Consultant Architecte Cyber Sécurité

À propos du poste

Dans le cadre d’un programme stratégique de transformation pour un client du secteur bancaire, GEC recherche un Architecte Cyber Sécurité Senior. Vous serez chargé d’accompagner la sécurisation des architectures critiques du système d’information.

Missions principales

• Concevoir et faire évoluer les architectures de sécurité en adéquation avec les enjeux métiers, réglementaires et les standards du groupe.
• Accompagner les projets stratégiques tels que la migration Cloud, l’API‑isation, la refonte du SI, le DevSecOps et l’Infrastructure as Code.
• Intégrer les principes de Security by Design dès les phases de conception.
• Réaliser des analyses de risques et définir les contre‑mesures appropriées.
• Challenger les choix technologiques et valider les solutions proposées.
• Participer à la déclinaison des politiques et standards de sécurité en procédures opérationnelles.
• Produire la documentation d’architecture sécurité, les dossiers de conformité et les bonnes pratiques.

Profil recherché

• Ingénieur Bac+5 en informatique ou cybersécurité.
• Minimum 10 ans d’expérience en cybersécurité et architecture des SI.
• Maîtrise des architectures applicatives, API, Cloud, réseaux et micro‑services.
• Expertise en IAM, PKI, chiffrement, SIEM et gestion des vulnérabilités.
• Expérience des environnements DevSecOps, CI/CD, Docker et Kubernetes.
• Bonne connaissance des référentiels ISO 27001, NIST, OWASP, EBIOS RM et ISO 27005.
• Expérience dans le secteur bancaire ou au sein de grandes multinationales appréciée.
• Certifications telles que CISSP, CISM, CCSP, ISO 27001 Lead Implementer/Auditor ou TOGAF sont un atout.

Compétences requises

• Architecture de sécurité
• Cloud (migration, IaaS, PaaS)
• API Management
• DevSecOps
• Infrastructure as Code
• Security by Design
• Analyse de risques
• IAM, PKI, chiffrement
• SIEM, gestion des vulnérabilités
• Docker, Kubernetes, CI/CD
• Réseaux, micro‑services
• Normes ISO 27001, NIST, OWASP, EBIOS RM, ISO 27005