Cybersecurity Architect (F/H)

Chez Stroople, nous ne cherchons pas seulement à pourvoir des postes. Nous accueillons des talents qui aspirent à développer le meilleur d’eux-mêmes. Nous valorisons la diversité des profils et le dépassement de soi.

Vous aimez prendre des initiatives, vous êtes curieux et cherchez continuellement à améliorer votre performance, vous souhaitez laisser une empreinte positive et contribuer à un monde numérique plus sûr ?

Chez Stroople, ces valeurs guident au quotidien notre façon d’être, d’agir, de prendre soin de nos collaborateurs et de servir nos clients.

Si ces valeurs vous parlent et que vous vous sentez une âme de Stroopler, rejoignez-nous !

Stroople [nom propre | marque déposée mais pas que ...] est une entreprise indépendante de conseil, spécialisée en cybersécurité. Nos consultants en cybersécurité anticipent les menaces, protègent des attaques et renforcent la résilience des entreprises françaises et internationales. Notre raison d’être est simple : protéger le business de nos clients !

Sur mesure [locution nominale | ce qui est fait de façon personnalisée].
Chez Stroople, soyez vous-même ! Intrigués par les qualités propres à chaque membre de l’équipe, nous cherchons à identifier ce que chacun fait le mieux. C’est la raison pour laquelle nous vous proposons les missions les plus adaptées à vos talents et vos aspirations vous permettant d’évoluer dans un environnement qui vous correspond.

Avantages [nom au pluriel | les bonnes choses que l'on apprécie après avoir travaillé dur].
Chez Stroople, nous prenons soin de vous et vous proposons un package de rémunération globale attractif. Ce package personnalisé et optimisé comprend :

• une mutuelle GRATUITE avec options à la carte,
• un compte personnel de formation crédité vous permettant de choisir VOUS-MEME vos formations,
• des séances de coaching pour vous accompagner dans le développement de vos talents,
• 35 jours de congés pour profiter de la vie et vous reposer,
• la possibilité d’épargner ou de vous faire payer jusqu’à 10 jours de congés non pris par an,
• des bonus pour vous dépasser,
• un maximum d’avantages défiscalisés (forfait home office, mobilité durable, …). 

Ce que vous allez faire :

Au sein de notre practice Cybersecurity Engineering, vous apporterez pour le compte de l'un de nos partenaires votre expertise en cybersécurité.

Au sein d'un environnement international, vos missions seront notamment les suivantes :  

• Fournir une expertise technique en matière de sécurisation des API et de protection des données aux équipes techniques.

• Analyser les besoins en sécurité des API et proposer des solutions adaptées.

• Évaluer les architectures de sécurité existantes et recommander des améliorations en accord avec les réglementations et les normes en vigueur (par exemple, RGPD, HDS).

• Collaborer avec les équipes de développement, d'infrastructure, de sécurité cloud et les experts métiers pour intégrer la sécurité dans le cycle de vie des API.

• Définir l'architecture de sécurité pour les API et la protection des données en tenant compte des contraintes techniques, réglementaires et fonctionnelles.

• Concevoir des stratégies de sécurité pour les API sur les infrastructures on-premise et cloud, en accord avec les réglementations et les normes en vigueur (par exemple, RGPD, HDS).

• Développer des normes et des lignes directrices pour la conception, le développement et la mise en œuvre d'API sécurisées.

• Sensibiliser les équipes techniques à l'importance de la sécurité des API et de la protection des données.

• Fournir un soutien et des conseils aux équipes de développement pour la conception et la mise en œuvre d'API sécurisées.

Vous êtes force de propositions auprès de nos partenaires et vous documentez les retours d’expérience de vos missions pour en faire profiter la communauté Stroople. 

Ce que vous apporterez:

De formation ingénieur informatique (Bac+5), informatique avec une spécialité sécurité des systèmes d’information, vous bénéficiez d'une expérience professionnelle d'au moins 8 ans dans le domaine de la cybersécurité.

Vous disposez d'une solide expertise dans la sécurisation des API (par exemple, OAuth, OpenID Connect, JSON Web Token) sur les infrastructures on-premise et cloud.

Vous bénéficiez d'une connaissance approfondie des protocoles de communication (par exemple, REST, SOAP, GraphQL) et des spécificités liées aux environnements cloud et à la protection des données.

Vous avez de solides connaissances des passerelles API, pare-feu et autres outils de sécurité sur les infrastructures on-premise et cloud.

Vous êtes familier des langages de programmation et des frameworks couramment utilisés pour le développement d'API.

Vous avez une bonne compréhension des réglementations et des normes de sécurité (par exemple, RGPD, HIPAA, HDS) et des enjeux liés à la sécurité dans les environnements cloud et à la protection des données.

Vous disposez d'une solide connaissance des plateformes cloud (par exemple, AWS, Azure, Google Cloud) et de leurs mécanismes de sécurité.

On vous reconnaît de bonnes aptitudes à communiquer sur des problèmes techniques complexes et les risques qu'ils posent aux développeurs, aux ingénieurs réseau, aux administrateurs système et à la direction.

Expert reconnu dans le domaine de la cybersécurité, vous avez à votre actif l'une des certifications suivantes : CISSP, CSSLP, PCI, CISM, OCSP, CRISC, CGFM, CPA, CIA, CISA.

Vous maîtrisez les nuances de la langue de Shakespeare, et de celle de Molière. 

Veuillez-vous limiter à 2 demandes.

Nous ne pratiquons pas l’écriture inclusive et les termes employés au masculin se référent aussi bien au genre féminin que masculin.

Nous sommes engagés en faveur de l'égalité des chances en matière d'emploi. Si vous avez besoin d'une assistance ou d'un aménagement en raison d'un handicap, vous pouvez nous le préciser dans votre courriel à joinus@stroople.com. À toutes les agences de recrutement : nous n'acceptons pas les CV non sollicités des cabinets de recrutement et ne sommes pas responsables des frais liés aux CV non sollicités.