POSTE : Architecte Sécurité Cloud Confirmé H/F DESCRIPTION : your job CONTEXTE DE LA MISSION Vous intervenez pour le compte d'un acteur majeur , dans un contexte de transformation et de sécurisation des environnements Cloud. Votre mission principale consiste à assister les RSSI (Responsables de la Sécurité des Systèmes d'Information) dans la sécurisation des infrastructures et des applications. Vous agissez en tant que référent technique et "challenger" auprès des équipes informatiques pour garantir la robustesse et la conformité des architectures déployées. MISSIONS ET RESPONSABILITÉS Votre rôle s'articule autour de trois volets majeurs : Architecture , Analyse de Risques et Accompagnement . A. Architecture & Sécurité Cloud - Analyse et Challenge : Analyser les architectures et solutions techniques proposées par les équipes IT. Apporter un regard critique et constructif pour garantir la sécurité dès la conception ( Security by Design ). - Conception : Être force de proposition dans la définition d'architectures sécurisées sur les environnements GCP, Azure et Oracle . - Politique de Sécurité : Contribuer activement à la définition et à la mise en oeuvre de la politique de sécurité des infrastructures. B. Gestion des Risques & Conformité - Évaluation : Réaliser des évaluations de risques sur les projets et proposer des plans d'action adaptés. - Audits : Participer activement aux audits de sécurité et suivre la mise en oeuvre des recommandations. - Incidents : Assurer le suivi des incidents de sécurité et participer à l'amélioration continue. - Normes : Veiller au respect des bonnes pratiques de l' ANSSI et des normes de sécurité en vigueur. C. Communication & Accompagnement - Conseil : Accompagner et sensibiliser les équipes IT aux enjeux de sécurité. - Reporting : Co-rédiger les supports pour le comité de sécurité et assurer la visibilité de l'avancement des projets. - Négociation : Identifier les points de blocage, escalader si nécessaire, et savoir défendre/argumenter une position sécurité face aux contraintes opérationnelles. OBJECTIFS ET LIVRABLES ATTENDU Le consultant devra être capable de produire les éléments suivants : - Rapports d'évaluation de la sécurité d'une solution ou d'une fonctionnalité. - Notes de synthèse, rapports d'audit et présentations d'architecture. - Restitutions orales des résultats. - Supports de présentation pour les comités de sécurité. votre profil PROFIL RECHERCHÉCompétences Techniques (Hard Skills) - Architecture Cloud (Niveau Confirmé) : Expertise impérative sur GCP, Azure et Oracle Cloud . - Systèmes & Réseaux : Maîtrise des systèmes d'exploitation et connaissance approfondie des protocoles de communication courants. - IAM : Solide expérience en Gestion des Identités et des Accès (Authentification, SSO, MFA). - Cybersécurité : Connaissance des techniques d'attaques courantes et maîtrise des guides/bonnes pratiques de l' ANSSI . Savoir-être (compétences douces) - Posture de "Challenger" : Capacité à remettre en question les choix techniques de manière constructive. - Communication : Excellente expression écrite et orale (capacité de synthèse et de vulgarisation). - Diplomatie & Négociation : Savoir défendre, argumenter et négocier une position sécurité. - Proactivité : Être force de proposition sur les améliorations et l'anticipation des risques. Langues - Français : Très bonne maîtrise (écrit/oral) impératif. - Anglais : Technique (Utilisation ponctuelle). POURQUOI REJOINDRE CETTE MISSION ? - Un poste clé à l'interface entre la stratégie sécurité (RSSI) et l'opérationnel (IT). - L'opportunité de travailler sur des environnements complexes Multi-Cloud (GCP, Azure, Oracle). - Une mission nécessitant une véritable expertise technique couplée à une vision des risques. PROFIL : PROFIL RECHERCHÉCompétences Techniques (Hard Skills) - Architecture Cloud (Niveau Confirmé) : Expertise impérative sur GCP, Azure et Oracle Cloud . - Systèmes & Réseaux : Maîtrise des systèmes d'exploitation et connaissance approfondie des protocoles de communication courants. - IAM : Solide expérience en Gestion des Identités et des Accès (Authentification, SSO, MFA). - Cybersécurité : Connaissance des techniques d'attaques courantes et maîtrise des guides/bonnes pratiques de l' ANSSI . Savoir-être (compétences douces) - Posture de "Challenger" : Capacité à remettre en question les choix techniques de manière constructive. - Communication : Excellente expression écrite et orale (capacité de synthèse et de vulgarisation). - Diplomatie & Négociation : Savoir défendre, argumenter et négocier une position sécu