Architecte Cybersécurité (H / F) - 95 (IT) / Freelance

L’Architecte coordonne ses actions avec le Responsible Sécurité de la Business Unit afin de : analyser les demandes de sécurité de haut niveau et en faire resortir des propositions détaillées pour les réseaux et les équipements de sécurité associés; pour la prévention et la surveillance des menaces; pour la gestion et la supervision des journaux; pour la cryptographie, les certificats numériques et les infrastructures à clés publiques (PKI); ainsi que pour les systèmes d’exploitation (Linux, Windows), les appliances et le durcissement logiciel, conformément aux standards de l’industrie.

Contribuer aux appels d’offres (RFP), y compris les estimations de coûts. Proposer des contrôles de sécurité à partir de l’évaluation de technologies de sécurité; participer et / ou soutenir l’équipe projet dans la conception détaillée de la solution. Examiner les architectures et plateformes; identifier les menaces ou faiblesses potentielles.

• Préparer et compléter la documentation de sécurité tout au long des phases de conception, développement, intégration et tests; établir des directives / procédures de sécurité pour les systèmes opérationnels.
• Mettre en œuvre ou gérer la mise en œuvre de solutions de sécurité : création, transmission et gestion des clés et certificats numériques ; élaboration de la documentation associée.
• Vérifier les solutions de sécurité via des tests fonctionnels de sécurité; gérer les tests dynamiques, l’analyse statique du code, les scans de vulnérabilités et les tests d’intrusion; analyser et valider les rapports de tests; définir les actions à mener pour les autres membres de l’équipe.
• Maintenir la sécurité en assurant la conformité aux normes, politiques et procédures; mener des analyses en réponse aux incidents; développer et dispenser des programmes de formation.
• Améliorer les systèmes de sécurité en surveillant l’environnement, en identifiant les lacunes et en évaluant puis déployant des améliorations.
• Préparer des rapports de sécurité système en collectant, analysant et synthétisant les données et tendances.
• Fournir un accompagnement technique et un support aux clients, partenaires, sous-traitants et membres moins expérimentés de l’équipe.

• Anglais courant - IMPÉRATIF
• Risk anal. (ISO27005, EBIOS) & standards (ISO27001) - Confirmé - Impératif
• SW sec (SDLC, OWASP...) code / vulnerab / PT analysis - Confirmé - Impératif
• Hands-on hardening / AD / FW / IDS / IPS / AV / IAM / WAF / APIGW - Confirmé - Impératif
• Sécurité logicielle et applicative (SDLC, OWASP, tendances, normes, bonnes pratiques, concepts et solutions) ; analyse statique et dynamique du code ; gestion des vulnérabilités.
• Expérience en analyse de risques sur petits systèmes (ISO 27005, EBIOS).
• Rédaction de documentation sécurité.
• Connaissances sur les systèmes d’information et menaces associées (développement sécurisé, architecture, anonymisation, authentification, signatures, traçabilité, réseau, environnement de production, etc.).
• Tests de sécurité (expérience en évaluation de vulnérabilités et en pentesting appréciée).
• Formation en sécurité.
• Connaissance / expérience des normes de sécurité appréciée : ISO / IEC 27001, ITIL, PCI DSS.
• [Souhaité] Certification de sécurité professionnelle reconnue internationalement (CISSP, CREST, CEH, CISM). Une preuve sera demandée.

• Diplôme Bac+3 en informatique ou discipline équivalente (Master apprécié).
• Minimum 5 ans d’expérience professionnelle dans au moins deux des domaines suivants : sécurité des systèmes, sécurité des réseaux, sécurité des données, sécurité applicative, sécurité Cloud.
• Une expérience sur des systèmes à haut niveau de sécurité serait un plus.
• Autonomie, bonnes compétences en communication pour interagir et créer des relations (clients, partenaires, équipes internes).
• Capacité à incarner la démarche sécurité de l’entreprise.
• Habitude de travailler dans des équipes internationales (anglais courant, compétences interculturelles).
• Bonne connaissance du cycle de vie projet / produit afin de comprendre les contraintes liées aux solutions déployées et aux équipes impliquées.
• Capacité à travailler sous pression et à s’adapter rapidement aux demandes projets.
• Compétences techniques
• Expertise pratique en durcissement des OS, AD / LDAP, pare-feu, IDS / IPS, antivirus, IAM, PAM et SIEM (souhaitée). Expérience en MDM (SOTI, ManageEngine) et SOAR appréciée.
• Sécurité logicielle et applicative (SDLC, OWASP, tendances, normes, bonnes pratiques, concepts et solutions) ; analyse statique et dynamique du code ; gestion des vulnérabilités.
• Expérience en analyse de risques sur petits systèmes (ISO 27005, EBIOS).
• Rédaction de documentation sécurité.
• Connaissances sur les systèmes d’information et menaces associées (développement sécurisé, architecture, anonymisation, authentification, signatures, traçabilité, réseau, environnement de production, etc.).
• Tests de sécurité (expérience en évaluation de vulnérabilités et en pentesting appréciée).
• Formation en sécurité.
• Connaissance / expérience des normes de sécurité appréciée : ISO / IEC 27001, ITIL, PCI DSS.
• [Souhaité] Certification de sécurité professionnelle reconnue internationalement (CISSP, CREST, CEH, CISM). Une preuve sera demandée.