À propos
Soors est une entreprise dynamique spécialisée dans le domaine du recrutement. Nous nous positionnons comme un acteur incontournable dans la mise en relation de talents et d'entreprises à la recherche de compétences spécifiques. Nos valeurs reposent sur la confiance, l'innovation et l'accompagnement personnalisé de nos candidats.
Le poste
Votre mission est d'accompagner les équipes agiles pour atteindre un niveau élevé de sécurité. Vous êtes en responsabilité d'accompagner pragmatiquement les équipes pour qu'elle se mettent en conformité, mais aussi d'établir des doctrines (requis non-fonctionnels de sécurité).
Poste et missions :
- Accompagner les équipes agiles à être toujours plus performantes sur les aspects DevSecOps, notamment avec l'utilisation d'un Cyber Score.
- Accompagner l'exploitation et l'acculturation de solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, Cloud souverain…)
- Encadrement des solutions d'IA Générative et IA agentique
- Accompagner les équipes pour déployer du chiffrement à l'état de l'art, notamment en vue de la transition post-quantique.
- Valider la conformité cyber des nouveaux socles et applications du SI.
Responsabilités :
- Veille technologique régulière
- Challenger les solutions en place
- Accompagnement des équipes agiles dans la résolution des vulnérabilités trouvées
- Contribuer à la stratégie et à l'amélioration continue des activités de l'équipe cybersécurité
Modalités :
- Localisation : Maison Alfort
- Télétravail : Partiel
Profil recherché
Nous recherchons un(e) Architecte cybersécurité pour rejoindre le pôle Expertise de l'équipe Cybersécurité rattachée à la Direction des Systèmes d'Information (DSI).
Compétences métier :
- Certification sur un ou plusieurs CSP (AWS / Azure / GCP)
- Expérience en développement
- Expérience en sécurité offensive (Pentest, red teaming)
- Expérience en environnement agile et/ou certification SAFe
- Expérience significative de 10 ans ou plus dans le domaine de la cybersécurité
- Certification sécurité CISSP et/ou GIAC est un plus
Soft Skills :
- Orientation client
- Rigueur et organisation, respect des échéances
- Autonomie, esprit d'initiative et force de proposition
- Bonnes capacités rédactionnelles
Liste des technologies :
- Solides connaissances des concepts de sécurité techniques (Réseau, API, Web, Système, Cloud)
- Connaissances des méthodologies d'évaluation des risques (ISO, NIST, etc)
- DevSecOps (SSDLC, SAST, DAST, SCA, CNAPP, CSPM…)
- Access Management: OIDC, SAML, SCIM
- Réseau : ADN, SASE
- Cloud : AWS, Azure, GCP, VMWare, Kubernetes
- OS : Linux/Windows/MacOs
- Cryptographie, certificats/CLM, PKI, KMS/HSM
- IA : Dust, Mistral, Copilot, MCP, agents
- Méthodologie : Agile/Scrum/SAFe
