Description du poste
Dans le cadre de la transformation de son système d'information, un grand groupe du secteur de l’assurance recherche un Architecte Sécurité / Expert Cybersécurité afin de renforcer son équipe Sécurité SI.
La mission s’inscrit dans un environnement riche et hétérogène comprenant des infrastructures on-premise, Cloud et hybrides, avec des enjeux forts d’intégration de la sécurité dès la conception des solutions.
L’intervenant contribuera à la définition, la validation et l’accompagnement des architectures de sécurité auprès des équipes projets et techniques.
Missions
Au sein de l’équipe Sécurité SI, vous intervenez en tant qu’expert transverse et participez aux activités suivantes :
* Concevoir et promouvoir des architectures de sécurité robustes et cohérentes avec la stratégie SI de l’entreprise.
* Accompagner les projets dans l’intégration des exigences de sécurité dès les phases de conception.
* Réaliser des analyses de risques et évaluer les architectures techniques sous l’angle cybersécurité.
* Définir et formaliser les exigences de sécurité adaptées aux contextes projets.
* Conseiller les équipes de développement, les chefs de projet et les parties prenantes métiers sur les sujets sécurité.
* Contribuer à la sécurisation des applications, des infrastructures, des données et des services Cloud.
* Participer à la mise en œuvre et à l’évolution des standards, patterns et référentiels de sécurité.
* Produire les livrables d’architecture et les avis de sécurité associés aux projets.
* Contribuer à l’évolution des politiques, normes et bonnes pratiques de sécurité du groupe.
Environnement technique
Architecture & Infrastructure
* Environnements Cloud, hybrides et multi-plateformes
* Réseaux et infrastructures d’entreprise
* Architectures IaaS, PaaS et SaaS
* Approches DevSecOps
Sécurité des identités
* IAM (Identity & Access Management)
* SSO et fédération d’identités
* PAM (Privileged Access Management)
Sécurité réseau
* Architectures réseau sécurisées
* Pare-feu nouvelle génération
* Solutions SSE / CASB
* Contrôle des accès et sécurisation des flux
Sécurité applicative
* OWASP
* Chiffrement et protection des données
* Sécurisation du cycle de développement
Référentiels et conformité
* ISO 27001
* NIST
* RGPD
* DORA
Profil recherché
Profil recherché
* Expérience confirmée en architecture sécurité et cybersécurité.
* Solides connaissances des infrastructures, réseaux, systèmes et environnements Cloud.
* Vision transverse couvrant les domaines applicatifs, infrastructures, données et identités.
* Capacité à challenger les architectures et à accompagner les projets dans une logique de conseil.
* Excellentes qualités rédactionnelles pour la production de dossiers d’architecture, analyses de risques et recommandations de sécurité.
* Bon relationnel et aptitude à travailler avec des interlocuteurs variés (équipes techniques, métiers, projets, gouvernance).
Livrables attendus
* Dossiers d’Architecture de Sécurité (DAS)
* Analyses de risques et avis de sécurité
* Exigences de sécurité projet
* Standards et patterns de sécurité
* Cartographies des risques et des contrôles
* Contributions aux politiques, normes et chartes de sécurité
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.