Architecte Cybersécurité H/F
Ref : 260603B001-
Date de début06/07/2026
-
Localisation
44000 NANTES
-
Durée6 mois (renouvelables)
-
Profil
Consultant cybersécurité, Ingénieur cybersécurité
Missions principales
1. Activités RUN & support sécurité
• Analyse et traitement des tickets sécurité :
- Analyse de flux firewall
- Demandes de bypass SSL Zscaler
- Raccordement applicatif à Entra ID (Service Principals)
- Appui technique aux équipes IT / projets sur les sujets cybers courants
2. Sécurité & conformité Zscaler
• Suivi et amélioration de la posture de sécurité Zscaler
• Configuration et revue :
- Règles ZPA BU FR
- Dérogations d’usage (PC Equans Elevated)
• Analyse des écarts et propositions d’amélioration
3. Gouvernance & documentation d’architecture
• Formalisation de notes d’architecture et de gouvernance cyber, notamment sur :
- API Management, authentification & autorisation
- Entra ID :
▪ Graph API
▪ Service Principals
- Gouvernance Zscaler
- Usage Analytics
- SSO & MFA
• Contribution à la capitalisation documentaire cyber
4. Sécurité applicative cloud
• Configuration, revue et dérogations des policies WAF Azure
• Analyse des risques liés aux architectures applicatives web cloud-native
• Recommandations sur :
- Sécurisation des flux
- Hébergement
- Exposition Internet
- Isolation & segmentation
5. Suivi de la conformité cyber
• Suivi des non-conformités cyber dans l’outil interne (type CISO Assistant)
• Contribution aux plans de remédiation
• Coordination avec les parties prenantes IT et projets
6. Implication sécurité dans les projets (ISP)
• Intervention en tant qu’interlocuteur sécurité technique dans les projets
• Accompagnement des Risk Analysts sur les aspects techniques
• Réponses aux sujets suivants :
- Architectures applicatives
- Interconnexions applicatives
- Bases de données
- Sécurisation des flux
- Hébergement cloud / on-prem
- Contraintes réglementaires et cyber
7. Instances & comités
• Participation aux comités internes
• Validation des architectures cybersécurité sur les nouveaux projets
• Avis cyber formalisés et traçables
8. Communication & sensibilisation
• Rédaction de livrables cyber à destination de la BU France
• Communication sur les sujets d’actualité cybersécurité
• Contribution à la montée en maturité cyber des équipes IT
9. Design d’architectures IT Client (hors SI Equans)
• Design d’architectures d’applications web cloud-native
• Prise en compte des enjeux :
- Cybersécurité
- RGPD
- Contraintes contractuelles
- Responsabilités client / hébergeur