Architecte Sécurité des Systèmes d'Information (IS Architect) / / Anglais (IT) / Freelance

L’Architecte Sécurité SI travaille en coordination avec le Responsable Sécurité de l’Unité Métiers pour :

• Analyser les exigences de sécurité haut niveau et en dériver les exigences détaillées pour les réseaux et équipements de sécurité associés ; pour la prévention et la surveillance des menaces ; pour la gestion et la supervision des journaux ; pour la cryptographie, les certificats numériques et les infrastructures à clés publiques (PKI), ainsi que pour les systèmes d’exploitation (Linux, Windows), les appliances et le durcissement logiciel ; en conformité avec les standards du secteur.
• Contribuer aux appels d’offres (RFP), y compris les estimations de coûts.
• Proposer des contrôles de sécurité basés sur l’évaluation des technologies de sécurité ; participer / soutenir l’équipe projet dans la conception détaillée de la solution.
• Revoir les architectures / plateformes ; identifier les menaces et vulnérabilités potentielles.
• Préparer / compléter la documentation sécurité pendant les phases de conception, développement, intégration et tests ; établir les procédures et lignes directrices de sécurité pour les systèmes opérationnels.
• Implémenter ou piloter l’implémentation des solutions de sécurité ; créer, transmettre et gérer les clés numériques et certificats ; compléter la documentation associée.
• Vérifier la solution de sécurité via des tests fonctionnels de sécurité, gérer les tests dynamiques, l’analyse statique du code, les scans de vulnérabilités et les tests d’intrusion ; analyser et valider les rapports de tests ; définir les actions à mener pour les autres membres de l’équipe.
• Maintenir la sécurité en surveillant et en assurant la conformité aux standards, politiques et procédures ; mener les analyses d’incidents ; développer et animer des programmes de formation à la sécurité.
• Améliorer les systèmes de sécurité en surveillant l’environnement ; en identifiant les lacunes ; en évaluant et implémentant des améliorations.
• Préparer des rapports de sécurité système en collectant, analysant et synthétisant les données et tendances.
• Fournir un support technique et des conseils aux clients, partenaires, sous-traitants et membres moins expérimentés de l’équipe.

Compétences techniques

• Expertise technique opérationnelle sur : durcissement OS, AD / LDAP, Firewalls, IDS / IPS, antivirus, IAM, PAM, SIEM (préféré). Expérience MDM (SOTI, ManageEngine) et SOAR appréciée.
• Sécurité logicielle et applicative (SDLC, OWASP, tendances sécurité, normes, bonnes pratiques, concepts et solutions) ; analyse statique et dynamique du code, gestion des vulnérabilités.
• Expérience en analyse de risque sur petits systèmes (ISO 27005, EBIOS).
• Rédaction de documentation de sécurité.
• Systèmes de sécurité de l’information et menaces associées (développement sécurisé, architecture, anonymisation, authentification, signatures, traçabilité, réseau, environnement de production, etc.).
• Tests de sécurité (expérience en évaluation de vulnérabilités et pentesting appréciée).
• Formation sécurité.
• Connaissance / expérience des normes de sécurité appréciée : ISO / IEC 27001, ITIL, PCI DSS.
• [Souhaité] Certification professionnelle de sécurité reconnue au niveau international telle que : CISSP, CREST, CEH, CISM. Preuve exigée.