Architecte Ingénieur Senior Sécurité – Application & Cloud Security

Architecture & Sécurité Cloud (Azure)

Définir et faire évoluer larchitecture de sécurité cloud des clients en intégrant les principes Zero Trust defense-in-depth et least privilege.

Concevoir les patterns de sécurité pour les architectures Azure : landing zones sécurisées segmentation réseau (NSG Azure Firewall Private Endpoints) gestion des secrets (Azure Key Vault) chiffrement des données au repos et en transit.

Microsoft Defender for Cloud : secure score recommandations alertes intégration avec les workloads Azure (VMs AKS App Services SQL Storage).

Azure Policy et Microsoft Defender for Cloud Regulatory Compliance (ISO 27001 CIS Benchmarks NIS2 DORA).

Assurer la sécurité des architectures conteneurisées et Kubernetes : durcissement AKS Microsoft Defender for Containers gestion des images (scanning registry sécurisé) network policies.

Contribuer à la sécurisation des environnements multi-cloud (AWS GCP) et hybrides (on-premises / Azure Arc) dans une logique de gouvernance unifiée.

Sécurité Applicative & DevSecOps

Intégrer la sécurité au sein des pipelines CI/CD (Azure DevOps GitHub Actions GitLab CI) : SAST DAST SCA scan de secrets contrôle des dépendances.

Microsoft Defender for DevOps GitHub Advanced Security (GHAS) SonarQube Checkmarx Snyk Trivy ou équivalents.

Conduire des sessions de threat modeling (STRIDE PASTA) avec les équipes de développement en amont des projets et des nouvelles fonctionnalités.

Accompagner les développeurs sur les bonnes pratiques de secure coding : OWASP Top 10 gestion des secrets validation des entrées sécurité des API (OAuth 2.0 JWT API Gateway).

Définir et faire appliquer les Security Gates dans les pipelines de livraison : seuils de criticité politiques de blocage gestion des exceptions.

Piloter les programmes de tests de sécurité applicatifs : pentest bug bounty revues de code sécurité en lien avec les équipes internes ou les prestataires spécialisés.

Bonne connaissance de la stack Microsoft Security dans une logique intégrée : Defender XDR Sentinel Entra ID Purview Intune / Endpoint Manager.

Maitrise dau moins une à deux briques technologiques :

Microsoft Sentinel : développement de règles de détection (KQL) automatisation des réponses (SOAR / Logic Apps / Playbooks) connecteurs de données Workbooks et Threat Intelligence.

Microsoft Defender for Endpoint Defender for Identity et Defender for Office 365.

Microsoft Purview : classification DLP sensitivity labels information barriers audit et conformité.

Microsoft Entra Private Access / Internet Access (Global Secure Access / SSE).

Définir les politiques de conformité des postes et des appareils mobiles via Microsoft Intune en cohérence avec les politiques Conditional Access dEntra ID.

Pilotage de la Posture de Sécurité & Gouvernance

Piloter la posture de sécurité cloud à travers les tableaux de bord Defender for Cloud Secure Score Azure et les rapports de conformité réglementaire.

Définir et suivre les KPI/KRI de sécurité applicative et cloud : couverture du scanning dette de vulnérabilités MTTR taux de conformité des pipelines.

Participer aux comités de sécurité aux revues darchitecture et aux instances de gouvernance de la transformation cloud.

Assurer une veille permanente sur les CVE critiques affectant les workloads cloud et les dépendances applicatives et piloter les plans de remédiation.

Encadrer et mentorer les ingénieurs sécurité cloud et les équipes DevOps sur les pratiques de sécurité et lusage des outils.

Profil Recherché

Compétences Techniques Cloud & Infrastructure

Microsoft Azure : architecture des services (compute réseau stockage PaaS) sécurité native (NSG Azure Firewall DDoS Protection Private Link Key Vault Managed Identities).

Microsoft Defender for Cloud et de lensemble du CNAPP Microsoft : CSPM CWPP KSPM DSPM.

Azure Sentinel (Microsoft Sentinel) : KQL avancé développement de détections custom intégration SOAR connecteurs de données.

Bonne connaissance des environnements AWS et GCP : IAM security services natifs et intégration dans une gouvernance multi-cloud.

Maîtrise des architectures conteneurisées : Docker Kubernetes / AKS Helm sécurité des registres dimages runtime security.

Connaissance des architectures réseau zero trust : ZTNA SSE SASE micro-segmentation accès conditionnel basé sur lidentité et le contexte.

Compétences Techniques Applicative & DevSecOps

Maîtrise des outils DevSecOps : SAST (SonarQube Checkmarx Semgrep) DAST (OWASP ZAP Burp Suite Enterprise) SCA (Snyk Dependabot Black Duck) scanning de secrets (Gitleaks TruffleHog).

Bonne connaissance des pipelines CI/CD : Azure DevOps GitHub Actions GitLab CI et de lintégration des security gates dans les workflows de livraison.

Compréhension des architectures applicatives modernes : microservices API REST/GraphQL serverless (Azure Functions) event-driven et de leurs vecteurs dattaque spécifiques.

Maîtrise des référentiels et standards de sécurité applicative : OWASP Top 10 ASVS SAMM CWE/SANS Top 25.

Compétences en scripting pour lautomatisation : PowerShell Python Bash ; connaissance de lInfrastructure as Code (Terraform Bicep ARM) sous langle de la sécurité.

Compétences Transverses

Capacité à prendre de la hauteur et à articuler les enjeux techniques avec les objectifs business et les contraintes réglementaires.

Leadership technique reconnu : animation de communautés de pratique mentorat contribution à la roadmap sécurité.

Excellent relationnel capacité à convaincre et à embarquer des interlocuteurs variés RSSI CTO équipes de développement direction.

Rédaction de qualité en français et en anglais : politiques architectures livrables de conseil supports de présentation.

Formation & Certifications

Diplôme Bac5 en informatique cybersécurité réseaux ou équivalent.

AZ-500 (Azure Security Engineer Associate) SC-100 (Cybersecurity Architect Expert) SC-200 (Security Operations Analyst) SC-300.

Certifications sécurité appréciées : CISSP CCSP (ISC²) CISM ou équivalent.

Certifications cloud complémentaires : AWS Security Specialty GCP Professional Cloud Security Engineer.

Certifications applicatives un plus : CSSLP (ISC²) GWEB (GIAC) certifications Kubernetes (CKS).

Langues

Français : courant.

Anglais : courant production de livrables techniques animation dateliers échanges avec les éditeurs et les équipes internationales au quotidien.