Architecte Cybersécurité

Votre Périmètre

• Piloter l’architecture, le déploiement et l’amélioration continue des plateformes SIEM de l’entreprise (actuellement Splunk, Chronicle, et étude de XSIAM), en étroite collaboration avec l’équipe CIRT, afin d'assurer une détection et une réponse efficaces aux menaces.
• Travailler avec les équipes IT pour garantir une intégration optimale des systèmes et applications critiques dans le SIEM (collecte, normalisation et analyse des logs).
• Concevoir, mettre en œuvre et maintenir des solutions PKI complexes : gestion des certificats, des autorités de certification (AC) et supervision des cérémonies de clés, pour répondre aux besoins cryptographiques internes et clients.
• Être l’expert(e) référent(e) sur les stratégies de chiffrement dans le cloud, notamment via AWS XKS, afin d’assurer la souveraineté et la conformité des données hautement sensibles.
• Définir et mettre en œuvre la stratégie de protection contre les menaces mobiles (Mobile Threat Protection - MTP), en sécurisant les données sur les appareils professionnels.
• Apporter un soutien technique au CIRT pour la recherche avancée de menaces (threat hunting) et les analyses forensiques, en s’appuyant sur les données SIEM.
• Développer et maintenir les standards, référentiels de sécurité et bonnes pratiques liés aux SIEM, PKI, sécurité cloud et sécurité mobile.
• Encadrer et accompagner les ingénieur(e)s sécurité junior et collaborer avec les équipes transverses dans une dynamique de montée en compétences.
• Assurer une veille permanente sur les nouvelles menaces, vulnérabilités et technologies en cybersécurité.
  
  

Ce poste nécessite une collaboration et une communication étroites avec diverses équipes et fonctions, dans toute la communauté SI/IT, y compris la communauté Cybersécurité, Group SI Corporate/Business Apps, Group SI Technology, Valeo Services, DSIS, Regions, GISOCC.

Profil Recherché

• Formation
  
  

Licence en informatique, technologies de l'information, cybersécurité, ingénierie ou dans un domaine connexe ; un master est un atout.

• Certifications (fortement souhaitées) :
  
  

(ISC)² CISSP (Certified Information Systems Security Professional)

GIAC GCIH (GIAC Certified Incident Handler) ou GCIA (GIAC Certified Intrusion Analyst)

AWS Certified Security - Specialty

Google Cloud Professional Cloud Security Engineer

Splunk Enterprise Security Certified Admin/Architect

• Compétences techniques :
  
  

SIEM : Splunk ES (SPL, tableaux de bord, applications, recherches de corrélation), Google Chronicle (YARA-L, UDM), Palo Alto XSIAM, pile ELK (Elasticsearch, Logstash, Kibana).

Plateformes cloud : GCP, AWS (IAM, KMS, S3, EC2, VPC, CloudTrail, CloudWatch, Lambda).

Cryptographie et PKI : X.509, SSL/TLS, OpenSSL, Microsoft AD CS, HSM (Thales), gestion des clés.

Chiffrement : AWS KMS (XKS, CMK, magasins de clés externes), chiffrement des données au repos, chiffrement des données en transit.

Sécurité mobile : Solutions MTP (Lookout, Zimperium, Microsoft Defender for Endpoint - MTP), MDM (MobileIron)

Réseau : TCP/IP, DNS, pare-feu, VPN, proxys, surveillance de la sécurité réseau.

Scripting : Python, PowerShell, scripts Shell pour l'automatisation et la manipulation de données.

Systèmes d'exploitation : Linux (diverses distributions), Windows Server.

• Soft skills:
  
  

Excellentes compétences d'analyse et de résolution de problèmes.

Excellentes aptitudes à la communication et à la présentation (écrites et orales), capable d'expliquer des concepts techniques complexes à des publics techniques et non techniques.

Aptitudes avérées en leadership et en mentorat.

Capacité à travailler de manière autonome et collaborative dans un environnement international dynamique.

Souci du détail et sens de l'organisation.

• Langues et environnement :
  
  

Anglais courant indispensable.

Expérience dans un contexte international, une familiarité avec l’écosystème indien serait un plus.