Architecte sécurité

En tant qu'Architecte sécurité (cybersecurity engineering & integration) vous êtes le garant technique de la cybersécurité en traduisant les exigences de protection en solutions concrètes, performantes et pragmatiques. Vous intervenez sur les projets les plus critiques des réseaux aux applications métiers en collaboration étroite avec le RSSI, votre manager, les architectes IT, les équipes infrastructure et les chefs de projets. Vous apporterez également votre expertise aux équipes opérationnelles, en particulier en matière de cyberdéfense et d'analyse de vulnérabilités avancées.

Vous intervenez dans un contexte hospitalier multi-sites en pleine transformation numérique avec des enjeux forts d'interopérabilité de sécurité et de performance.

• Développer et concevoir des architectures et des concepts de cybersécurité adaptés aux projets et infrastructures.
• Revoir et challenger les architectures IT pour garantir une segmentation réseau efficace, une gestion rigoureuse des accès et une surveillance continue des événements de sécurité.
• Participer aux instances de pilotage de projets via le PMO pour assurer l'intégration des exigences de sécurité dès les phases de cadrage.
• Apporter une expertise technique aux analyses de risques en identifiant les scénarios d'attaque réalistes selon les architectures et technologies en place et en recommandant des mesures de réduction adaptées.
• Rédiger des livrables de sécurité de qualité (schémas d'architecture, plans de sécurité, analyse de risques, exigences techniques, spécifications, guides de configuration, etc.).
• Participer à la définition des standards techniques référentiels d'architecture sécurisée et bonnes pratiques.
• Organiser ou contribuer à des tests de sécurité, simulations ou audits techniques.
• Soutenir les équipes de cyberdéfense (SOC, réponse à incident, gestion des vulnérabilités) lors d'incidents et vulnérabilités complexes.
• Contribuer à la montée en compétence des équipes IT en diffusant les bonnes pratiques cybersécurité.

• Minimum 5 ans d'expérience dans un rôle d'ingénierie ou d'architecture de sécurité (intégration de solutions, audit technique, pentest, SOC, blue/red team).
• Excellente connaissance des principales technologies de sécurité : EDR/XDR, NGFW, WAF, SIEM, IAM, PAM, segmentation, cryptographie, etc.
• Solides compétences en analyse d'architecture et gestion des risques techniques (vulnérabilités, exposition, configuration, surface d'attaque).
• Connaissance des standards et principaux frameworks : NIST CSF, CIS Controls, OWASP, ISO 27001/27005.
• Esprit d'analyse et de synthèse, capacité à travailler dans un environnement transversal, autonome avec un bon relationnel.
• Certifications suivantes bienvenues : CISSP, TOGAF, SABSA, Sécurité Cloud.
• Diplôme universitaire en informatique (ou titre jugé équivalent) en sécurité des systèmes d'information ou dans un domaine connexe. Des certifications ou des formations spécialisées en sécurité sont un avantage.
• Français :
  Excellente maîtrise de l'expression orale et écrite.
• Anglais :
  Maîtrise de l'expression orale, compréhension et rédaction dans le domaine des activités décrites ci-dessus.

• 13e salaire.
• 25 jours de vacances par an (30 jours dès 50 ans).
• Accès à la formation continue pour accompagner votre développement professionnel.
• Possibilité de télétravail (40% selon les conditions).
• Parking subventionné sur site et accessibilité facilitée par les transports publics.
• Prestations sociales compétitives.

Microsoft M365

Master in information technologies

Employment Type : Full Time

Experience: years

Vacancy: 1

Monthly Salary Salary: 150000 - 150000