Poste: Expert Cybersécurité / Architecte Sécurité
Contexte de la mission
Au sein de l’équipe Sécurité SI, prestation d'architecte Sécurité / Expert Cybersécurité pour contribuer à l'intégration de la sécurité dès la conception des solutions et accompagner la transformation du SI de la Marque client. Dans un écosystème riche et hétérogène (Multi-OS, Cloud, Hybride).
Objectifs et livrables
En tant qu'expert au sein de notre équipe, vous apportez un appui technique aux projets. Vous aidez les équipes à évaluer les risques, proposez des solutions de sécurité adaptées et participez à la validation de la conformité dans une démarche de co-construction :
- Rôle d'Architecte Sécurité: Assurer le rôle d'Architecte Sécurité pour concevoir des solutions robustes et définir des patterns de sécurité alignés avec la stratégie du groupe.
- Conseil et accompagnement: Agir comme un conseiller privilégié auprès des équipes de développement, des chefs de projet et des métiers, en fournissant un support technique et méthodologique continu sur les enjeux de cybersécurité.
- Expertise Transverse: Apporter des connaissances transverses sur la sécurisation des solutions (applications, données, infrastructures) pour garantir une approche de sécurité globale.
- Appui au processus ISP: Être en appui du processus d'Instruction en Sécurité des Projets (ISP) en tant que partie prenante des analyses de risques, en évaluant les architectures techniques avec un prisme risque, en formalisant les exigences de sécurité et en aidant les projets à atteindre le niveau de conformité attendu des architectures proposées.
- Sécurisation des solutions: Définir et piloter l'implémentation des mesures de sécurité pour les nouvelles solutions et évolutions du SI.
- Documentation et Standards: Contribuer à la rédaction de documents de position et de standards de sécurité.
Compétences techniques
- Niveau Technique: Maîtrise avancée des architectures SI, connaissance approfondie des infrastructures (réseau, systèmes, environnements Cloud) et capacité à sécuriser des technologies variées. Vous justifiez d'une expérience de sécurité significative dans différents domaines (applicatif, réseau, Cloud, identités).
- Qualités Rédactionnelles: Forte capacité rédactionnelle et rigueur dans la production de documents d'architecture, de notes de cadrage de sécurité, de rapports d’évaluation de sécurité et d’analyse de risques.
Technologies
Sécurisation des périmètres technologiques suivants:
- Architecture Cloud & Hybride: Bonne connaissance des mécanismes de sécurité spécifiques aux environnements IaaS, PaaS et SaaS et des pratiques DevSecOps.
- Gestion des Identités et Accès (IAM): Compétences sur l'évolution des solutions d'annuaires, de fédération d'identités (SSO) et des solutions de gestion des accès privilégiés (PAM).
- Sécurité Réseau & Edge: Définition des architectures réseau, y compris les solutions de pare-feu de nouvelle génération et les solutions d'accès sécurisé au Cloud (SSE/CASB).
- Sécurité Applicative: Connaissance des méthodologies de sécurisation des applications et des données (OWASP, chiffrement).
- Normes de référence: NIST, ISO 27001, RGPD, DORA.
Présence sur site / télétravail
Contexte: 3 jours sur site / 2 jours télétravail.
Exemples de contributions attendues
Dossiers d'Architecture de Sécurité (DAS)
Avis de sécurité formels (issus du processus ISP)
Patterns et standards de sécurité
Mise à jour des politiques et chartes de sécurité
Cartographie des risques et des contrôles de sécurité
Compétences demandées
Gestion des Identités et Accès - Confirmé
Sécurité Applicative - Confirmé
Normes de référence - Confirmé
Sécurité Réseau & Edge - Confirmé
Architecture Cloud & Hybride – Confirmé
Date de démarrage : avant l’été