Architecte cybersécurité exposition applicative F/H

Architecte cybersécurité exposition applicative F/H (Réf. 713)

Localisation : Meudon – Type de contrat : CDI

Au sein de la Direction Cybersécurité et Résilience, le service ESS (Etudes et Support des Solutions) conçoit, met en œuvre et maintient des solutions techniques afin de protéger le patrimoine de l’entreprise. Vous rejoignez ce service en tant qu’architecte et référent technique sur la protection des applications web, garant de la stratégie et de l’efficacité de nos solutions de sécurité applicative.

Responsabilités quotidiennes

• Pilotage de la stratégie de sécurité applicative de bout en bout, de la réflexion stratégique à la mise en service opérationnelle.
• Piloter les projets d'évolution: collecte des besoins métiers, appels d’offres, choix des solutions, défense des choix en comité transverse.
• Assurer la veille marché et la relation fournisseurs, suivre la roadmap des éditeurs et influencer leurs développements.
• Concevoir les solutions et produire les livrables (Cahier des charges, Document d’Architecture Technique, Cahier de tests, Spécification MCO/MCS).
• Transposer les politiques de sécurité en standards d’architecture concrets en collaboration avec les équipes infra, applicatif, réseau.
• Garantir l’excellence de la protection WAF: définition et optimisation continue des politiques, approche « WAF‑as‑Code », gestion des faux positifs.
• Assurer le passage en exploitation: définition des prérequis, accompagnement des équipes opérationnelles (supervision, manuels d’exploitation, fiches alarmes).
• Assurer le rôle de référence pour les équipes applicatives: fournir l’expertise et valider la mise en œuvre des standards d’architecture.

Profil recherché

• Ingénieur cybersécurité avec plus de 5 ans d’expérience en UX et architecture technique.
• Expertise maîtrisant un ou plusieurs WAF leaders du marché (Cloud ou On‑Premise).
• Solides connaissances des techniques d’attaque web (OWASP Top 10) et de leur mitigation via un WAF.
• Compétence avérée dans la création et l’optimisation de règles de sécurité complexes.
• Expérience en automatisation et « WAF‑as‑Code » est un atout fortement apprécié.
• Compétences en sécurité applicative (API Gateway, protection anti‑bots et anti‑DDoS).
• Intérêt pour la sécurité offensive (scan externe, pentest) afin de challenger et valider l’efficacité des protections.
• Capacité à piloter un projet technique de bout en bout et à définir et conduire la mise en production.
• Leadership reconnu, aptitude à convaincre et fédérer autour d’un projet.
• Pédagogie et aptitude à adapter son discours aux interlocuteurs techniques, métiers et management.
• Analyse et synthèse pour définir des stratégies claires et pragmatiques.

Avantages

• Rémunération fixe annuelle sur 13,1 mois + participation/intéressement + Plan Épargne Entreprise (PEE) et PERCO abondés + avantages CSE + subvention restaurant.
• Pacte de télétravail: jusqu’à 2 jours par semaine pour les contrats en CDI.
• Possibilité de passer 4 demi‑journées par an au sein d’associations (engagement social).
• Culture centrée sur l’humain, promotion de l’innovation et la satisfaction client.