Architecte cybersécurité exposition applicative F/H
Publié le 31/03/2026
La description du poste
Localisation : Meudon
Type de contrat : CDI
Si vous êtes toujours d’attaque pour pratiquer la cyber-défense, on est fait pour être ensemble 💙
Ce que l’on vous propose :
Au sein de la Direction Cybersécurité et Résilience, le service ESS (Etudes et Support des Solutions) a pour rôle de concevoir, mettre en œuvre et maintenir des solutions techniques, innovantes et évolutives permettant de répondre à la menace et de protéger le patrimoine de l’entreprise. Vous rejoignez ce service en tant qu’architecte et référent technique sur la protection des applications web, garant de la stratégie et de l'efficacité de nos solutions de sécurité applicative.
Ce que vous ferez au quotidien :
En tant qu'architecte expert, vous pilotez la stratégie de sécurité applicative de bout en bout, de la réflexion stratégique à la mise en service opérationnelle. Vos missions principales seront de :
- Piloter la stratégie et les projets d'évolution : de la collecte des besoins métiers à la conduite d'appels d'offres, vous challengez les éditeurs, sélectionnez les solutions et défendez vos choix dans les comités transverses stratégiques et techniques ;
- Assurer la veille marché et la relation fournisseur : vous entretenez une relation de partenariat avec les éditeurs pour suivre leur roadmap, influencer leurs développements et garantir la pertinence de nos choix technologiques ;
- Concevoir les solutions et produire les architectures : vous êtes responsable de la conception des solutions de sécurité et de la rédaction des livrables de référence (Cahier des charges, Document d'Architecture Technique, Cahier de tests, Spécification de MCO/MCS) ;
- Agir en tant qu'architecte transverse : vous êtes en charge de décliner les politiques de sécurité en standards d'architecture concrets, en vous appuyant sur les diverses expertises de l'entreprise (infra, applicatif, réseau) ;
- Garantir l'excellence de la protection WAF : vous définissez et optimisez en continu les politiques de sécurité (règles de filtrage, virtual patching, etc.), idéalement dans une approche "WAF-as-Code", pour maximiser la protection tout en maîtrisant les faux positifs ;
- Assurer le passage en exploitation : vous définissez les prérequis et accompagnez la transition vers les équipes opérationnelles (supervision, manuels d'exploitation, fiches alarmes) pour garantir le maintien en condition de sécurité (MCS) ;
- Agir en tant qu'expert référent : vous accompagnez les équipes applicatives en leur fournissant l'expertise nécessaire pour sécuriser leurs applications et validez la bonne application des standards d'architecture.
Votre profil
A propos de vous :
- Vous êtes ingénieur avec plus de 5 ans d’expérience en cybersécurité, avec une expertise approfondie et reconnue sur les Web Application Firewalls et une solide posture d'architecte ;
- Vous maîtrisez une ou plusieurs technologies WAF leaders du marché (Cloud ou On-Premise) ;
- Vous possédez d’excellentes connaissances des techniques d'attaque web (OWASP Top 10) et de leur mitigation via un WAF ;
- Compétence avérée dans la création et l'optimisation de règles de sécurité complexes ;
- Une expérience en automatisation et en "WAF-as-Code" est un atout majeur ;
- Vous possédez de solides compétences en sécurité applicative : API Gateway, protection anti-bots et anti-DDoS ;
- Vous avez de l’appétence pour les sujets de sécurité offensive (scan externe, pentest) afin de challenger et valider l'efficacité des protections ;
- Vous avez une réelle posture d'architecte, capable de piloter un projet technique de bout en bout, de la définition du besoin à sa mise en production ;
- Vous êtes reconnu pour votre leadership, votre capacité à convaincre et à fédérer autour d'un projet ;
- Vous faites preuve de pédagogie et savez adapter votre discours à des interlocuteurs variés (techniques, métiers, management) ;
- Votre capacité d'analyse et de synthèse vous permet de définir des stratégies claires et pragmatiques.
FAQ du recrutement
-
Notre conseil : soyez factuel en partageant vos expériences professionnelles et compétences. Mettez un titre pour préciser le poste recherché et ajoutez les technologies, méthodes développées et certifications obtenues. A moins que vos hobbies ne soient en lien direct avec les compétences recherchées pour le poste, vous n'avez pas besoin d'en parler car nos échanges seront centrés sur votre parcours professionnel et vos compétences.
-
Retrouvez l’ensemble de nos offres d’emploi à pourvoir dans toute la France, dans la rubrique « Nous rejoindre », sur la page « Toutes nos offres ». Vous pouvez utiliser la barre de recherche en saisissant des mots clés ou en filtrant sur nos métiers, contrats et localisations.
-
Il n’y a pas de limite au nombre de candidatures possibles. Si vous avez le choix, c’est encore mieux ! Néanmoins, nous vous invitons à garder une certaine cohérence dans vos choix d’offres, votre candidature en sera d’autant plus pertinente.
-
Non, pas d’obligation ! Le plus important est d’avoir un CV à jour qui met en avant vos atouts pour le poste.
-
Pour postuler, il vous faudra trouver au moins une offre parmi toutes nos opportunités disponibles sur notre page « Toutes nos offres ». Nous sommes presque sûrs que vous trouverez chaussure à votre pied !
-
J’ai postulé. Et maintenant ?
-
Qu'il s'agisse du premier échange avec le recruteur ou des entretiens que vous allez réaliser, il faut les préparer. Bien souvent, vous ne serez pas l'unique candidat et il faut donc mettre toutes les chances de votre côté. Préparer, cela veut dire : faire le lien entre vos expériences et compétences et les attendus du poste. Si vous avez des questions, préparez-les. Gardez en tête que ces échanges doivent permettre au recruteur de valider avec vous l'adéquation de votre profil avec le poste mais également vous permettre de vous assurer que ce que nous proposons correspond à vos attentes !