RESPONSABLE SECURITE CLOUD - SOCLE ET PLATEFORME Ministère des Armées

Vous rejoignez le projet à un moment charnière où les fondations d'une plateforme sécurisé et performante sont en cours d'élaboration. Les décisions prises actuellement, notamment en matière d'architecture de cloisonnement et de chaîne de confiance, engageront l'avenir de la plateforme. Vous intégrerez une équipe en cours de constitution, en tant que premier profil sécurité - visant à atteindre une vingtaine de personnes. Votre mission consistera à assurer la sécurité et la conformité de l'infrastructure cloud, ainsi qu'à structurer les processus de gestion des incidents et des crises. Missions :
Porter le dialogue technique avec la chaîne SSI ministérielle, le COMCYBER et l'ANSSI
Définir et mettre en œuvre la posture sécurité de la plateforme, du socle matériel aux services exposés
Spécifier les architectures de cloisonnement, chaînes de confiance et modèles d'habilitation - en collaboration avec les équipes plateforme
Instruire l'homologation, piloter la conformité et produire la documentation sécurité associée
Piloter les audits et tests d'intrusion - les réaliser ou les faire réaliser
Gérer la relation avec les prestataires et éditeurs sur le volet sécurité
Faire le lien avec la LID et coordonner la gestion d'incident/crise - astreinte possible
Veille sur la menace et la SSI - au-delà des sources ouvertes, vous activez vos réseaux
Accompagner la montée en maturité sécurité de l'équipe

Nous cherchons un RSSI (10+ ans) qui a porté la responsabilité sécurité d'un SI critique sans décrocher des couches basses.
•Parcours hybride : au moins un poste de RSSI/CISO et des postes techniques (ingénieur sécu, architecte, pentester, SecOps…)
•Expérience d'interface avec des autorités d'homologation ou des équipes SSI en contexte exigeant (défense, OIV, gouvernement)
•Vous êtes à l'aise pour descendre dans la stack : sécurité des couches basses (TPM/HSM, Secure Boot, attestation), virtualisation et conteneurisation (surfaces d'attaque hyperviseurs/runtimes), réseau et cloisonnement (L2/L3, VRF, zero-trust, mTLS), gestion des secrets et IAM (Vault, PKI), supply chain logicielle (SBOM, signature, scanning CI/CD).
•Analyse de risque proactive : vous identifiez les chemins d'attaque pour guider l'action, pas simplement pour remplir une matrice de conformité
•Vous avez vos réseaux dans l'écosystème SSI/cyber - vous ne dépendez pas que des CVE publiques pour savoir ce qui se passe
•Vous tenez bon face à la pression institutionnelle - vous défendez des architectures ambitieuses.