À propos
Easel-Tech se positionne à l'intersection du conseil stratégique et de l'expertise technique, qui se traduit aussi comme étant un trait d'union entre Métiers & DSI, avec une volonté forte d'accompagner nos clients dans leurs enjeux les plus complexes et les plus structurants.
Chez Easel-Tech, on croit qu'un.e consultant.e engagé.e, c'est d'abord un.e consultant.e écouté.e.
Nous vous plaçons au cœur de projets data à fort impact, sur des technologies comme Spark, Snowflake ou Databricks — dans un cadre clair, transparent, et avec un vrai accompagnement.
La collaboration, la curiosité et l'engagement collectif sont les moteurs de notre réussite.
Portés par des valeurs d'éthique, d'ouverture et de responsabilité, nous construisons des solutions performantes, respectueuses des écosystèmes et des personnes.
Le poste
Contexte :
Nous recherchons un(e) Architecte cybersécurité pour rejoindre le pôle Expertise de l'équipe Cybersécurité rattachée à la Direction des Systèmes d'Information (DSI).
Objectif
- Votre mission est d'accompagner les équipes agiles pour atteindre un niveau élevé de sécurité. Vous êtes en responsabilité d'établir des doctrines (requis non-fonctionnels de sécurité), mais aussi d'accompagner pragmatiquement les équipes pour qu'elle se mettent en conformité. Vous êtes capable de challenger les résultats d'audits offensifs (pentest, redteam) et d'accompagner les équipes agiles dans la résolution des vulnérabilités trouvées.
- Vous faites de la veille technologique régulière et êtes capable de challenger les solutions en place au sein de la Direction des Systèmes d'Information.
- Vous contribuez également à la stratégie et à l'amélioration continue des activités de l'équipe cybersécurité. En fonction de l'actualité, d'autres sujets transverses cybersécurité pourront rentrer dans le périmètre de la mission.
A court terme :
- Accompagner les équipes agiles à être toujours plus performantes sur les aspects DevSecOps, notamment avec l'utilisation d'un Cyber Score.
- Accompagner l'exploitation et l'acculturation de solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, Cloud souverain…)
- Accompagner les équipes pour déployer du chiffrement à l'état de l'art, notamment en vue de la transition post-quantique.
- Valider la conformité cyber des nouveaux socles et applications du SI du client.
Profil recherché
Compétences métier
Certification sur un ou plusieurs CSP ( AWS / Azure / GCP )
Expérience significative en développement
Expérience en sécurité offensive ( Pentest , red teaming )
Expérience en environnement agile et/ou certification SAFe
Expérience significative de 10 ans ou plus dans le domaine de la cybersécurité
Certification sécurité CISSP et/ou GIAC est un plus
Orientation client
Rigueur et organisation, respect des échéances
Autonomie, esprit d'initiative et force de proposition
Bonnes capacités rédactionnelles
Technologies
Solides connaissances des concepts de sécurité techniques ( Réseau, Web, Système, Cloud )
Connaissances des méthodologies d'évaluation des risques ( ISO , NIST )
IA : LLM, MCP, agentique
Utilisation de l'IA pour la sécurisation et les tests de vulnérabilité
DevSecOps (SAST, SCA, CNAPP…)
Acces Management: OIDC, SAML, SCIM
Réseau : ADN, SASE
Cloud : AWS, Azure, GCP, VMWare, Kubernetes
OS : Linux/Windows
Cryptologie, certificats, PKI, KMS/HSM
IA Générative
Méthodologie : Agile/Scrum/SAFe
Cloud : AWS, Azure, GCP, VMWare, Kubernetes
Avantages
Coaching sur-mesure pour booster vos soft skills et renforcer le devoir de conseil attendu de chaque consultant·e. ET
Formation
Prime d'apport d'affaires et de cooptation