Consultant Senior - Expérimenté - Architecture de Sécurité des Système & du Cloud H/F

L'équipe conçoit et met en oeuvre des stratégies de défense de bout en bout, depuis l'analyse des risques et le cadrage jusqu'à l'opérationnalisation (SOC, remédiation), avec une forte exigence d'excellence technique, de souveraineté et de garantie de la continuité vitale.

Nous recherchons des profils alliant technicité et solide posture de conseil : capacité à vulgariser les menaces, pédagogie, sens du collectif, autonomie et aisance avec des interlocuteurs variés (DSI, RSSI, métiers, opérationnels industriels, et Directions Générales)., En tant que Consultant Senior / Expérimenté en Architecture de sécurité des Système & du Cloud, vous pilotez, concevez et délivrez des prestations de haut niveau combinant architecture de sécurité et audits techniques complexes. Vous intervenez comme un partenaire de confiance auprès de nos clients pour traduire leurs risques métiers et exigences réglementaires en architectures cibles résilientes, modernes et sécurisées. Véritable pilier de la communauté, vous accompagnez la transformation numérique des entreprises tout en faisant grandir nos talents internes.

• Audits & Revues d'Architecture Multi-Environnements : Vous réalisez des revues de sécurité approfondies couvrant les infrastructures traditionnelles on-premise (réseaux, annuaires, bastions), les écosystèmes Cloud (AWS, Azure, GCP) et les plateformes de conteneurs (Kubernetes).
• Conception d'Architectures Sécurisées Target : Vous définissez les patterns et modèles d'architecture de référence en intégrant les philosophies de pointe comme le Secure by Design et le Zero Trust (patterns d'exposition internet, accès admin/tiers).
• Évaluation de Posture & Durcissement : Vous évaluez la posture de sécurité Cloud (CSPM, gestion des clés et secrets, configurations de stockage et réseaux) et auditez la segmentation réseau ainsi que le hardening des systèmes Unix/Windows.
• Pionnier de la Sécurité des Workloads IA : Vous intégrez la dimension IA dans vos designs d'architecture en évaluant les risques spécifiques (exfiltration via prompts, fuites dans les pipelines MLOps/LLMOps) et en concevant des infrastructures cloud sécurisées pour ces workloads (isolation réseau, data zoning, traçabilité des appels).
• Pilotage de Roadmaps de Remédiation : Vous définissez et priorisez les chantiers de remédiation techniques en articulant habilement les quick wins et les projets structurants (chiffrage de l'effort, planning, dépendances).
• Rayonnement, Avant-Vente & Mentorat : Vous encadrez et mentorez les consultants juniors , animez des ateliers avec les équipes IT des clients et participez activement au développement de l'activité commerciale (cadrage, estimations, réponses aux appels d'offres)., Contribuez aux grandes transformations des entreprises et des acteurs publics en alliant innovation technologique et expertise métier, au service de nos clients et de la société pour les faire avancer durablement.

Vous possédez une expertise avancée des concepts de sécurité sur AWS, Azure ou GCP (IAM cloud, KMS, VPC, peering, private endpoints) et maîtrisez la sécurisation de Kubernetes (RBAC, NetworkPolicy, admission controllers).

• Vous maîtrisez le networking classique et avancé (TCP/IP, routage, VLAN, segmentation, reverse proxy, firewalls/NGFW, VPN) ainsi que le durcissement d'environnements Active Directory / Entra ID et l'usage des bastions/PAM.
• Vous comprenez et pratiquez les revues d'Infrastructure as Code (Terraform, Ansible) couplées aux scanners IaC (Checkov, tfsec) , et intégrez les exigences de logs pour l'observabilité SOC/SIEM (Splunk, Sentinel, ELK)
• Vous maîtrisez les référentiels de conformité majeurs (ISO 27001/2, NIST, RGPD) , les méthodologies de threat modelling à haut niveau et comprenez l'architecture des services IA managés ou hébergés chez les grands cloud providers.
• Vous excellez dans l'art de traduire des contraintes d'architecture hautement techniques en risques métiers compréhensibles pour des décideurs, facilitant le transfert de compétences.
• Vous démontrez une forte aptitude à négocier et à trouver le juste équilibre entre coût, niveau de risque, performance et contraintes opérationnelles.
• Doté(e) d'un leadership technique naturel, vous faites preuve d'autonomie, d'un esprit structuré et d'une grande rigueur documentaire.
• Passionné(e), vous maintenez une veille constante sur l'évolution des technologies Cloud, de la philosophie Zero Trust et des nouvelles briques cyber., Diplômé(e) d'un Bac +5 en informatique, cybersécurité ou systèmes d'information (école d'ingénieur, Master universitaire ou équivalent)
• Vous justifiez d'une expérience solide de 6 ans minimum en sécurité des infrastructures et des environnements Cloud, avec des responsabilités éprouvées en architecture ou en lead technique.
• Vous détenez (ou préparez) des certifications hautement valorisées sur le marché, telles que le CISSP, le CCSP, les certifications AWS/Azure/GCP Security Specialty, le CKA/CKS, ou encore l'ISO 27001 Lead Implementer/Auditor
• Leadership affirmé, diplomatie pour négocier des arbitrages coût/risque, et excellente communication pour convaincre des décideurs de haut niveau.
• Orienté(e) client, polyvalent(e), vous avez un esprit entreprenant vous permettant de piloter des projets, porter et développer nos offres chez nos clients.
• Animé(e) par le sens du collectif, vous avez à coeur d'accompagner la montée en compétences de vos équipes/collègues
• De nature curieuse, vous avez une capacité démontrée à innover, à sortir du cadre de vos missions et à impacter durablement les pratiques de travail dans votre environnement.
• Vous êtes doté(e) d'une aisance relationnelle et rédactionnelle, une bonne communication, vous maîtrisez l'anglais et avez une appétence pour les sujets stratégiques. Vous avez une faculté d'adaptation à des contextes différents, de bonnes capacités d'animation de réunion, de partage et de transmission.

Contribuez aux grandes transformations des entreprises et des acteurs publics en alliant innovation technologique et expertise métier, au service de nos clients et de la société pour les faire avancer durablement. Au-delà de la RSE, nous avons développé notre propre approche, RESET, qui englobe l'ensemble de nos engagements en matière de responsabilité économique, sociale, environnementale et technologique, tant au sein de notre collectif que chez nos clients. Onepoint, est une entreprise inclusive, handi accueillante, avec une politique de diversité affirmée. Equipe & Contexte Vous rejoignez une équipe d'experts et de consultants intervenant sur l'ensemble des défis cybersécurité (Gouvernance, Audits, Cloud, Zero Trust, sécurité OT et IA, cryptographie), sur des missions de conseil ou d'audit pour des clients issus de tous les secteurs., Créée en 2002 par David Layani, Onepoint est devenu en un peu plus de 20 ans l'un des acteurs majeurs du conseil et de la tech, notre collectif compte aujourd'hui plus de 4000 talents en France (Aix-en-Provence, Bordeaux, Lyon, Nantes, Paris, Rennes, Strasbourg et Toulouse) et dans le monde (Australie, Belgique, Canada, Etats-Unis, Angleterre, Malaisie, Maroc et Singapour). Notre chiffre d'affaires a été multiplié par dix en 10 ans, atteignant plus de 500 millions d'euros, et ambitionne le milliard d'euros d'ici 4 ans. Notre promesse Un parcours sur mesure pour tous nos talents Pour accompagner l'évolution de tous nos talents, nous proposons deux axes d'évolution complémentaires leur permettant de s'épanouir et de bénéficier des mêmes avantages : le business management et l'expertise. L'école Onepoint pour développer vos expertises Avec plus de 200 formations à son catalogue, notre école permet à nos talents de se former tout au long de leur vie professionnelle, en articulant travail et apprentissage. Nos lieux de vie Nos espaces de travail sont situés au coeur des territoires, au plus près de de nos talents de concilier projet de vie et projet professionnel. Et bien plus encore ... Notre écosystème permet de pratiquer de nombreuses activités loisirs et sportives (musique, photo, e-sport, yoga...) avec un cadre de travail flexible grâce à une charte de télétravail, et de prendre soin de tous (cabinet médical en libre accès, groupes de travail dédiés aux enjeux « égalité et pluralité » ...).