L’architecte sécurité SI a pour objectif de conseiller, d’accompagner et de suivre les projets Cloud/on prem’, DATA/IA pour les besoins de la SSI. Il en charge de définir les axes de sécurité et de la gouvernance liées aux différents projets Cloud/on prem’ et DATA\IA.
Il travaille directement avec les architectes Cloud/on prem’ et DATA/IA en tant que ressource technique clé pour la SSI et il fournit les recommandations d’analyses techniques, de conception et de mise en œuvre sur la sécurité pour l’ensemble des projets. Il coordonne la sécurité des projets afin d’aider les équipes à fournir des solutions d’infrastructure sécurisées avec les recommandations et les exigences de la SSI.
Analyser les besoins :
Industrialiser et opérer les environnements :
Vous êtes issus de formation supérieur en informatique et disposez de 10 ans ou plus dans le domaine de la sécurité de l’information ou une expérience pertinente dont au moins 5 ans d’expérience pratique sur au moins d’un des sujets suivants : sécurité Microsoft, sécurité réseau, sécurité Linux.
Vous disposez :
Solide connaissance des concepts de sécurité techniques
Connaissance approfondie de la conception et des technologies de réseau (TCP / IP, VPN, pare-feu, reverse-proxy, PKI et cryptographie)
Solide connaissance des protocoles Web et connaissance approfondie des outils et de l’architecture Linux / Unix
Exposition aux problèmes de sécurité du code et compréhension des algorithmes afin de recommander les meilleures pratiques de codage
Connaissance des méthodologies d’évaluation des risques (ISO, NIST)
Excellentes aptitudes à la communication verbale et écrite
Maturité, jugement, aptitudes à la négociation / influence, aptitudes analytiques
Qualifications (seraient un plus)
Certification de sécurité (CISSP et / ou GIAC)
Les certifications de fournisseur (AWS / Azure / GCP)
Expérience de sécurité offensive (Pentest, red teaming), un atout pour Bpifrance
Test Technique
Entretien RH
Entretien opérationnel
Entretien CoDir
Ces entreprises recrutent aussi au poste de “Cybersécurité”.