Architecte Sécurité Cloud & Infrastructure (F/H/X)

Groupe de conseil international fondé en 2019, Ekkiden anime un écosystème de consultants passionnés et engagés qui mènent des projets de transformation organisationnelle, opérationnelle et technologique dans l'IT/Digital, l'Industrie/R&D et la sustainability, chez les grands comptes et PME, en France, Suisse, Espagne et Allemagne.

Dans le cadre du renforcement de la gouvernance et de la sécurité des systèmes d’information, nous recherchons un Architecte Sécurité capable de définir, concevoir et faire évoluer des architectures sécurisées pour des environnements complexes, hybrides et multi-technologiques. Vous serez le référent sécurité auprès des architectes, équipes de développement et équipes d’exploitation afin de garantir l’intégration des exigences de sécurité dès les phases de conception et tout au long du cycle de vie des projets.

Responsabilités

• Concevoir des architectures de sécurité conformes aux standards et référentiels reconnus.
• Définir les exigences de sécurité applicables aux infrastructures, applications et services.
• Accompagner les équipes projets dans l’intégration des principes Security by Design et DevSecOps.
• Participer à la validation des architectures et identifier les risques de sécurité.
• Proposer des mesures correctives et des solutions de remédiation adaptées.
• Réaliser des analyses de risques et évaluer les impacts de sécurité des projets.
• Élaborer des guides, standards, checklists et recommandations techniques.
• Sensibiliser et accompagner les équipes techniques sur les bonnes pratiques de sécurité.
• Collaboration avec les équipes d’architecture, développement, exploitation et gouvernance.
• Assurer une veille technologique et réglementaire sur les enjeux de cybersécurité.

Ce que nous recherchons

Compétences indispensables

• Excellente maîtrise des référentiels de sécurité : ISO 27001 / ISO 27002, NIST, CIS, OWASP.
• Expertise des architectures Cloud, Hybrides et Multi-Cloud.
• Solides compétences en AppSec et DevSecOps.
• Maîtrise des technologies de sécurité : IAM, PAM, WAF, XDR, PKI, Cryptographie, Microsegmentation.
• Expérience dans la conception d’architectures sécurisées à l’échelle de l’entreprise.
• Capacité à évaluer les risques et à définir des plans de sécurisation.

Compétences appréciées

• Connaissances en Ethical Hacking et tests d’intrusion.
• Maîtrise des réglementations de protection des données : RGPD, LPD, Convention 108, autres cadres de conformité associés.
• Connaissance des référentiels ITIL, ISO 9000 et ISO 20000.
• Expérience des architectures IaaS, PaaS, SaaS et CaaS.
• Connaissance des serveurs applicatifs : Tomcat, JBoss, Apache, Nginx, IIS.
• Bonne compréhension des systèmes : Linux, Windows Server, Unix.
• Connaissance des environnements conteneurisés : OpenShift, Podman, Containers Kubernetes.
• Maîtrise des principes Infrastructure as Code (IaC) : Ansible, YAML, Git.
• Expérience en architecture d’entreprise et modélisation : ArchiMate, outils de cartographie d’architecture.

Qualités recherchées

• Forte capacité d’analyse et de synthèse.
• Excellentes compétences en communication et vulgarisation.
• Leadership et capacité d’influence.
• Autonomie et sens des responsabilités.
• Forte orientation sécurité et gestion des risques.
• Capacité à travailler avec des interlocuteurs techniques et métiers.
• Rigueur, pragmatisme et esprit de décision.
• Très haut niveau d’éthique et de confidentialité.
• Résilience et capacité à gérer des situations complexes.

Certifications appréciées

• Fortement recommandées : CISSP, CCSP, CISM, ISO 27001 Lead Implementer ou Lead Auditor.
• Atouts complémentaires : Certifications AWS Security Specialty, Azure Security Engineer ou Google Cloud Security, Certifications Kubernetes Security (CKS), Certifications TOGAF ou ArchiMate, Certifications ITIL Foundation.