Architecte cybersécurité – Services partagés BAC

À propos du poste

En tant qu'Architecte cybersécurité au sein de BAC Shared Services, vous serez responsable de définir, faire évoluer et gouverner l'architecture et la stratégie de sécurité de l'organisation, afin de permettre aux équipes de développer et d'exploiter des services numériques de façon autonome, sécurisée et continue.

Missions principales

• Orienter les différentes entités dans leurs décisions stratégiques de sécurité et anticiper les risques de cybersécurité et de fraude.
• Intégrer des politiques de sécurité dans les pipelines CI/CD (seuils, gates, exceptions) pour garantir des livraisons rapides tout en maîtrisant le risque.
• Définir des modèles « secure-by-default » et des garde-fous réutilisables pour les squads, tout en assurant une autonomie contrôlée.
• Opérationnaliser la gestion des vulnérabilités par produit (ownership, SLA, MTTR) afin de réduire les risques critiques de façon mesurable.
• Concilier les signaux techniques avec les contrôles de prévention de fraude et de risque transactionnel pour améliorer la détection sans impacter l'expérience client.
• Mettre en place des indicateurs et des rapports de visibilité du risque de cybersécurité pour l’ensemble de l’organisation.

Profil recherché

• Baccalauréat en cybersécurité, ingénierie de la sécurité informatique ou domaine équivalent ; une licence est souhaitable.
• Plus de 3 ans d’expérience dans la conception d’architectures de sécurité cloud et de produits digitaux, incluant Zero Trust, PAM/JIT, PCI DSS et gouvernance des accès privilégiés.
• Expérience avérée en DevSecOps avec automatisation des contrôles dans les pipelines CI/CD et réduction continue des vulnérabilités critiques.
• Capacité à gérer incidents, résilience et continuité opérationnelle, ainsi qu’à coordonner les réponses avec les équipes fraude/risk et les parties prenantes.

Compétences requises

• Certification AWS Certified Security – Specialty (ou équivalent).
• CISSP (Certified Information Systems Security Professional).
• Certification DevSecOps Professional.
• ISO/IEC 27001 Lead Implementer ou Lead Auditor.
• CISM (Certified Information Security Manager).
• CRISC (Certified in Risk and Information Systems Control).
• Professional Agile Leadership™ Certification.
• Maîtrise des concepts Zero Trust, PAM/JIT, PCI DSS, CI/CD, gestion des vulnérabilités et automatisation des contrôles.