Architecte Cybersécurité - Ksc - Psc - 112025 H/F

Vous interviendrez en tant qu'expert sur la définition d'architectures sécurisées et l'accompagnement de leur mise en oeuvre, dans des environnements on-premise, virtualisés, cloud ou hybrides., Architecture de sécurité SI

• Définition d'architectures sécurité on-prem, cloud ou hybrides, en lien avec les équipes IT et les métiers.
• Mise en oeuvre de principes de segmentation réseau, zoning, firewalling, bastionnement.
• Architecture sécurisée autour des annuaires (Active Directory, Azure AD, LDAP) et des systèmes d'authentification.
• Intégration de solutions IAM, MFA, PAM (ex. CyberArk, BeyondTrust, Wallix).
• Conception de PKI d'entreprise, gestion de certificats, chaîne de confiance.
• Définition de référentiels d'architecture sécurité, modèles de conformité, cartographie SSI

Sécurisation des infrastructures et des services

• Intégration de solutions de sécurité périmétrique et interne : FW, WAF, NDR, EDR, SIEM, DLP, CASB, reverse proxy.
• Sécurisation des environnements virtualisés (VMware, Hyper-V) et des architectures cloud (Azure, AWS, GCP).
• Sécurité des systèmes de messagerie : Exchange, O365, protection contre le phishing / spoofing / malware (DMARC, SPF, DKIM).
• Analyse des configurations sécurité (CIS Benchmarks, durcissement, bastion, RBAC).
• Participation à la conception de plans de continuité (PCA/PRA) et de plans de réponse à incident (PRI, CSIRT)

Support, veille et gouvernance technique

• Participation aux analyses de risque (EBIOS RM, ISO 27005) et à la déclinaison des exigences sécurité.
• Conseil aux équipes projets sur la sécurité des solutions techniques (stockage, réseaux, bases de données...).
• Contribution à la veille technologique SSI, à la détection de vulnérabilités, à l'élaboration de plans de remédiation.
• Accompagnement lors des audits de conformité, revues de sécurité, tests d'intrusion internes ou externes

Maîtrise des architectures réseau et systèmes Windows/Linux.

• Expertise sur Active Directory / GPO, IAM/PAM, PKI, segmentation réseau (VLAN, SDN, VPN, NAC).

• Très bonne connaissance des technologies de sécurité IT : Firewall, IDS/IPS, EDR, SIEM (Splunk, QRadar, ELK), SASE, DNS sécurisé.

• Bonne compréhension des principes Zero Trust, Secure Access Service Edge (SASE), Cloud Security Posture Management (CSPM).

• Solide maîtrise des standards : ISO 27001, NIST SP800-53, ANSSI, RGPD, LPM, etc.

• Outils : Nessus, OpenVAS, Wireshark, nmap, Metasploit, PowerShell, Ansible, Terraform (sécurité infra-as-code), etc.

• Diplômé Bac +5 (école d'ingénieur ou master cybersécurité / systèmes / réseaux).

• 5 ans d'expérience minimum en architecture sécurité, idéalement dans des environnements critiques ou sensibles.

• Esprit d'analyse, autonomie, capacité à vulgariser la sécurité et à dialoguer avec les métiers.

• Des certifications sont un vrai plus : CISSP, CCSP, OSCP, AZ-500, ISO 27005, CEH, GCPN, etc...

Dans le cadre du renforcement de nos activités en cybersécurité des systèmes d'information, Serma Safety & Security recherche un Architecte Cybersécurité expérimenté, capable de concevoir et sécuriser des infrastructures IT complexes, dans des contextes sensibles (industriel, défense, énergie, transport, secteur public...)., SERMA Group est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d'information par le biais de sa filiale Serma Safety & Security. SERMA Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d'envergure depuis plus de 20 ans. Nous couvrons l'ensemble des besoins en sécurité des SI : Audit, GRC, SOC & Intégration de solutions de sécurité. Nous intervenons également sur l'ensemble des besoins en sécurité des systèmes embarqués, IOT & systèmes industriels.