L’architecte sécurité SI a pour objectif de conseiller, d’accompagner et de suivre les projets Cloud/on prem’, DATA/IA pour les besoins de la SSI. Il en charge de définir les axes de sécurité et de la gouvernance liées aux différents projets Cloud/on prem’ et DATA\IA.

Il travaille directement avec les architectes Cloud/on prem’ et DATA/IA en tant que ressource technique clé pour la SSI et il fournit les recommandations d’analyses techniques, de conception et de mise en œuvre sur la sécurité pour l’ensemble des projets. Il coordonne la sécurité des projets afin d’aider les équipes à fournir des solutions d’infrastructure sécurisées avec les recommandations et les exigences de la SSI.

Analyser les besoins :

• Participer aux ateliers afin d’étudier et de cadrer les besoins en sécurité
• Préconiser les solutions et architectures cibles
• Contribuer à la rédaction des dossiers d’architecture et spécifications techniques basés sur les principes de sécurisation de la donnée
• Coordonner la sécurité des projets afin d’aider les équipes à fournir des solutions d’infrastructure sécurisées avec les recommandations et les exigences de la SSI
• Effectuer des évaluations des risques techniques, la modélisation des menaces, des examens de la sécurité de l’architecture, des conseils et des suivis répétables pour les projets impliquant des services destinés aux clients de Bpifrance
• Garantir la prévention et la bonne gestion des risques techniques en proposant des améliorations aux politiques, directives et normes de sécurité
• Communiquer efficacement tout en répondant aux besoins de sécurité et en validant que les mesures de sécurité appropriées sont en place
• Superviser le socle technique (sécurité, réseau, gouvernance…)
• Veiller la sécurité et la fiabilité des environnements déployés
• Créer / mettre à jour le corpus documentaire
• Rédiger les dossiers d’arbitrage en étant force de proposition et de décision en coordination avec les parties prenantes du projet

Industrialiser et opérer les environnements :

• Contribuer à la mise en place des outils d’automatisation et de monitoring adaptés à l’environnement de Bpifrance
• Participer à l’implémentation des outils nécessaires à la mise en place des pratiques DevOps (Puppet, Chef, Gitlab CI, Travis CI, Cloud Build, etc.)

Vous êtes issus de formation supérieur en informatique et disposez de 10 ans ou plus dans le domaine de la sécurité de l’information ou une expérience pertinente dont au moins 5 ans d’expérience pratique sur au moins d’un des sujets suivants : sécurité Microsoft, sécurité réseau, sécurité Linux.

Vous disposez :

Solide connaissance des concepts de sécurité techniques
Connaissance approfondie de la conception et des technologies de réseau (TCP / IP, VPN, pare-feu, reverse-proxy, PKI et cryptographie)
Solide connaissance des protocoles Web et connaissance approfondie des outils et de l’architecture Linux / Unix
Exposition aux problèmes de sécurité du code et compréhension des algorithmes afin de recommander les meilleures pratiques de codage
Connaissance des méthodologies d’évaluation des risques (ISO, NIST)
Excellentes aptitudes à la communication verbale et écrite
Maturité, jugement, aptitudes à la négociation / influence, aptitudes analytiques
Qualifications (seraient un plus)
Certification de sécurité (CISSP et / ou GIAC)
Les certifications de fournisseur (AWS / Azure / GCP)
Expérience de sécurité offensive (Pentest, red teaming), un atout pour Bpifrance

Test Technique
Entretien RH
Entretien opérationnel
Entretien CoDir