POSTE : Is Security Architect H/F DESCRIPTION : En tant qu'architecte de sécurité expérimenté, vous interviendrez sur les 3 principaux périmètres (applicatif, infrastructure, datacenter). Vous vous assurerez que les choix techniques et technologiques des projets IT et métiers respectent les exigences de sécurité de l'organisation. Trois périmètres principaux sont identifiés : - Développement et qualification du logiciel de paiement. - Hébergement dans le cloud IBM, nécessitant une homologation "IBM FS Cloud" - Sous la direction du RSSI, vous définissez les modèles d'architecture de sécurité, accompagnez leur mise en oeuvre dans le SI, et veillez à leur alignement avec les politiques IT et sécurité de l'organisation. Vous veillerez à la mise en oeuvre et au suivi des exigences SSI, notamment en : - Instruisant les demandes d'avis de sécurité en lien avec le Comité d'Architecture et de Sécurité (CAS). - Rédigeant et consolidant la documentation d'homologation, incluant DAT, PES, et dossiers de recette sécurité. - Analysant les risques liés aux nouvelles technologies ou systèmes d'information. - Participant aux choix techniques (éditeurs, fournisseurs) sur leur volet sécurité. - Conseillant sur le renforcement de la sécurité IT pour les périmètres hors production. - Organisant le déploiement des plans de sécurité en tant que PMO. - Mettant à jour le référentiel sécurité fournisseurs (supply chain). - Pilotant les audits de conformité et les plans de remédiation. A ce titre vous : - Accompagnerez les équipes Software Engineering dans leurs démarches de conformité. - Collaborerez avec les architectes logiciels et SRE pour concevoir des architectures sécurisées et définir les exigences techniques de sécurité. - Conseillerez sur les solutions techniques et recommander des architectures robustes pour tout ou partie du SI. - Garantirez la mise en oeuvre effective des choix de sécurité sur son périmètre. Salaire selon profil. PROFIL : Vous justifiez a minima d'une expérience de 5 ans dans la Tech ou sécurité sur une poste similaire (idéalement sur des services critiques en mode SaaS). Certifié CISSP (souhaité), vous disposez d'une solide expertise en gestion des risques, conformité réglementaire (RGPD, DORA) et normes de sécurité (ISO 27001, PCI-DSS). Vous maîtrisez les référentiels clés liés à la cybersécurité et à la protection des données. Anglais requis.