Architecte / ingénieur senior sécurité – application & cloud security h/f rabat rabat salé - Casablanca

Architecture & Sécurité Cloud (Azure)

Définir et faire évoluer l'architecture de sécurité cloud des clients, en intégrant les principes Zero Trust, defense-in-depth et least privilege. Concevoir les patterns de sécurité pour les architectures Azure : landing zones sécurisées, segmentation réseau (NSG, Azure Firewall, Private Endpoints), gestion des secrets (Azure Key Vault), chiffrement des données au repos et en transit. Microsoft Defender for Cloud : secure score, recommandations, alertes, intégration avec les workloads Azure (VMs, AKS, App Services, SQL, Storage). Azure Policy et Microsoft Defender for Cloud Regulatory Compliance (ISO 27001, CIS Benchmarks, NIS2, DORA). Assurer la sécurité des architectures conteneurisées et Kubernetes : durcissement AKS, Microsoft Defender for Containers, gestion des images (scanning, registry sécurisé), network policies. Contribuer à la sécurisation des environnements multi-cloud (AWS, GCP) et hybrides (on-premises / Azure Arc) dans une logique de gouvernance unifiée.

Sécurité Applicative & DevSecOps

Intégrer la sécurité au sein des pipelines CI/CD (Azure DevOps, GitHub Actions, GitLab CI) : SAST, DAST, SCA, scan de secrets, contrôle des dépendances. Microsoft Defender for DevOps, GitHub Advanced Security (GHAS), SonarQube, Checkmarx, Snyk, Trivy ou équivalents. Conduire des sessions de threat modeling (STRIDE, PASTA) avec les équipes de développement en amont des projets et des nouvelles fonctionnalités. Accompagner les développeurs sur les bonnes pratiques de secure coding : OWASP Top 10, gestion des secrets, validation des entrées, sécurité des API (OAuth 2.0, JWT, API Gateway). Définir et faire appliquer les Security Gates dans les pipelines de livraison : seuils de criticité, politiques de blocage, gestion des exceptions. Piloter les programmes de tests de sécurité applicatifs : pentest, bug bounty, revues de code sécurité, en lien avec les équipes internes ou les prestataires spécialisés.

Microsoft Security Stack

Bonne connaissance de la stack Microsoft Security dans une logique intégrée : Defender XDR, Sentinel, Entra ID, Purview, Intune / Endpoint Manager.

Maitrise d’au moins une à deux briques technologiques :

Microsoft Sentinel : développement de règles de détection (KQL), automatisation des réponses (SOAR / Logic Apps / Playbooks), connecteurs de données, Workbooks et Threat Intelligence. Microsoft Defender for Endpoint, Defender for Identity et Defender for Office 365. Microsoft Purview : classification, DLP, sensitivity labels, information barriers, audit et conformité. Microsoft Entra Private Access / Internet Access (Global Secure Access / SSE). Définir les politiques de conformité des postes et des appareils mobiles via Microsoft Intune, en cohérence avec les politiques Conditional Access d'Entra ID.

Pilotage de la Posture de Sécurité & Gouvernance

Piloter la posture de sécurité cloud à travers les tableaux de bord Defender for Cloud, Secure Score Azure et les rapports de conformité réglementaire. Définir et suivre les KPI/KRI de sécurité applicative et cloud : couverture du scanning, dette de vulnérabilités, MTTR, taux de conformité des pipelines. Participer aux comités de sécurité, aux revues d'architecture et aux instances de gouvernance de la transformation cloud. Assurer une veille permanente sur les CVE critiques affectant les workloads cloud et les dépendances applicatives, et piloter les plans de remédiation. Encadrer et mentorer les ingénieurs sécurité cloud et les équipes DevOps sur les pratiques de sécurité et l'usage des outils.
Compétences Techniques — Cloud & Infrastructure

Microsoft Azure : architecture des services (compute, réseau, stockage, PaaS), sécurité native (NSG, Azure Firewall, DDoS Protection, Private Link, Key Vault, Managed Identities). Microsoft Defender for Cloud et de l'ensemble du CNAPP Microsoft : CSPM, CWPP, KSPM, DSPM. Azure Sentinel (Microsoft Sentinel) : KQL avancé, développement de détections custom, intégration SOAR, connecteurs de données. Bonne connaissance des environnements AWS et GCP : IAM, security services natifs, et intégration dans une gouvernance multi-cloud. Maîtrise des architectures conteneurisées : Docker, Kubernetes / AKS, Helm, sécurité des registres d'images, runtime security. Connaissance des architectures réseau zero trust : ZTNA, SSE, SASE, micro-segmentation, accès conditionnel basé sur l'identité et le contexte.

Compétences Techniques — Applicative & DevSecOps

Maîtrise des outils DevSecOps : SAST (SonarQube, Checkmarx, Semgrep), DAST (OWASP ZAP, Burp Suite Enterprise), SCA (Snyk, Dependabot, Black Duck), scanning de secrets (Gitleaks, TruffleHog). Bonne connaissance des pipelines CI/CD : Azure DevOps, GitHub Actions, GitLab CI — et de l'intégration des security gates dans les workflows de livraison. Compréhension des architectures applicatives modernes : microservices, API REST/GraphQL, serverless (Azure Functions), event-driven, et de leurs vecteurs d'attaque spécifiques. Maîtrise des référentiels et standards de sécurité applicative : OWASP Top 10, ASVS, SAMM, CWE/SANS Top 25. Compétences en scripting pour l'automatisation : PowerShell, Python, Bash ; connaissance de l'Infrastructure as Code (Terraform, Bicep, ARM) sous l'angle de la sécurité.

Compétences Transverses

Capacité à prendre de la hauteur et à articuler les enjeux techniques avec les objectifs business et les contraintes réglementaires. Leadership technique reconnu : animation de communautés de pratique, mentorat, contribution à la roadmap sécurité. Excellent relationnel, capacité à convaincre et à embarquer des interlocuteurs variés — RSSI, CTO, équipes de développement, direction. Rédaction de qualité en français et en anglais : politiques, architectures, livrables de conseil, supports de présentation.

Formation & Certifications

Diplôme Bac+5 en informatique, cybersécurité, réseaux ou équivalent. AZ-500 (Azure Security Engineer Associate), SC-100 (Cybersecurity Architect Expert), SC-200 (Security Operations Analyst), SC-300. Certifications sécurité appréciées : CISSP, CCSP (ISC²), CISM, ou équivalent. Certifications cloud complémentaires : AWS Security Specialty, GCP Professional Cloud Security Engineer. Certifications applicatives un plus : CSSLP (ISC²), GWEB (GIAC), certifications Kubernetes (CKS).

Langues

Français : courant. Anglais : courant — production de livrables techniques, animation d'ateliers, échanges avec les éditeurs et les équipes internationales au quotidien.