Trusted Cloud Design :

• Concevoir des environnements conformes SecNumCloud (ANSSI) et HDS (Hébergement Données de Santé) pour les secteurs régulés

• Intégrer la solution souveraine S3NS (Thales) pour le secteur public et les OIV, en garantissant l’isolation complète des données

• Architecturer le chiffrement avancé : CMEK, CSE (Client-Side Encryption), EKM (External Key Manager) avec HSM externe

• Garantir le Zero Trust vis-à-vis du fournisseur Cloud : s’assurer que Google ne peut techniquement pas accéder aux données, même sous injonction

• Concevoir les stratégies de réplication entre environnements souverains et Cloud public

  Hybride & Google Distributed Cloud :

• Déployer GDC Hosted/Edge pour environnements Air-gapped (déconnectés d’Internet) avec mise à jour via support physique

• Concevoir des architectures hybrides On-premise + GCP avec VPN/Interconnect sécurisés

• Assurer la cohérence des APIs GCP (GKE, Vertex AI) dans les environnements déconnectés

• Planifier les scénarios de migration progressive vers le Cloud souverain

  Compliance & Réglementaire :

• Piloter la conformité réglementaire multi-référentiel : RGPD, NIS2, DORA, HDS, ISO 27001

• Gérer les clés de chiffrement : HSM externe (Thales CipherTrust), rotation automatique, audit trail

• Configurer les VPC Service Controls pour créer des périmètres de sécurité empêchant toute exfiltration

• Mettre en place la traçabilité complète : Cloud Logging avancé, intégration SIEM

  Conseil Stratégique :

• Conseiller les COMEX/CODIR sur la souveraineté numérique et les risques géopolitiques (Cloud Act, etc.)

• Rédiger les dossiers d’homologation sécurité (PSSI, analyses de risques) et les soumettre aux autorités

• Entretenir les relations avec l’ANSSI, la CNIL et les autorités de régulation sectorielles

• Formation : Titulaire d’un diplôme Bac+5 en Informatique ou Cybersécurité.

• Expérience : Vous disposez d’une expérience confirmée de 8 à 10 ans sur des projets Cloud sécurisés, idéalement dans des secteurs régulés.

Vos compétences

Techniques (“Hard skills”) :

• Maîtrise du chiffrement avancé (CMEK, CSE, EKM) et des architectures Zero Trust

• Connaissance approfondie de S3NS, SecNumCloud et Google Distributed Cloud

• Expérience avec les référentiels RGPD, NIS2, HDS, ISO 27001

• Certif. PCA obligatoire + Security Engineer fortement recommandée

Comportementales (“Soft skills”) :

• Rigueur absolue (contexte sensible, zéro approximation)

• Diplomatie dans les relations avec les autorités (ANSSI, CNIL)

• Capacité à présenter en C-Level

1. Échange RH (visio) – Un premier échange avec un membre de l’équipe de recrutement, consacré à la découverte de votre parcours, de vos aspirations professionnelles et de votre potentiel d’évolution au sein de Pyl.Tech.

2. Entretien technique (visio) – Une rencontre approfondie avec le manager de l’équipe concernée, visant à évaluer l’adéquation entre votre expertise technique, vos qualités humaines et les exigences du poste.

3. Entretien final avec un co-fondateur (visio ou présentiel) – Un échange privilégié avec l’un des fondateurs de Pyl.Tech, l’occasion de partager la vision de l’entreprise, de répondre à vos dernières interrogations et de confirmer votre projection à long terme.

Ce que Pyl.Tech vous offre

• De solides perspectives d’évolution : Un plan de carrière clair avec des formations ciblées et des certifications professionnelles (Google Cloud, Gemini, etc.) pour accélérer votre développement professionnel.

• Un cadre de travail flexible et stimulant : Télétravail, culture d’entreprise basée sur la confiance, l’entraide et l’innovation.

• Des projets à fort impact : Contribuez à des projets mobilisant les technologies les plus innovantes (IA Générative Gemini, Cloud souverain, Data, Digital Workplace) au service de clients grands comptes et d’ETI ambitieuses.

• Un écosystème Google unique : En tant que pure player Google, bénéficiez d’un accès privilégié aux dernières technologies, aux formations partenaires et à une communauté d’experts passionnés où chaque expertise est valorisée.