Offre d'emploi Architecte DORA

Poste :
Architecte Sécurité DORA – Expertise en Cybersécurité

Mission :
Prestation de conseil et d’architecture en cybersécurité avec une bonne connaissance des mesures de protection des systèmes d’information sensibles et des exigences réglementaires, en soutien au CISO de l’IT Production.

• Expertise et Conseil en Cybersécurité :

  • Apporter une expertise sur la cybersécurité des projets liés à l'infrastructure, notamment dans le cadre de projets réglementaires (DORA, Loi de Programmation Militaire) et de solutions Cloud.

  • Répondre aux demandes du département sur les besoins de conseil, validation d'architectures, gestion des ouvertures de flux et évaluation des risques.

• Analyse et Gestion des Risques :

  • Réaliser des analyses de risques sur les infrastructures mutualisées de la production du groupe.

  • Identifier les vulnérabilités, définir des scénarios de risques et proposer des mesures de mitigation adaptées.

• Validation et Documentation Sécurité :

  • Valider les besoins et exigences de sécurité dans les projets via des fiches de sécurité.

  • Contribuer à la rédaction et à la mise à jour des procédures, exigences et modèles de sécurité du groupe.

• Réglementation et Normes :

  • Connaissance approfondie des exigences réglementaires, notamment DORA (Digital Operational Resilience Act) et la Loi de Programmation Militaire.

  • Maitrise des standards de sécurité NIST et des bonnes pratiques associées.

• Conception d’Architectures Sécurisées :

  • Expertise en architecture Cloud sécurisée, intégrant les meilleures pratiques pour :

    • Segmentation réseau et cloisonnement.

    • Administration sécurisée.

    • Infrastructure as Code (IaC).

    • IAM (Identity and Access Management).

    • Sécurisation des containers et des environnements Kubernetes.

• Certifications Recherchées :

  • Idéalement, titulaire de certifications telles que CISSP (Certified Information Systems Security Professional) ou CCSP (Certified Cloud Security Professional).

• Solides capacités d’analyse et esprit critique.

• Rigueur, autonomie et capacité à travailler efficacement en équipe.

• Excellentes compétences en communication pour convaincre et transmettre des idées techniques à des publics variés.

• Capacité à formaliser les besoins et rédiger des documents synthétiques et structurés.

• Habileté à animer des groupes de travail et à coordonner des activités transversales.

Poste :
Architecte Sécurité DORA – Expertise en Cybersécurité

Mission :
Prestation de conseil et d’architecture en cybersécurité avec une bonne connaissance des mesures de protection des systèmes d’information sensibles et des exigences réglementaires, en soutien au CISO de l’IT Production.

• Expertise et Conseil en Cybersécurité :

  • Apporter une expertise sur la cybersécurité des projets liés à l'infrastructure, notamment dans le cadre de projets réglementaires (DORA, Loi de Programmation Militaire) et de solutions Cloud.

  • Répondre aux demandes du département sur les besoins de conseil, validation d'architectures, gestion des ouvertures de flux et évaluation des risques.

• Analyse et Gestion des Risques :

  • Réaliser des analyses de risques sur les infrastructures mutualisées de la production du groupe.

  • Identifier les vulnérabilités, définir des scénarios de risques et proposer des mesures de mitigation adaptées.

• Validation et Documentation Sécurité :

  • Valider les besoins et exigences de sécurité dans les projets via des fiches de sécurité.

  • Contribuer à la rédaction et à la mise à jour des procédures, exigences et modèles de sécurité du groupe.

• Réglementation et Normes :

  • Connaissance approfondie des exigences réglementaires, notamment DORA (Digital Operational Resilience Act) et la Loi de Programmation Militaire.

  • Maitrise des standards de sécurité NIST et des bonnes pratiques associées.

• Conception d’Architectures Sécurisées :

  • Expertise en architecture Cloud sécurisée, intégrant les meilleures pratiques pour :

    • Segmentation réseau et cloisonnement.

    • Administration sécurisée.

    • Infrastructure as Code (IaC).

    • IAM (Identity and Access Management).

    • Sécurisation des containers et des environnements Kubernetes.

• Certifications Recherchées :

  • Idéalement, titulaire de certifications telles que CISSP (Certified Information Systems Security Professional) ou CCSP (Certified Cloud Security Professional).

• Solides capacités d’analyse et esprit critique.

• Rigueur, autonomie et capacité à travailler efficacement en équipe.

• Excellentes compétences en communication pour convaincre et transmettre des idées techniques à des publics variés.

• Capacité à formaliser les besoins et rédiger des documents synthétiques et structurés.

• Habileté à animer des groupes de travail et à coordonner des activités transversales.