Qui êtes-vous ?

Vous êtes un Cloud Security Architect expérimenté, avec un solide parcours dans la sécurisation de plateformes cloud et d’infrastructures critiques. Avec plus de 15 ans d’expérience en IT et cybersécurité et une expertise approfondie des environnements AWS, Azure et hybrides, vous savez intégrer la sécurité dès la conception des plateformes.

Chez bnode, vous jouerez un rôle clé dans la mise en œuvre du security-by-design au sein de nos environnements cloud. Vous traduisez des principes de sécurité en architectures concrètes, automatisez les contrôles via Infrastructure as Code et veillez à ce que la sécurité soit intégrée dans l’ensemble du cycle de vie du cloud – de la conception au développement et aux opérations.

Vous ne vous contentez pas de conseiller : vous concevez les architectures, revoyez le code et accompagnez l’exécution avec les équipes plateforme, les architectes et le SOC. Cloud security, conformité réglementaire (NIS2) et automatisation sécurisée du cloud font partie de votre domaine d’expertise.

Que ferez-vous ?

Cloud Security Architecture & Design

Concevoir et faire appliquer des architectures cloud sécurisées pour AWS et Azure (multi-account / multi-subscription).
Définir et maintenir des blueprints de sécurité end-to-end couvrant l’identité, le réseau, le chiffrement, la journalisation, les runtimes conteneurs, la gestion des secrets et les WAF.
Développer des composants Terraform et StackGuardian réutilisables intégrant des contrôles de sécurité (par exemple KMS, private endpoints et logging).
Valider l’isolation des workloads (hub-spoke, VNET / NSG / NACL) et mettre en œuvre une segmentation réseau avancée avec Azure Firewall, AWS TGW, NAT Gateway et PrivateLink.

Security-as-Code & DevSecOps

Mettre en œuvre des approches policy-as-code pour AWS et Azure afin de garantir des standards de sécurité cohérents.
Intégrer les contrôles de sécurité dans les pipelines CI/CD (Azure DevOps, GitHub Actions) et les contrôles runtime (Defender for Cloud, AWS Config).
Promouvoir le shift-left security avec des outils tels que Checkov, tfsec et Trivy.
Concevoir des architectures sécurisées pour Kubernetes (AKS/EKS) avec RBAC, Pod Security Policies, egress lockdown et image signing.

Governance, Compliance & Risk

Traduire les exigences réglementaires telles que NIS2, ISO 27001, PCI DSS et DORA en contrôles de sécurité cloud concrets.
Concevoir et mettre en œuvre des frameworks de conformité continue à l’échelle de l’environnement cloud.
Diriger des revues d’architecture sécurité, des threat modelling et des analyses de risques pour les nouveaux programmes digitaux et de modernisation.

Advisory & Operational Maturity

Intervenir comme point d’escalade senior lors d’incidents liés au cloud et contribuer aux activités de forensics et root cause analysis.
Accompagner les équipes sur les standards d’architecture sécurisée et soutenir le SOC dans l’amélioration des détections liées aux menaces cloud-native.
Contribuer à l’élaboration de hardening playbooks, de guides de remédiation des vulnérabilités et de runbooks d’incident.

Expérience requise

15+ ans d’expérience en IT / cybersécurité, dont 10+ ans en architecture de sécurité cloud.
Expertise approfondie des services de sécurité AWS et Azure (IAM, KMS, VPC / NSG / Security Groups, Defender, Security Hub, Sentinel…).
Expérience pratique avec Terraform, la sécurité des conteneurs et l’automatisation des politiques de sécurité.
Expérience démontrée dans la mise en œuvre de frameworks de sécurité à l’échelle enterprise dans des secteurs réglementés comme la finance, la logistique ou le secteur public.