Architecte Sécurité & Réseau Cloud - SRE

En tant qu’Architecte Sécurité & Réseau Cloud, vous êtes le garant de la posture de sécurité et de la connectivité des plateformes cloud. Vous concevez des architectures "Security by Design" et "Zero Trust", en définissant les patterns de sécurité qui permettent aux équipes de développer et d’opérer des services fiables et sécurisés à grande échelle.

Vos responsabilités incluent :

• La conception d’architectures sécurisées sur IBM Cloud (HLD, DAT) pour les briques sécurité et réseau.

• La définition et l’implémentation de stratégies IAM (humains et machines), avec gestion des accès et des privilèges.

• La gestion des flux Nord-Sud et Est-Ouest entre les différentes couches applicatives.

• La sécurisation des flux (mTLS, VPN) et des données (chiffrement au repos/en transit).

• La stratégie PKI et le cycle de vie des certificats via Secret Manager ou Hashicorp Vault.

• La création de patterns d’architecture réutilisables (modules IaC).

• La supervision des campagnes de tests de sécurité en lien avec les équipes SRE et développement.

• La veille technologique et le conseil stratégique auprès du leadership sécurité.

• Expertise technique : IBM Cloud, Hashicorp, HSM Thalès, Openshift, Istio, SPIRE, Secret Manager, F5, IPS/IDS, ALB, HPCS, Keycloak, Directlink, Keyprotect, Workload Protection.

• Maîtrise des concepts : Zero Trust, protocoles réseau (TCP/IP, BGP), WAF, sécurité cloud (IBM, GCP ou Azure).

• Automatisation : Expérience avec Terraform et IBM Workload Protection pour automatiser les contrôles de sécurité.

• Soft skills : Rigueur, esprit d’analyse, pragmatisme, excellentes capacités de vulgarisation.

• Expérience : Minimum 8 ans, dont une part significative en architecture sécurité sur des environnements cloud critiques.

Vous évoluerez dans un cadre stimulant, au cœur de Paris (Bercy Village), avec une organisation hybride (présentiel/distanciel). L’environnement technique est exigeant et collaboratif, avec une forte culture DevSecOps, SRE et automatisation. Vous interagirez avec des experts cloud, sécurité, infrastructure et chaos engineering, dans une dynamique d’innovation continue.