Senior Cloud Security Architect H/F
Rhône Alpes, Lyon (69000)
Mis en ligne le 24 juin 2026 par Marie Calvert (+ d'offres)
CintamayaType de contrat :CDI
Métier :Développeur informatique
Expérience :5 ans minimum
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Rhône Alpes, Lyon (69000)
Télétravail :Télétravail partiel
Poste à pourvoir
Dans le cadre du renforcement de nos activités Cybersécurité, nous recherchons un(e) Senior Cloud Security Architect pour intervenir auprès d'un grand groupe industriel international basé à Clermont-Ferrand. Vous rejoindrez les équipes sécurité du groupe afin d'accompagner la sécurisation de ses plateformes cloud, de piloter les sujets de gouvernance sécurité et de contribuer à la maîtrise des risques cyber dans un environnement international complexe.
Plusieurs déplacements par mois sont à prévoir sur Clermont-Ferrand. Le reste de l'activité pourra être réalisé selon les modalités de télétravail définies avec le client.
Ce que vous serez amené(e) à faire
Architecture et sécurité Cloud
- Accompagner les architectes infrastructure et applicatifs dans la conception et la sécurisation des architectures cloud.
- Apporter votre expertise sur les environnements Oracle Cloud Infrastructure (OCI), AWS et Azure.
- Participer aux projets de transformation cloud (migrations).
- Garantir l'application des standards et bonnes pratiques de sécurité sur les environnements cloud.
- Challenger les choix techniques et les architectures proposées par les différents acteurs du programme.
Cloud Security Posture Management (CSPM)
- Piloter et optimiser l'utilisation de la plateforme CSPM du groupe.
- Collaborer avec les parties prenantes internes et externes afin d'améliorer la posture de sécurité des environnements cloud.
- Analyser les écarts de conformité et définir les plans de remédiation associés.
- Participer à l'évaluation de nouvelles solutions de sécurité cloud.
Gestion des risques et des vulnérabilités
- Réaliser ou contribuer aux analyses de risques selon la méthodologie EBIOS.
- Accompagner les domaines métiers dans l'identification et le traitement des risques cyber.
- Analyser les résultats des audits et des tests d'intrusion.
- Challenger les plans d'actions issus des évaluations de sécurité.
- Suivre les plans de remédiation et contribuer à l'amélioration continue de la posture de sécurité.
Gouvernance et accompagnement des domaines
- Construire et faire vivre la roadmap cybersécurité avec les responsables sécurité des différents domaines.
- Participer aux instances de gouvernance sécurité et aux revues trimestrielles.
- Sensibiliser les équipes techniques et métiers aux enjeux de cybersécurité.
- Assurer la coordination entre les équipes architecture, infrastructure, sécurité, métiers et fournisseurs.
- Accompagner des équipes internationales dans la résolution des problématiques de sécurité.
Conformité et réglementations
- Veiller au respect des exigences réglementaires et normatives applicables.
- Accompagner les domaines sur les sujets liés au RGPD, à la CNIL, à NIS2, à DORA et aux politiques internes de sécurité.
- Contribuer aux démarches de conformité et aux audits de sécurité.
Plusieurs déplacements par mois sont à prévoir sur Clermont-Ferrand. Le reste de l'activité pourra être réalisé selon les modalités de télétravail définies avec le client.
Ce que vous serez amené(e) à faire
Architecture et sécurité Cloud
- Accompagner les architectes infrastructure et applicatifs dans la conception et la sécurisation des architectures cloud.
- Apporter votre expertise sur les environnements Oracle Cloud Infrastructure (OCI), AWS et Azure.
- Participer aux projets de transformation cloud (migrations).
- Garantir l'application des standards et bonnes pratiques de sécurité sur les environnements cloud.
- Challenger les choix techniques et les architectures proposées par les différents acteurs du programme.
Cloud Security Posture Management (CSPM)
- Piloter et optimiser l'utilisation de la plateforme CSPM du groupe.
- Collaborer avec les parties prenantes internes et externes afin d'améliorer la posture de sécurité des environnements cloud.
- Analyser les écarts de conformité et définir les plans de remédiation associés.
- Participer à l'évaluation de nouvelles solutions de sécurité cloud.
Gestion des risques et des vulnérabilités
- Réaliser ou contribuer aux analyses de risques selon la méthodologie EBIOS.
- Accompagner les domaines métiers dans l'identification et le traitement des risques cyber.
- Analyser les résultats des audits et des tests d'intrusion.
- Challenger les plans d'actions issus des évaluations de sécurité.
- Suivre les plans de remédiation et contribuer à l'amélioration continue de la posture de sécurité.
Gouvernance et accompagnement des domaines
- Construire et faire vivre la roadmap cybersécurité avec les responsables sécurité des différents domaines.
- Participer aux instances de gouvernance sécurité et aux revues trimestrielles.
- Sensibiliser les équipes techniques et métiers aux enjeux de cybersécurité.
- Assurer la coordination entre les équipes architecture, infrastructure, sécurité, métiers et fournisseurs.
- Accompagner des équipes internationales dans la résolution des problématiques de sécurité.
Conformité et réglementations
- Veiller au respect des exigences réglementaires et normatives applicables.
- Accompagner les domaines sur les sujets liés au RGPD, à la CNIL, à NIS2, à DORA et aux politiques internes de sécurité.
- Contribuer aux démarches de conformité et aux audits de sécurité.
Profil recherché
Les compétences que nous recherchons
Formation et expérience
Diplômé(e) d'une école d'ingénieur ou d'une université (Bac+5).
Expérience de 8 à 10 ans minimum dans les domaines de la cybersécurité et de l'architecture cloud.
Expérience significative dans des environnements cloud complexes et internationaux.
Expérience confirmée en gouvernance sécurité et gestion des risques.
Compétences techniques
Bonne maîtrise des architectures Cloud type OCI, AWS ou encore Azure (une connaissance approfondie d'Oracle Cloud Infrastructure constitue un véritable atout).
Maîtrise des problématiques de Cloud Security Posture Management (CSPM).
Expérience sur des solutions telles que Orca Security, Wiz, Prisma Cloud ou Microsoft Defender for Cloud.
Bonne compréhension des architectures réseau, identité, IAM, Zero Trust et sécurité des infrastructures.
Expérience des analyses de risques EBIOS ou méthodologies équivalentes.
Maîtrise des processus de gestion des vulnérabilités et des remédiations.
Connaissance des réglementations et référentiels de cybersécurité (RGPD, NIS2, DORA, ISO 27001, NIST, CIS).
Certifications appréciées
CISSP
CCSP
Oracle Cloud Infrastructure Security Professional
AWS Security Specialty
Microsoft Azure Security Engineer
Qualités personnelles
Excellentes capacités de communication et de vulgarisation.
Capacité à challenger les équipes techniques et les fournisseurs avec diplomatie.
Forte autonomie et sens des responsabilités.
Esprit d'analyse et de synthèse.
Leadership naturel et capacité à fédérer des interlocuteurs variés.
Rigueur et sens de l'organisation.
Goût pour les environnements internationaux et multiculturels.
Langues
Français courant.
Anglais professionnel indispensable (écrit et oral).
Formation et expérience
Diplômé(e) d'une école d'ingénieur ou d'une université (Bac+5).
Expérience de 8 à 10 ans minimum dans les domaines de la cybersécurité et de l'architecture cloud.
Expérience significative dans des environnements cloud complexes et internationaux.
Expérience confirmée en gouvernance sécurité et gestion des risques.
Compétences techniques
Bonne maîtrise des architectures Cloud type OCI, AWS ou encore Azure (une connaissance approfondie d'Oracle Cloud Infrastructure constitue un véritable atout).
Maîtrise des problématiques de Cloud Security Posture Management (CSPM).
Expérience sur des solutions telles que Orca Security, Wiz, Prisma Cloud ou Microsoft Defender for Cloud.
Bonne compréhension des architectures réseau, identité, IAM, Zero Trust et sécurité des infrastructures.
Expérience des analyses de risques EBIOS ou méthodologies équivalentes.
Maîtrise des processus de gestion des vulnérabilités et des remédiations.
Connaissance des réglementations et référentiels de cybersécurité (RGPD, NIS2, DORA, ISO 27001, NIST, CIS).
Certifications appréciées
CISSP
CCSP
Oracle Cloud Infrastructure Security Professional
AWS Security Specialty
Microsoft Azure Security Engineer
Qualités personnelles
Excellentes capacités de communication et de vulgarisation.
Capacité à challenger les équipes techniques et les fournisseurs avec diplomatie.
Forte autonomie et sens des responsabilités.
Esprit d'analyse et de synthèse.
Leadership naturel et capacité à fédérer des interlocuteurs variés.
Rigueur et sens de l'organisation.
Goût pour les environnements internationaux et multiculturels.
Langues
Français courant.
Anglais professionnel indispensable (écrit et oral).
Description de la société
CINTAMAYA est un cabinet de conseil ayant pour objectif de rassembler diverses expertises IT dans un espace de collaboration et de confiance. Passionnés par les sujets IT, nous souhaitons bâtir une équipe de spécialistes et créer un environnement propice à l'excellence et à l'épanouissement, offrant à chacun la liberté d'initiative, et où la passion pour la technologie s'allie à l'opportunité de proposer une alternative centrée sur l'humain.