Senior Cloud Security Architect H/F
CINTAMAYA
69000 LYON - Rhône
CDI Temps plein
Description du poste
CINTAMAYA est un cabinet de conseil ayant pour objectif de rassembler diverses expertises IT dans un espace de collaboration et de confiance. Passionnés par les sujets IT, nous souhaitons bâtir une équipe de spécialistes et créer un environnement propice à l'excellence et à l'épanouissement, offrant à chacun la liberté d'initiative, et où la passion pour la technologie s'allie à l'opportunité de proposer une alternative centrée sur l'humain.
Dans le cadre du renforcement de nos activités Cybersécurité, nous recherchons un(e) Senior Cloud Security Architect pour intervenir auprès d'un grand groupe industriel international basé à Clermont-Ferrand. Vous rejoindrez les équipes sécurité du groupe afin d'accompagner la sécurisation de ses plateformes cloud, de piloter les sujets de gouvernance sécurité et de contribuer à la maîtrise des risques cyber dans un environnement international complexe. Plusieurs déplacements par mois sont à prévoir sur Clermont-Ferrand. Le reste de l'activité pourra être réalisé selon les modalités de télétravail définies avec le client. Ce que vous serez amené(e) à faire Architecture et sécurité Cloud - Accompagner les architectes infrastructure et applicatifs dans la conception et la sécurisation des architectures cloud. - Apporter votre expertise sur les environnements Oracle Cloud Infrastructure (OCI), AWS et Azure. - Participer aux projets de transformation cloud (migrations). - Garantir l'application des standards et bonnes pratiques de sécurité sur les environnements cloud. - Challenger les choix techniques et les architectures proposées par les différents acteurs du programme. Cloud Security Posture Management (CSPM) - Piloter et optimiser l'utilisation de la plateforme CSPM du groupe. - Collaborer avec les parties prenantes internes et externes afin d'améliorer la posture de sécurité des environnements cloud. - Analyser les écarts de conformité et définir les plans de remédiation associés. - Participer à l'évaluation de nouvelles solutions de sécurité cloud. Gestion des risques et des vulnérabilités - Réaliser ou contribuer aux analyses de risques selon la méthodologie EBIOS. - Accompagner les domaines métiers dans l'identification et le traitement des risques cyber. - Analyser les résultats des audits et des tests d'intrusion. - Challenger les plans d'actions issus des évaluations de sécurité. - Suivre les plans de remédiation et contribuer à l'amélioration continue de la posture de sécurité. Gouvernance et accompagnement des domaines - Construire et faire vivre la roadmap cybersécurité avec les responsables sécurité des différents domaines. - Participer aux instances de gouvernance sécurité et aux revues trimestrielles. - Sensibiliser les équipes techniques et métiers aux enjeux de cybersécurité. - Assurer la coordination entre les équipes architecture, infrastructure, sécurité, métiers et fournisseurs. - Accompagner des équipes internationales dans la résolution des problématiques de sécurité. Conformité et réglementations - Veiller au respect des exigences réglementaires et normatives applicables. - Accompagner les domaines sur les sujets liés au RGPD, à la CNIL, à NIS2, à DORA et aux politiques internes de sécurité. - Contribuer aux démarches de conformité et aux audits de sécurité.
Les compétences que nous recherchons Formation et expérience Diplômé(e) d'une école d'ingénieur ou d'une université (Bac+5). Expérience de 8 à 10 ans minimum dans les domaines de la cybersécurité et de l'architecture cloud. Expérience significative dans des environnements cloud complexes et internationaux. Expérience confirmée en gouvernance sécurité et gestion des risques. Compétences techniques Bonne maîtrise des architectures Cloud type OCI, AWS ou encore Azure (une connaissance approfondie d'Oracle Cloud Infrastructure constitue un véritable atout). Maîtrise des problématiques de Cloud Security Posture Management (CSPM). Expérience sur des solutions telles que Orca Security, Wiz, Prisma Cloud ou Microsoft Defender for Cloud. Bonne compréhension des architectures réseau, identité, IAM, Zero Trust et sécurité des infrastructures. Expérience des analyses de risques EBIOS ou méthodologies équivalentes. Maîtrise des processus de gestion des vulnérabilités et des remédiations. Connaissance des réglementations et référentiels de cybersécurité (RGPD, NIS2, DORA, ISO 27001, NIST, CIS). Certifications appréciées CISSP CCSP Oracle Cloud Infrastructure Security Professional AWS Security Specialty Microsoft Azure Security Engineer Qualités personnelles Excellentes capacités de communication et de vulgarisation. Capacité à challenger les équipes techniques et les fournisseurs avec diplomatie. Forte autonomie et sens des responsabilités. Esprit d'analyse et de synthèse. Leadership naturel et capacité à fédérer des interlocuteurs variés. Rigueur et sens de l'organisation. Goût pour les environnements internationaux et multiculturels. Langues Français courant. Anglais professionnel indispensable (écrit et oral).
Le poste :
Dans le cadre du renforcement de nos activités Cybersécurité, nous recherchons un(e) Senior Cloud Security Architect pour intervenir auprès d'un grand groupe industriel international basé à Clermont-Ferrand. Vous rejoindrez les équipes sécurité du groupe afin d'accompagner la sécurisation de ses plateformes cloud, de piloter les sujets de gouvernance sécurité et de contribuer à la maîtrise des risques cyber dans un environnement international complexe. Plusieurs déplacements par mois sont à prévoir sur Clermont-Ferrand. Le reste de l'activité pourra être réalisé selon les modalités de télétravail définies avec le client. Ce que vous serez amené(e) à faire Architecture et sécurité Cloud - Accompagner les architectes infrastructure et applicatifs dans la conception et la sécurisation des architectures cloud. - Apporter votre expertise sur les environnements Oracle Cloud Infrastructure (OCI), AWS et Azure. - Participer aux projets de transformation cloud (migrations). - Garantir l'application des standards et bonnes pratiques de sécurité sur les environnements cloud. - Challenger les choix techniques et les architectures proposées par les différents acteurs du programme. Cloud Security Posture Management (CSPM) - Piloter et optimiser l'utilisation de la plateforme CSPM du groupe. - Collaborer avec les parties prenantes internes et externes afin d'améliorer la posture de sécurité des environnements cloud. - Analyser les écarts de conformité et définir les plans de remédiation associés. - Participer à l'évaluation de nouvelles solutions de sécurité cloud. Gestion des risques et des vulnérabilités - Réaliser ou contribuer aux analyses de risques selon la méthodologie EBIOS. - Accompagner les domaines métiers dans l'identification et le traitement des risques cyber. - Analyser les résultats des audits et des tests d'intrusion. - Challenger les plans d'actions issus des évaluations de sécurité. - Suivre les plans de remédiation et contribuer à l'amélioration continue de la posture de sécurité. Gouvernance et accompagnement des domaines - Construire et faire vivre la roadmap cybersécurité avec les responsables sécurité des différents domaines. - Participer aux instances de gouvernance sécurité et aux revues trimestrielles. - Sensibiliser les équipes techniques et métiers aux enjeux de cybersécurité. - Assurer la coordination entre les équipes architecture, infrastructure, sécurité, métiers et fournisseurs. - Accompagner des équipes internationales dans la résolution des problématiques de sécurité. Conformité et réglementations - Veiller au respect des exigences réglementaires et normatives applicables. - Accompagner les domaines sur les sujets liés au RGPD, à la CNIL, à NIS2, à DORA et aux politiques internes de sécurité. - Contribuer aux démarches de conformité et aux audits de sécurité.
Profil recherché :
Les compétences que nous recherchons Formation et expérience Diplômé(e) d'une école d'ingénieur ou d'une université (Bac+5). Expérience de 8 à 10 ans minimum dans les domaines de la cybersécurité et de l'architecture cloud. Expérience significative dans des environnements cloud complexes et internationaux. Expérience confirmée en gouvernance sécurité et gestion des risques. Compétences techniques Bonne maîtrise des architectures Cloud type OCI, AWS ou encore Azure (une connaissance approfondie d'Oracle Cloud Infrastructure constitue un véritable atout). Maîtrise des problématiques de Cloud Security Posture Management (CSPM). Expérience sur des solutions telles que Orca Security, Wiz, Prisma Cloud ou Microsoft Defender for Cloud. Bonne compréhension des architectures réseau, identité, IAM, Zero Trust et sécurité des infrastructures. Expérience des analyses de risques EBIOS ou méthodologies équivalentes. Maîtrise des processus de gestion des vulnérabilités et des remédiations. Connaissance des réglementations et référentiels de cybersécurité (RGPD, NIS2, DORA, ISO 27001, NIST, CIS). Certifications appréciées CISSP CCSP Oracle Cloud Infrastructure Security Professional AWS Security Specialty Microsoft Azure Security Engineer Qualités personnelles Excellentes capacités de communication et de vulgarisation. Capacité à challenger les équipes techniques et les fournisseurs avec diplomatie. Forte autonomie et sens des responsabilités. Esprit d'analyse et de synthèse. Leadership naturel et capacité à fédérer des interlocuteurs variés. Rigueur et sens de l'organisation. Goût pour les environnements internationaux et multiculturels. Langues Français courant. Anglais professionnel indispensable (écrit et oral).
Expérience exigée : 5 à 10 ans
Niveau d'étude souhaité : BAC +4/5
Niveau d'étude souhaité : BAC +4/5
Salaire : Variable : sur la base des réalisation sur les activités internes à Cintamaya. Intéressement : selon les résultats de l'entreprise. Prise en charge des déplacements liés à la mission et panier repas
Référence de l'annonce : JobPosting2625638
Offre d'emploi publiée le 24-06-2026
Offre d'emploi publiée le 24-06-2026
POSTULER