Architecte de domaine Cybersécurité

Chez Dina, tu rejoins une équipe soudée de 200 personnes passionnées par la tech et le service. On accompagne des PME et grandes entreprises dans leur transition digitale, avec des solutions Cloud, sécurité et SAP sur mesure. Ce qu'on aime ? Allier expertise pointue et relation client de proximité. Tu seras entouré·e de collègues engagés, dans un environnement où ton expertise est reconnue autant que ta manière de collaborer avec les autres.

En tant qu’Architecte de domaine Cybersécurité, tu es le référent(e) technique et stratégique de la cybersécurité pour une plateforme Kubernetes en contexte Cloud privé / K8S. Tu conçois, structures et fais évoluer l’architecture de sécurité de la plateforme, en intégrant les exigences de cybersécurité dès la conception et tout au long du cycle de vie des solutions.

Tu interviens comme référent cybersécurité représentant la posture du RSSI, au sein d’un plateau‑projet en mode agile, et accompagnes les équipes techniques afin d’assurer une mise en œuvre pragmatique, sécurisée et alignée avec les exigences du SMSI et de la gouvernance de la sécurité de l’information.

Tu es responsable de la conception et de la structuration de l’architecture de cybersécurité de la plateforme Kubernetes, en conciliant exigences de sécurité, faisabilité technique, maintenabilité opérationnelle et avancement du projet. Tu définis et documentes l’architecture de sécurité de la plateforme à différents niveaux (conceptuel, logique et détaillé – HLD / LLD), en garantissant la cohérence entre l’architecture de domaine cybersécurité et l’architecture d’entreprise.

Tu contribues activement à la sécurisation des environnements Kubernetes, en intervenant sur le design des clusters, la sécurisation du control plane, des nœuds, des workloads et des flux, ainsi que sur la segmentation réseau, la gestion des accès, des identités et des privilèges.

Tu définis les principes et mécanismes de sécurité liés à la gestion des secrets, des certificats et du chiffrement, ainsi que les exigences de sécurité applicables aux pods, namespaces, services, registres d’images et environnements d’exécution.

Tu intègres la cybersécurité dans la chaîne de mise en production en promouvant une approche DevSecOps, en définissant les contrôles de sécurité à intégrer dans les pipelines CI/CD et en appliquant les principes de Security by Design et Security by Default.

Tu participes à la définition des exigences en matière d’observabilité, journalisation, supervision et détection, en identifiant les événements de sécurité pertinents, en contribuant à leur corrélation et en proposant des scénarios de détection adaptés aux environnements Kubernetes.

Tu contribues à la gouvernance de la sécurité, notamment par la réalisation d’analyses de risques, la proposition de mesures de traitement, la formalisation des arbitrages et des risques résiduels, et l’alignement des choix techniques avec les exigences du SMSI.

Tu participes à la définition du modèle d’exploitation sécurisé, incluant la clarification des rôles et responsabilités, le maintien en condition de sécurité, la gestion des vulnérabilités, des correctifs, des incidents ainsi que les exigences de résilience et de continuité.

Tu représentes la posture du RSSI au sein du plateau‑projet, participes aux cérémonies agiles, contribues à l’intégration de la sécurité dans le backlog, les user stories et les critères d’acceptation, et alertes sur les écarts ou points de vigilance structurants.

Diplômé(e) d’un Master HES / Universitaire / EPF en informatique ou équivalent. Tu disposes d’un niveau d’expertise confirmé et démontrable en architecture de cybersécurité, appliquée à des environnements complexes et critiques.

Tu maîtrises la conception d’architectures sécurisées (HLD / LLD), les patterns Zero Trust, la segmentation, la défense en profondeur ainsi que les environnements multi‑tenant et multi‑cluster. Tu possèdes une expertise avancée en sécurisation des environnements Kubernetes, incluant le design de clusters, RBAC, IAM (intégration Entra ID), NetworkPolicies (Calico, Cilium), sécurité des pods, gestion des secrets (Vault, KMS) et chiffrement (TLS, etcd).

Tu maîtrises les pratiques Containers & DevSecOps, incluant la sécurisation des images, le scanning de vulnérabilités, l’intégration de contrôles de sécurité CI/CD (SAST, DAST, SCA), le Policy as Code (OPA, Kyverno) et le scan des infrastructures as code.

Tu disposes de solides compétences en observabilité et sécurité opérationnelle, notamment sur le logging, le monitoring et la détection runtime. Tu possèdes une excellente connaissance des référentiels et cadres de gouvernance tels que ISO 27001 / 27002, NIST Cybersecurity Framework, CIS Kubernetes Benchmark, OWASP Kubernetes et les standards Cloud Native.

Tu fais preuve d’une forte capacité d’analyse, de rigueur méthodologique et d’un excellent sens de la communication, te permettant d’évoluer efficacement dans un contexte agile et collaboratif, en interface avec des équipes techniques, organisationnelles et de gouvernance.

Chez Dina, nous avons beaucoup à t'offrir : des perspectives d'évolution concrètes et des formations et certifications pour booster ta carrière, un cadre où innovation technologique rime avec missions et projets motivants, des équipes soudées, qui apprennent, partagent et grandissent ensemble, un management bienveillant et à l'écoute, qui valorise tes idées et encourage l'initiative, et une rémunération et des avantages au top.

Début de ta nouvelle activité ? Dès que possible. Ton lieu de travail: Givisiez. Conditions: CDI - mission de 48 mois à 100% chez notre client.