Missions principales
En coordination avec le Business Unit Responsable Sécurité, l?Architecte Sécurité a pour responsabilités de :
Analyser les exigences de sécurité de haut niveau et en déduire des exigences détaillées concernant : les réseaux et équipements de sécurité associés, la prévention et la détection des menaces, la gestion et la supervision des journaux, la cryptographie, les certificats numériques et infrastructures à clés publiques (PKI), ainsi que le durcissement des systèmes d?exploitation (Linux, Windows), des appliances et des logiciels, en conformité avec les standards du marché.
Contribuer aux appels d?offres, y compris l?estimation des coûts.
Proposer des contrôles de sécurité adaptés après évaluation des technologies ; participer et soutenir les équipes projets dans la conception détaillée des solutions.
Revoir les architectures et plateformes, identifier les menaces et vulnérabilités potentielles.
Préparer et compléter la documentation de sécurité durant les phases de conception, développement, intégration et tests ; établir des guides et procédures pour l?exploitation sécurisée des systèmes.
Mettre en ?uvre ou superviser la mise en ?uvre des solutions de sécurité ; gérer le cycle de vie des clés et certificats numériques ; maintenir la documentation.
Vérifier les solutions via tests de sécurité fonctionnels ; gérer les tests dynamiques, l?analyse statique du code, les scans de vulnérabilités et les tests d?intrusion ; analyser et valider les rapports ; définir des plans d?action pour les équipes concernées.
Assurer la conformité et le maintien en condition de sécurité : suivi des normes, politiques et procédures ; analyse d?incidents ; conception et animation de formations sécurité.
Faire évoluer les systèmes de sécurité en surveillant l?environnement, identifiant les lacunes et proposant des améliorations.
Préparer des rapports de sécurité en collectant, analysant et synthétisant les données et tendances.
Apporter un soutien technique et un rôle de conseil auprès des clients, partenaires, sous-traitants et des membres d?équipe moins expérimentés.
Profil recherché
Diplôme Bac+3 minimum en informatique ou domaine équivalent (Master souhaité).
Expérience d?au moins 5 ans dans au moins 2 domaines : sécurité systèmes (clé), sécurité réseaux (clé), sécurité des données (clé), sécurité applicative, sécurité cloud.
Expérience sur systèmes hautement sécurisés appréciée.
Autonomie, bonnes capacités de communication et relationnelles (clients, partenaires, équipes internes).
Capacité à incarner l?activité sécurité.
Habitude de travailler dans des équipes internationales (anglais courant, compétences interculturelles).
Bonne connaissance du cycle de vie projet/produit.
Capacité à travailler sous pression et à s?adapter rapidement aux contraintes.
Profil candidat:
Compétences techniques
Expertise pratique en durcissement des systèmes, AD/LDAP, Firewalls, IDS/IPS, antivirus, IAM, PAM, SIEM. Connaissances MDM (SOTI, ManageEngine) et SOAR appréciées.
Sécurité logicielle et applicative (SDLC, OWASP, tendances, standards, bonnes pratiques, solutions) ; analyse statique et dynamique du code, gestion des vulnérabilités.
Expérience en analyse de risques (ISO27005, EBIOS).
Rédaction de documentation de sécurité.
Maîtrise des menaces liées aux SI et des mécanismes associés (développement sécurisé, architecture, anonymisation, authentification, signatures, journalisation, réseau, environnements de production, etc.).
Expérience en tests de sécurité (audit de vulnérabilités, pentest).
Formation et sensibilisation sécurité.
Connaissance des standards de sécurité appréciée (ISO/IEC 27001, ITIL, PCI DSS).
[Atout] Certification sécurité reconnue internationalement (CISSP, CREST, CEH, CISM)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.