Architecte Cybersécurité Senior H/F - ALTEN

Offre d'emploi : Architecte Cybersécurité (H/F)

Leader mondial de l'Ingénierie et du Conseil en Technologies, ALTEN réalise des projets de conception et d'études pour les grands comptes industriels, télécoms et tertiaires (les Directions Techniques et les Directions des Systèmes d'Information).

Désormais présent à travers 30 pays, le Groupe ALTEN a réalisé un chiffre d'affaires de 4,07 milliards d'Euros en 2023 et compte actuellement 57 000 collaborateurs, dont 90% sont des ingénieurs.

Labélisé "Top employeur" 2023, ALTEN est un acteur majeur du recrutement d'ingénieurs en France et dans le monde.Contexte :

Dans un contexte de renforcement des enjeux liés à la sécurité des systèmes d'information, nous recherchons un Architecte Cybersécurité pour accompagner nos clients grands comptes dans la conception, la validation et la sécurisation de leurs architectures IT et Cloud.

Vous serez un acteur clé dans la stratégie de cybersécurité, en interaction directe avec les équipes architecture, IT, cloud, réseau, conformité, et les RSSI.

Missions principales :

Conception & Architecture Sécurisée
- Définir des architectures sécurisées (on-premise, cloud, hybride) en conformité avec les standards du marché (ISO 27001, NIST, ANSSI, CIS).
- Réaliser des études de risques (EBIOS, MEHARI ou équivalent) et proposer des plans de remédiation adaptés.
- Intégrer les exigences de sécurité dans les projets IT et métiers dès la phase de cadrage.

Sécurité des Infrastructures et Cloud
- Définir et déployer des architectures de sécurité pour les environnements Cloud (AWS, Azure, GCP), notamment les solutions de chiffrement, IAM, bastion, gestion des logs et audit.
- Contribuer à la sécurisation des flux réseau, des accès à privilèges (PAM), et des systèmes d'authentification (SSO, MFA).
- Accompagner les équipes projets dans le respect du Security by Design et des politiques de sécurité internes.

Gouvernance, Conformité et Politique de Sécurité
- Élaborer et maintenir les cadres d'architecture sécurité, les standards techniques et les modèles de sécurité.
- Participer à l'évaluation de la conformité réglementaire (RGPD, LPM, DORA, etc.).
- Collaborer avec les DPO, RSSI et équipes juridiques pour assurer la conformité des solutions aux exigences légales.

Analyse, Audit et Résilience
- Réaliser des revues d'architecture, des analyses de sécurité, des contrôles techniques et des tests de conformité.
- Participer aux audits de sécurité (internes et externes).
- Accompagner la mise en place de solutions de détection d'incidents (SIEM, EDR) et de réponse (SOC, SOAR, plan de reprise d'activité, PRA/PCA).

Veille technologique et support
- Maintenir une veille active sur les menaces, vulnérabilités et innovations technologiques.
- Être un référent sécurité auprès des équipes internes et des clients.
- Préparer des supports de sensibilisation, former les équipes techniques, et contribuer à la culture cybersécurité globale.

Environnement technique à connaître :

Sécurité Systèmes & Réseaux :
- Concepts de segmentation réseau, zones de confiance, pare-feu nouvelle génération (NGFW), VPN, proxy, WAF, NAC.
- Outils : Fortinet, Palo Alto, Check Point, Cisco ASA, F5 BIG-IP.

Sécurité Cloud :
- Maîtrise des services natifs de sécurité :

- AWS (IAM, KMS, CloudTrail, GuardDuty, Security Hub)
- Azure (Defender, Key Vault, Azure Policy, Sentinel)
- GCP (Cloud IAM, Security Command Center, KMS)

Outils de sécurité & supervision :
- SIEM : Splunk, QRadar, Sentinel, Elastic SIEM
- EDR : CrowdStrike, SentinelOne, Microsoft Defender for Endpoint
- Vulnerability Management : Qualys, Nessus, Tenable
- SOAR : TheHive, Cortex XSOAR

IAM & Contrôle d'accès :
- RBAC, ABAC, MFA, SAML, OAuth2, OpenID Connect, AD/LDAP
- Solutions : Okta, CyberArk, Ping Identity, Azure AD

Outils d'analyse et durcissement :
- CIS Benchmarks, Lynis, OpenSCAP, SCAP Workbench
- Analyse de logs, forensic de sécurité, sandboxing (Cuckoo, FireEye)

Méthodes & Référentiels :
- ISO 27001/27005, NIST, EBIOS RM, OWASP, MITRE ATT&CK
- Framework DevSecOps, Zero Trust Architecture

Profil recherché :
- Bac +5 en informatique, cybersécurité ou réseaux (école d'ingénieurs ou master).
- Minimum 7 ans d'expérience dans la sécurité des systèmes d'information ou l'architecture.
- Solide compréhension des menaces, vulnérabilités, et techniques de mitigation.
- Expérience dans des environnements complexes et multi-cloud.
- Excellente communication écrite et orale, en français comme en anglais professionnel.
- Esprit d'analyse, rigueur, sens du conseil et leadership technique.

Localisation : Île-de-France (Paris ou proche banlieue)
Expérience requise : Minimum 7 ans
Niveau d'études : Bac +5 (École d'ingénieurs, Master cybersécurité, réseaux, ou informatique)
Langue : Anglais professionnel requis
Type de contrat : CDI