Retour à la recherche

architecte informatique Cybersécurité informatique (IT) / Freelance

Free-Work
  • Autre(s)
  • Paris
  • A définir
  • Freelance

DÉTAILS DE L'OFFRE

Présentation de l'entreprise

Free-Work, c'est le partenaire dédié aux talents IT !

Que vous soyez freelance, salarié ou en quête de la meilleure voie pour vous, Free-Work est là pour vous accompagner à chaque étape de votre carrière dans l'IT et le Digital.

Missions

Architecte Cybersécurité

Localisation : France (Hybride)
Contrat : 6 mois (prolongeable)
Périmètre : Cybersécurité & Architecture
Date de démarrage : Dès que possible

À propos de l’entreprise

Grande institution financière nationale opérant sur de multiples lignes métiers et plateformes digitales. L’organisation accorde une importance forte à l’excellence en cybersécurité, à l’innovation et à l’application systématique du secure‑by‑design sur l’ensemble de son écosystème IT et produit. Sa division cybersécurité est structurée autour de trois pôles : gouvernance, défense opérationnelle et expertise, apportant un soutien transverse à toutes les équipes internes.

Présentation du poste

Nous recherchons un Architecte Cybersécurité expérimenté pour rejoindre le pôle Expertise de la DSI. La mission consiste à accompagner les équipes agiles vers un niveau de maturité élevé en matière de sécurité, grâce à un conseil pragmatique, un accompagnement architectural et la définition de doctrines et exigences de sécurité non fonctionnelles.

Le rôle inclut également une veille technologique continue afin de challenger les solutions existantes, la validation des résultats d’audits offensifs (pentests, red team), l’accompagnement dans la remédiation des vulnérabilités et la contribution à la stratégie cybersécurité et à l’amélioration continue. D’autres sujets transverses pourront s’ajouter selon les priorités internes.

Responsabilités principales

  • Accompagner les équipes agiles dans l'amélioration continue des pratiques DevSecOps, notamment via l’utilisation d’un Cyber Score

  • Guider le déploiement, l’exploitation et l’acculturation autour des solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, cloud souverain…)

  • Superviser la gouvernance et l’encadrement des usages d’IA générative et d’IA agentique

  • Accompagner la mise en œuvre d’un chiffrement de pointe, notamment dans le cadre de la préparation à la transition post‑quantique

  • Valider la conformité cybersécurité des nouveaux socles techniques et applications du SI

  • Challenger les solutions techniques existantes grâce à une veille active

  • Analyser les résultats d’audits offensifs et accompagner les équipes dans la résolution des vulnérabilités

  • Contribuer à la stratégie, aux doctrines, aux standards et aux processus d’amélioration continue en cybersécurité

Compétences requises

  • Certification sur un ou plusieurs fournisseurs cloud (AWS, Azure, GCP)

  • Expérience en développement

  • Expérience en cybersécurité offensive (pentest, red teaming)

  • Expérience en environnement agile et/ou certification SAFe

  • 10+ années d’expérience significative en cybersécurité

  • Certifications CISSP et/ou GIAC appréciées

  • Orientation client

  • Rigueur, organisation, respect des échéances

  • Autonomie, esprit d’initiative, capacité à proposer des améliorations

  • Excellentes capacités rédactionnelles

Compétences techniques

  • Maîtrise des concepts techniques de sécurité : Réseau, API, Web, Systèmes, Cloud

  • Connaissance des méthodologies d’évaluation des risques (ISO, NIST…)

  • Pratiques DevSecOps : SSDLC, SAST, DAST, SCA, CNAPP, CSPM

  • Gestion des accès : OIDC, SAML, SCIM

  • Réseaux : ADN, SASE

  • Cloud : AWS, Azure, GCP, VMware, Kubernetes

  • Systèmes d’exploitation : Linux, Windows, MacOS

  • Cryptographie, gestion du cycle de vie des certificats, PKI, KMS/HSM

  • Technologies IA : Dust, Mistral, Copilot, MCP, agents

  • Méthodologies : Agile, Scrum, SAFe



Profil candidat:
Compétences requises

• Certification sur un ou plusieurs fournisseurs cloud (AWS, Azure, GCP)
• Expérience en développement
• Expérience en cybersécurité offensive (pentest, red teaming)
• Expérience en environnement agile et/ou certification SAFe
• 10+ années d’expérience significative en cybersécurité
• Certifications CISSP et/ou GIAC appréciées
• Orientation client
• Rigueur, organisation, respect des échéances
• Autonomie, esprit d’initiative, capacité à proposer des améliorations
• Excellentes capacités rédactionnelles

Compétences techniques

• Maîtrise des concepts techniques de sécurité : Réseau, API, Web, Systèmes, Cloud
• Connaissance des méthodologies d’évaluation des risques (ISO, NIST…)
• Pratiques DevSecOps : SSDLC, SAST, DAST, SCA, CNAPP, CSPM
• Gestion des accès : OIDC, SAML, SCIM
• Réseaux : ADN, SASE
• Cloud : AWS, Azure, GCP, VMware, Kubernetes
• Systèmes d’exploitation : Linux, Windows, MacOS
• Cryptographie, gestion du cycle de vie des certificats, PKI, KMS/HSM
• Technologies IA : Dust, Mistral, Copilot, MCP, agents
• Méthodologies : Agile, Scrum, SAFe

Postuler

En cliquant sur « Postuler maintenant », vous acceptez que vos données soient transmises au recruteur qui a publié cette offre. La société Yupeek s’engage pour la protection des données à caractère personnel. Vous bénéficiez d’un droit d’accès, de rectification, d’opposition, de suppression et de portabilité de vos données, ainsi que du droit d’obtenir la limitation de leur traitement. Vous pouvez exercer vos droits en contactant le Délégué à la protection des données (DPO) de Yupeek par mail à dpo@yupeek.com, ou par courrier à Yupeek - à l’attention du DPO, 8 Rue Valentin Bousch, 57070 Metz. Vous disposez également de la possibilité d’introduire une réclamation auprès de la CNIL si vous estimez que le traitement de vos données n’est pas effectué conformément aux dispositions applicables. Pour en savoir plus sur la gestion de vos données et de vos droits vous pouvez consulter notre politique de protection des données à caractère personnel.

Offres similaires
ingénieur informatique Cybersécurité informatique Freelance
Bois-Colombes
Voir
ingénieur informatique Cybersécurité informatique Freelance
Bois-Colombes
Voir
consultant informatique Cybersécurité informatique GRC Freelance
Vélizy-Villacoublay
Voir