Architecte de sécurité

En tant qu'Architecte de sécurité, vous serez responsable de la conception, de l'intégration et de l'optimisation des architectures de sécurité pour protéger les systèmes d'information et les infrastructures TI de l'entreprise. Vous travaillerez en étroite collaboration avec différentes équipes techniques pour assurer l'alignement des solutions TI avec les principes de sécurité de l'organisation, tout en anticipant et en contrant les menaces de cybersécurité.

• Participer activement aux comités d’architecture en tant qu’expert en sécurité de l’information, en intégrant des frameworks tels que TOGAF, SABSA ou Zachman.
• Organiser et animer des ateliers techniques sur des sujets complexes comme la gestion des identités et des accès (IAM), la protection des données, et la segmentation réseau.
• Assurer l’alignement des infrastructures TI avec les principes de sécurité, notamment à travers des concepts tels que Zero Trust et Defense-in-Depth.
• Élaborer des positionnements et des avis d’architecture dans le cadre de projets d’intégration de solutions, incluant des architectures cloud-native (AWS, Azure, GCP), hybrides, et des environnements containers (Docker, Kubernetes).
• Définir et faire évoluer les principes directeurs d’architecture de sécurité pour une vision à long terme, intégrant des technologies telles que SIEM, EDR, et firewalls de nouvelle génération (NGFW).
• Participer aux preuves de concepts (PoC) en sécurité, en testant des technologies émergentes telles que la blockchain et l’intelligence artificielle pour la cybersécurité.
• Contribuer au développement et à l’évolution du cadre normatif de la sécurité de l’information en s’appuyant sur des référentiels comme ISO 27001, NIST CSF, et CIS Controls.

Formation / Expérience / Certification

• Diplôme universitaire en informatique, cybersécurité ou un domaine connexe.
• Expérience d’au moins 7 ans en sécurité de l’information, dont au moins 3 ans dans un rôle d’architecte de sécurité.
• Certifications en sécurité telles que CISSP, CISM, CEH, SABSA ou AWS Certified Security – Specialty.

Connaissances / Compétences / Aptitudes Requises

• Maîtrise des concepts d’architectures sécurisées (réseau, applicatif, cloud) et des technologies de sécurité (SIEM, DLP, VPN, PKI, chiffrement).
• Connaissance des environnements multicloud et des stratégies de sécurité associées.
• Compétence dans la définition et l’implémentation de stratégies de sécurité dans des environnements complexes, en tenant compte des threat models, des attaques APT, et des exigences de cyber-résilience.
• Expertise en gestion des identités et des accès (IAM), protection des endpoints (EDR, MDR), et gestion des vulnérabilités.
• Expérience avec des solutions comme cloud security posture management (CSPM), SOAR, et DevSecOps.