Architecte - Expert Sécurité Applicative Senior H/F - Exiptel

Fondée en 2006 par des passionnés de réseaux et de sécurité informatique, Exiptel est une entreprise de services du numérique basée à la Défense qui s'est spécialisée sur ces technologies, au service de grands clients, qui nous font confiance sur la durée. Société à taille humaine, nous attachons une grande importance aux recrutements et entretenons une forte proximité avec nos consultants, tout au long de leurs missions et de leurs formations.

Abonnez-vous donc à nos articles sur les Réseaux et la Cybersécurité sur http://****/company/exiptel !Nous recherchons, pour l'un de nos clients du secteur de la sécurité,

Architecte / Expert Sécurité Applicative Senior

Contexte et enjeux

Les applications métiers des directions opèrent sur des données sensibles et stratégiques.
Elles sont soumises à des exigences cumulées :

Continuité de service

Confidentialité renforcée

Intégrité des traitements

Traçabilité des actions

Exigences de souveraineté numérique

Dans ce contexte régalien, la sécurisation et la mise en conformité du parc applicatif constituent un enjeu prioritaire.

Objectifs de la mission

La prestation a pour finalité de renforcer durablement la sécurité applicative à travers quatre axes structurants :

Assainir et sécuriser le parc existant par des actions de remédiation technique et organisationnelle.

Accompagner les équipes métiers et techniques dans l'intégration des principes Security by Design et Security by Default.

Industrialiser la gouvernance de la sécurité applicative (gestion des risques, homologation, contrôle continu).

Aligner les architectures sur les exigences des référentiels nationaux et ministériels.

Missions

Remédiation technique

Sécurisation des flux (TLS, IPsec, bastions)

Durcissement des systèmes (guides ANSSI, CIS)

Gestion des vulnérabilités (scan, patching, suppression des obsolescences)

Renforcement de l'IAM (moindre privilège, MFA, journalisation)

Sécurisation des chaînes applicatives (CI/CD, gestion des secrets, dépendances)

Architecture sécurisée

Définition et déclinaison d'architectures cibles intégrant :

Segmentation réseau

Zones de confiance

Approche Zero Trust

Chiffrement de bout en bout

Journalisation centralisée (SIEM)

3.3 Gouvernance et contrôle

Constitution des dossiers d'homologation SSI

Définition et suivi des indicateurs de sécurité

Mise en place des processus de suivi des plans d'actions

Livrables attendus (par application ou périmètre)

Cartographie de sécurité (flux, composants, dépendances, exposition)

Plan de remédiation priorisé (actions, coûts, responsabilités, planning)

Dossier d'architecture sécurisée (principes, schémas, choix techniques)

Plan d'homologation SSI (mesures, écarts, plan d'actions)

Procédures opérationnelles (exploitation sécurisée, gestion des accès, journalisation)

Tableaux de bord sécurité (taux de vulnérabilités, conformité, risques résiduels)

Cadre réglementaire et normatif

La mission s'inscrit dans un environnement fortement réglementé, notamment :

Référentiels nationaux

IGI 1300 (protection des informations sensibles)

II901 (socle de sécurité des SI de l'État)

LPM (cybersécurité des systèmes critiques)

Instruction ministérielle de gestion de crise cyber

Référentiels ANSSI

Guides d'hygiène informatique

Architecture sécurisée

Authentification, chiffrement, journalisation

Méthode EBIOS RM

Protection des données

RGPD (articles 5, 24, 25, 32)

Loi Informatique et Libertés

Référentiels CNIL

Exigences spécifiques liées aux données judiciaires et pénales

Cadre européen et international

NIS 2

ISO/IEC 27001-27002

NIST CSF / SP 800-53 (appui méthodologique)

Valeur ajoutée attendue

Approche industrielle et structurée de la sécurité applicative

Alignement natif avec les référentiels ANSSI et le PSSIE

Traçabilité complète des décisions de sécurité

Transfert de compétences vers les équipes internes

Réduction mesurable du risque cyber sur les applications coeur métier