Le poste Architecte cybersécurité H/F
Partager cette offre
1 - Contexte et objectifs de la prestation
L'entité en charge de l'ensemble de l'infrastructure informatique du groupe. Le département Sécurité a pour objectif le pilotage de la stratégie pour l'ensemble de l'entité en termes de sécurité, standards techniques, processus, outils et gestion des risques. Le département Architecture, Stratégie et Transformation.
L'entité est en charge du pilotage des programmes et des projets de sécurité, l’activité de PMO ainsi que d’une entité d’architecture chargée de l'architecture des produits et services ainsi que de la cohérence des architectures d'un point de vue Cyber.
Le bénéficiaire souhaite mettre en œuvre plusieurs évolutions dans le cadre de la strategie cyber 2023-2026 du Groupe.
Dans ce cadre la prestation consiste à contribuer à / au(x) :
L’élaboration et la mise en place de l’architectures sur l’ensemble des capacité cybersécurité de GTS et plus particulièrement :
• Network Security
• IAM/PAM
• Secret Management
• Data Protection
• Détection & Réaction
• Vulnerability Management
Expertise :
• Normes, Standards et Règlementation CyberSecurité ( ISO, NIST, MITRE, RGPD , DORA , PCI, LPM,…)
• Environnement Cloud (Privé Openstack/ Public type Azure / AWS) et traditionnels (serveurs, postes de travail, réseaux IP)
• Analyses de risques, approche et modélisation par les risques (EBIOS RM, FAIR, STRIDE, …)
• Conception d’architectures Sécurisées (définition des besoins et exigences, principes de sécurité et état de l’art, analyse comparative,)
• Expertise sur une ou plusieurs capacités de sécurité (Detection et reaction, IAM/PAM, Data protection, network security Secret management)
• Technologie cybersécurité en lien avec les capacités de Sécurité telles que ; Firewall, VPN, IPS, WAF, DLP, EDR, SIEM, SOAR, PKI, HSM, VAULT, Bastion, Scanner de Vulnérabilité, Active Directory, Annuaire LDAP, SSO, Fédération, MFA, …
2 - Livrables attendus
Les livrables attendus sont :
• Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité
• Dossiers de consolidation des pré requis et exigences sécurité
• Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …)
• Supports à des fins de restitution (Comité d’Architecture, Communautés Groupe)
• Reporting périodique sur les activités Architectures conduites
Profil recherché
3 - Expertise(s) / technologie(s)
Les expertises attendues pour réaliser cette prestation sont listées ci-après :
• Amazon Web Services ( AWS )
• LDAP
• MS Azure
• Splunk
• Cisco Ironport
• CyberArk
• F5 appliances
• Firewall & VPN Checkpoint
• Firewall & VPN Juniper
• Firewall Fortinet
• HA proxy
• IDS/IPS SourceFire
• Imperva
• Inwebo
• MicroFocus Fortify
• MicroFocus WebInspect
• NAC (802.1x, EAP, RADIUS & MAC authentication bypass, ISE)
• PKI
• Proxy Bluecoat
• Proxy (proxy cloud, Bluecoat, MacAfee)
• Qualys
• Qualys Agent
• SSO
• Symantec DLP
• Symantec EDR
• Symantec SEP
• Trend Micro Deep Security
• WAF F5
• Centrify
• IDM
• Openstack
• SSL
• Windows Server
• Active Directory
• AD Certificate Services
• Azure AD/AD Connect
• Forgerock
Postulez à cette offre !
Trouvez votre prochaine mission parmi +6 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Architecte cybersécurité H/F
STORM GROUP