Architecte Cybersécurité H/F - EZIA

Description du poste

Nous recherchons un(e) Architecte Cybersécurité, capable d'accompagner des RSSI, des CISO et des équipes IT sur des sujets d'architecture de sécurité, de résilience, de conformité réglementaire (DORA) et d'analyse de risques EBIOS.

Vous interviendrez en tant qu'expert(e) sur des environnements critiques, hybrides, multi-cloud et fortement réglementés.

Missions principales

Architecture de sécurité - Lead Architect sur projets stratégiques

Vous intervenez en tant qu'architecte sécurité référent sur des projets critiques :

Projet Cyber Résilience & conformité DORA

- Lead Architecte Sécurité sur le renforcement de la résilience IT
- Définition des exigences de sécurité pour les infrastructures de sauvegarde
- Conception d'une stratégie Air Gap (Bunker Backup)
- Gestion du chiffrement des sauvegardes via Veeam (KMS/HSM - KMIP)
- Étude de la segmentation logique des Data Domain (multi-criticité, multi-exposition)
- Pilotage d'un pentest Data Domain (rédaction du cahier des charges + suivi)
- Intégration d'un service HSM on-demand pour les baies de stockage IBM (SGKLM)

Sécurisation des infrastructures d'administration - Référentiel ANSSI PAMS

- Architecture AD Tier 0 / Tier 1 / Tier 2
- 2FA, bastion CyberArk, postes d'administration durcis
- Segmentation réseau des flux administratifs
- Renforcement global des environnements critiques

Projet PAM - Sécurisation CyberArk

- Étude sécurité d'un refresh CyberArk en cloud hybride
- Alignement avec les bonnes pratiques ANSSI & NIST
- Analyse des impacts, risques, dépendances et contraintes opérationnelles

Sécurité des plateformes & infrastructures critiques

- Analyse de risque sur Red Hat OpenShift (OCP)
- Revue sécurité des gestes d'administration (playbooks)
- Recommandations ANSSI sur la sécurité des containers (Sysdig)
- POX Tanium (Patch, Reveal, Comply, Risk) - analyse, évaluation et intégration
- Sécurité physique en Data Center : définition & revue des contrôles du plan sécurité DC

Compétences techniques requises

Architecture & Expertise Sécurité

- Sécurité des environnements hybrides (on-prem + cloud)
- Connaissance approfondie : sauvegardes, stockage, segmentation, PAM, IAM
- Très bonne compréhension des systèmes AD, Linux, containers, Kubernetes (OCP)

Governance, Risk & Compliance

- Maîtrise des référentiels :
ISO 27001 / 27002 - NIST - CIS - ANSSI (PAMS / PDIS) - EBIOS-RM
- Connaissance des exigences DORA, résilience opérationnelle, continuité d'activité

IAM / PAM

- Fortes notions de CyberArk
- Compréhension des principes AD Tiering, bastion, 2FA, durcissement

Cloud & Infrastructure

- Cloud IBM, environnements multi-cloud, KMS, HSM, KMIP
- SAN Storage, Veeam Backup, Data Domain, Sysdig

Profil recherché

- Bac +5 en cybersécurité, informatique ou équivalent
- 10 ans d'expérience minimum dans un rôle d'architecte sécurité, consultant risques ou RSSI adjoint
- Certifié CISSP fortement recommandé
- Forte capacité d'analyse, d'écriture et de structuration
- Aisance pour échanger avec les architectes, les CISO et les équipes techniques
- Autonomie, pédagogie, sens du conseil

Qui sommes-nous ?

EZIA, cabinet de conseil du groupe Neurones, est spécialisé dans les réseaux informatiques, la sécurité des systèmes d'information et la cybersécurité.

Nos consultants aident nos clients à concevoir, faire évoluer et sécuriser leurs infrastructures IT, qu'elles soient sur site ou dans le cloud. Notre approche repose sur des méthodes modernes et agiles, intégrant les dernières évolutions autour du cloud, de l'intelligence artificielle et des bonnes pratiques en matière de sécurité.

Face à un environnement réglementaire de plus en plus exigeant, nous veillons à ce que la conformité aux standards soit pleinement intégrée à vos projets de transformation.

Notre mission :

Apporter un haut niveau d'expertise, un accompagnement sur mesure et des réponses concrètes aux enjeux de performance et de protection des systèmes d'information.

Ce que nous apportons :

- Une expertise pointue et reconnue
- Des équipes passionnées, curieuses et à l'écoute
- Des solutions adaptées aux enjeux réels du terrain
- Une culture de la confiance, du partage et de l'engagement

Nos domaines d'expertise :

- Réseaux informatiques
- Sécurité périmétrique
- Automatisation (NetDevOps)
- Cybersécurité à 360°
- Conformité & risques
- Détection & réponse aux incidents
- Gestion des identités & accès
- Sécurité cloud
- Infrastructure

Rejoignez l'aventure ! Vous êtes consultant·e, ingénieur·e, architecte, chef.fe de projet ou simplement passionné·e par les enjeux réseaux et sécurité ? N'hésitez pas à nous contacter. EZIA, c'est avant tout une équipe engagée, soudée et à l'écoute, qui mise sur l'intelligence collective pour construire des solutions solides, durables et humaines.