'exploitation et l'acculturation de solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, Cloud souverain...)
- Accompagner les équipes pour déployer du chiffrement à l'état de l'art, notamment en vue de la transition post-quantique.
- Valider la conformité cyber des nouveaux socles et applications du SI.
Compétences métier
- Certification sur un ou plusieurs CSP (AWS / Azure / GCP)
- Expérience significative en développement
- Expérience en sécurité offensive (Pentest, red teaming)
- Expérience en environnement agile et/ou certification SAFe
- Expérience significative de 10 ans ou plus dans le domaine de la cybersécurité
- Certification sécurité CISSP et/ou GIAC est un plus
- Orientation client
- Rigueur et organisation, respect des échéances
- Autonomie, esprit d'initiative et force de proposition
- Bonnes capacités rédactionnelles
Technologie
- Solides connaissances des concepts de sécurité techniques (Réseau, Web, Système, Cloud)
- Connaissances des méthodologies d'évaluation des risques (ISO, NIST)
- IA : LLM, MCP, agentique
- Utilisation de l'IA pour la sécurisation et les tests de vulnérabilité
- DevSecOps (SAST, SCA, CNAPP...)
- Accès Management : OIDC, SAML, SCIM
- Réseau : ADN, SASE
- Cloud : AWS, Azure, GCP, VMWare, Kubernetes
- OS : Linux/Windows
- Cryptologie, certificats, PKI, KMS/HSM
- IA générative
- Méthodologie : Agile/Scrum/SAFe
- Cloud : AWS, Azure, GCP, VMWare, Kubernetes
Profil recherché
- Certification sur un ou plusieurs CSP (AWS / Azure / GCP)
- Expérience significative en développement
- Expérience en sécurité offensive (Pentest, red teaming)
- Expérience en environnement agile et/ou certification SAFe
- Expérience significative de 10 ans ou plus dans le domaine de la cybersécurité
- Certification sécuritéCISSP et/ou GIAC est un plus
- Orientation client
- Rigueur et organisation, respect des échéances
- Autonomie, esprit d'initiative et force de proposition
- Bonnes capacités rédactionnelles
- Solides connaissances des concepts de sécurité techniques (Réseau, Web, Système, Cloud)
- Connaissances des méthodologies d'évaluation des risques (ISO, NIST)
- Utilisation de l'IA pour la sécurisation et les tests de vulnérabilité
- Compétences DevSecOps (SAST, SCA, CNAPP)
- Acces Management : OIDC, SAML, SCIM
- Connaissances réseau : ADN, SASE
- Maîtrise Cloud : AWS, Azure, GCP, VMWare, Kubernetes
- Maîtrise OS : Linux/Windows
- Connaissances en cryptologie, certificats, PKI, KMS/HSM
- Connaissance IA Générative
- Méthodologie : Agile/Scrum/SAFe
Infos complémentaires
Publiée le 06/07/2026 - Réf : fbdca99065691eabefd63500b8389fe4