Le poste Architecte sécurité, expert sécurité Cloud et sécurité des API Sénior
Partager cette offre
En tant qu’architecte sécurité vous aurez la responsabilité des activités suivantes :
- Apporter l’expertise en sécurisation des architectures on-premise, sécurisation du cloud, sécurisation des architectures conteneurisées.
- Apporter l’expertise en sécurisation des API : connaissance des architectures sécurisées d’API management et des mécanismes de sécurisation des API.
- Concevoir des architectures sécurisées :
o Définir les concepts sécurité et élaborer les architectures sécurité
o Définir et proposer des architectures de sécurité en phase avec les besoins métiers et les capacités techniques.
o Définir et proposer des architectures de sécurité en cohérence avec les exigences de sécurité et en en adéquation avec les travaux d’architecture menés par la direction d’Architecture et d’Urbanisme.
o Rédiger les spécifications techniques et vérifier l’exactitude des documents d’architecture technique sécurisée élaborés.
o Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour les projets techniques.
o Collaborer avec les experts sécurité au sein de la DSSI pour consolider une vue globale de sécurité.
- Assurer une mission de conseil sécurité auprès des équipes techniques de la DSI notamment sur l’application des règles de sécurité aux :
o Architectures applicatives (Composants Applicatifs, flux Applicatifs, Services utilisateurs et applicatifs, Socles applicatifs, principes directeurs) ;
o Architectures techniques (SaaS, PaaS, Fédération d’identité, SSO, framework de développement, ESB, API Management, GED, conteneurisation, Base de données, Proxy, Road Map Technique) ;
o Architectures Sécurité (Firewall, Bastion d’administration, SIEM, EDR, Accès distant, analyses des vulnérabilités, Archivage, HSM, chiffrement).
- Apporter une expertise technique sur différents sujets sécurité transverses et notamment suivre l’ensemble des travaux de la direction DSSI et épauler les experts sécurité DSSI dans les choix techniques et technologiques des projets et s’assurer qu’ils respectent les exigences de sécurité.
- Jouer un rôle d'expert-conseil en matière d'architecture de sécurité et de gestion des risques afin d'appuyer l'Architecte sécurité.
- Accompagner les chefs de projet afin d’identifier les mesures de sécurité nécessaires et les aider à identifier les solutions possibles pour les mettre en œuvre, décliner les principes de sécurité dans les socles techniques en relation avec les Architectes.
- Assurer l'accompagnement sécurité des projets techniques :
o Identifier les enjeux métier de protection de l’information et les exigences de sécurité associées.
o Réaliser des analyses de risques sécurité du projet et définir les objectifs de sécurité.
o Définir les architectures de sécurité et les standards de sécurité à appliquer dans les applications et les infrastructures techniques.
Profil recherché
De formation supérieure d'école d'ingénieurs, ou d'université avec une spécialisation en Sécurité des Systèmes d’Information ou gestion des risques), vous avez un minimum de 5 ans d’expérience dans le domaine de la sécurité de l'information, de l’architecture sécurité applicative ou du conseil technique en Cybersécurité. Vos aptitudes à collaborer étroitement avec des Chefs de Projet, des Architectes, et des interlocuteurs de niveau direction vous permettent d’acculturer et de remporter l’adhésion de vos interlocuteurs sur les sujets de sécurité. Vos connaissances techniques et sur l’état de l’art sécurité, vous permettent d’être force de proposition pour aider les équipes projets à faire aboutir leurs projets (cycle en V et en mode agile). Passionné(e) par la Cybersécurité, votre autonomie, votre capacité d'analyse et votre détermination font de vous la personne idéale pour appréhender cette mission.
Expérience :
- Vous avez une expérience significative en tant qu’architecte sécurité
- Vous maîtrisez des architectures classiques de sécurisation des systèmes d’information et vous possédez des connaissances techniques confirmées et approuvées en sécurité des SI (réseau, télécom, solutions de sécurité) et outils associés
- Vous maîtrisez les architectures techniques et sécurité en Cloud et internes en Datacenter
- Vous maitrisez la sécurité dans des environnements cloud (Azure, AWS, Google Cloud, etc.)
- Vous maitrisez les mécanismes de sécurisation des API (Open ID Connect, Oauth2, etc.)
- Vous maitrisez la sécurité dans des environnements conteneurisés (OpenShift)
- Vous avez une bonne expérience dans l’intégration de la sécurité dans des projets en mode Agile Usage interne
- Vous avez de bonnes connaissances des normes et référentiels de sécurité (ISO 2700X, HDS, NIST, ANSSI, etc.)
- Vous avez une bonne connaissance des exigences règlementaires (LPM, NIS, RGPD, DORA, etc.)
- Vous avez des bonnes connaissances en agilité et notamment le framework SAFe
- Vous disposez de certifications sécurité (type : CISSP, CCSP, CISA, CISM, ISO 27001, ISO 27005, certifications produit ou Cloud).
Savoir-faire
- Vous disposez d’excellentes qualités communicationnelles
- Capacité à piloter et gérer des projets, à organiser et conduire le changement
- Capacité à travailler en équipe, pédagogie sur les sujets de cybersécurité
- Capacité de restitution et de vulgarisation pour des publics non techniques
- Capacité de synthèse des éléments analysés, rédaction de rapports adaptés à différents niveaux d’interlocuteurs
- Capacité de faire de la veille sur les menaces, comprendre les enjeux et le contexte de la cybermenace, également sur les menaces émergentes
- Capacité d’appropriation des enjeux métiers
- Capacité à dénouer des situations complexes et animer des groupes de travail.
Environnement de travail
Nous recherchons un architecte sécurité cloud et API Sénior, garant de la définition des architectures sécurisées sur l’ensemble des projets, de la sécurisation des API et de l’intégration de la sécurité au sein des projets techniques en lien avec les équipes d’architectes d’entreprise et les différents experts cybersécurité. Cette activité est rattachée à l’équipe GRC composée actuellement de 10 personnes dont 7 collaborateurs internes. Les missions du domaine GRC (Gouvernance Risques et Conformité) sont :
• Définir et piloter la stratégie cybersécurité du Groupe
• Apprécier les risques de sécurité de l’information, définir et piloter le programme cybersécurité
• Assurer le security by default et by design dans les projets et l’intégration des mesures de sécurité dans les contrats
• Piloter les projets de sécurité
• Assurer la conformité juridique et réglementaire incluant notamment la mise en conformité au règlement DORA (Digital Operational Resilience Act) qui rentre en vigueur en janvier 2025
• Piloter le SMSI (Système de Management de la Sécurité de l’information) certifié ISO 27001 et HDS (Hébergement de Données de Santé)
• Définir et piloter le plan d’audits et de contrôles (internes et externes)
• Définir et piloter la comitologie et les tableaux de bord de cybersécurité
• Piloter et animer les activités de sensibilisation et de communication cybersécurité
• Maintenir les référentiels Cybersécurité
• Assurer la cyber résilience des Systèmes d’Information
• Garantir la mise en place d’Architectures Sécurisées
• Animer les réseaux des correspondants sécurité et référents sécurité
Postulez à cette offre !
Trouvez votre prochaine mission parmi +6 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Architecte sécurité, expert sécurité Cloud et sécurité des API Sénior
HN SERVICES