Requirements: French
Company: ALTEN
Region: ile-de-france, ile-de-france, france , le-de-France
Offre demploi : Architecte Cyberscurit (H/F)
Localisation : le-de-France (Paris ou proche banlieue)
Exprience requise : Minimum 7 ans
Niveau d''tudes : Bac +5 (cole dingnieurs, Master cyberscurit, rseaux, ou informatique)
Langue : Anglais professionnel requis
Type de contrat : CDI
Leader mondial de lIngnierie et du Conseil en Technologies, ALTEN ralise des projets de conception et dtudes pour les grands comptes industriels, tlcoms et tertiaires (les Directions Techniques et les Directions des Systmes dInformation).
Dsormais prsent travers 30 pays, le Groupe ALTEN a ralis un chiffre daffaires de 4,07 milliards deuros en 2023 et compte actuellement 57 000 collaborateurs, dont 90% sont des ingnieurs.
Lablis "Top employeur" 2023, ALTEN est un acteur majeur du recrutement dingnieurs en France et dans le monde.
Description du poste :
Contexte :
Dans un contexte de renforcement des enjeux lis la scurit des systmes d''information, nous recherchons un Architecte Cyberscurit pour accompagner nos clients grands comptes dans la conception, la validation et la scurisation de leurs architectures IT et Cloud.
Vous serez un acteur cl dans la stratgie de cyberscurit , en interaction directe avec les quipes architecture, IT, cloud, rseau, conformit, et les RSSI.
Missions principales :
Conception & Architecture Scurise
- Dfinir des architectures scurises (on-premise, cloud, hybride) en conformit avec les standards du march (ISO 27001, NIST, ANSSI, CIS).
- Raliser des tudes de risques (EBIOS, MEHARI ou quivalent) et proposer des plans de remdiation adapts.
- Intgrer les exigences de scurit dans les projets IT et mtiers ds la phase de cadrage.
Scurit des Infrastructures et Cloud
- Dfinir et dployer des architectures de scurit pour les environnements Cloud (AWS, Azure, GCP), notamment les solutions de chiffrement, IAM, bastion, gestion des logs et audit.
- Contribuer la scurisation des flux rseau, des accs privilges (PAM), et des systmes dauthentification (SSO, MFA).
- Accompagner les quipes projets dans le respect du Security by Design et des politiques de scurit internes.
Gouvernance, Conformit et Politique de Scurit
- laborer et maintenir les cadres darchitecture scurit , les standards techniques et les modles de scurit.
- Participer lvaluation de la conformit rglementaire (RGPD, LPM, DORA, etc.).
- Collaborer avec les DPO, RSSI et quipes juridiques pour assurer la conformit des solutions aux exigences lgales.
Analyse, Audit et Rsilience
- Raliser des revues darchitecture, des analyses de scurit, des contrles techniques et des tests de conformit.
- Participer aux audits de scurit (internes et externes).
- Accompagner la mise en place de solutions de dtection dincidents (SIEM, EDR) et de rponse (SOC, SOAR, plan de reprise d''activit, PRA/PCA).
Veille technologique et support
- Maintenir une veille active sur les menaces, vulnrabilits et innovations technologiques.
- tre un rfrent scurit auprs des quipes internes et des clients.
- Prparer des supports de sensibilisation, former les quipes techniques, et contribuer la culture cyberscurit globale.
Environnement technique connatre :
Scurit Systmes & Rseaux :
- Concepts de segmentation rseau , zones de confiance , pare-feu nouvelle gnration (NGFW) , VPN , proxy , WAF , NAC .
- Outils : Fortinet , Palo Alto , Check Point , Cisco ASA , F5 BIG-IP .
Scurit Cloud :
- Matrise des services natifs de scurit :
- AWS (IAM, KMS, CloudTrail, GuardDuty, Security Hub)
- Azure (Defender, Key Vault, Azure Policy, Sentinel)
- GCP (Cloud IAM, Security Command Center, KMS)
Outils de scurit & supervision :
- SIEM : Splunk, QRadar, Sentinel, Elastic SIEM
- EDR : CrowdStrike, SentinelOne, Microsoft Defender for Endpoint
- Vulnerability Management : Qualys, Nessus, Tenable
- SOAR : TheHive, Cortex XSOAR
IAM & Contrle daccs :
- RBAC, ABAC, MFA, SAML, OAuth2, OpenID Connect, AD/LDAP
- Solutions : Okta, CyberArk, Ping Identity, Azure AD
Outils danalyse et