Architecte Sécurité et Cybersécurité - F/H

Concrètement votre futur quotidien ?

Le candidat aura en charge le choix des solutions techniques permettant de sécuriser les différents usages. Qu'il s'agisse de solutions « on-premise » ou hébergées sur un Cloud, il devra identifier des solutions techniques répondant aux besoins, les valider et les mettre en œuvre en les provisionnant de manière automatisée. En s'appuyant sur ses compétences et une veille technologique continue, il conseillera les autres équipes de la DSI sur les technologies à mettre en œuvre pour assurer des services sécurisés.

La sécurité étant transversale, le candidat sera amené à l'appliquer dans différents domaines tels que le poste de travail et les terminaux mobiles, les serveurs Linux / Windows, les services Web, les services Cloud, les serveurs applicatifs, la messagerie, les datacenter (privés et publics), les échanges avec les partenaires ou Internet.

En tant qu'architecte Sécurité, vous aurez pour mission de :

• Concevoir des architectures pour protéger les systèmes d'information contre les menaces internes et externes (Firewalls, bastions, VPN, … )
• Analyser les besoins en sécurité des différents projets et proposer des solutions adaptées en vous basant sur votre expertise technique
• Collaborer avec les équipes de la direction des opérations pour intégrer des solutions de sécurité dans les infrastructures existantes en privilégiant le provisionnement automatisé des règles de sécurité
• Élaborer les documents d'architectures, les procédures d'exploitation des projets sécurité, la roadmap technique du domaine sécurité
• Évaluer et sélectionner les solutions de sécurité (WAF, systèmes de détection d'intrusion, systèmes de protection anti-malwares etc.)
• Faire évoluer les outillages de sécurité du SI (SIEM, SOAR, XDR, …), assurer leur maintien en condition opérationnelle et participer à des Task Force
• Réaliser des audits d'architectures pour identifier les vulnérabilités et proposer les plans d'actions associés
• Former et sensibiliser les équipes opérationnelles et les chefs de projets aux bonnes pratiques de cybersécurité et à l'importance de la défense en profondeur
• Contribuer à la supervision, à la création de tableaux de bord, aux travaux du pôle en charge de garantir la continuité d'activité
• Rester informé des évolutions technologiques et des nouvelles menaces en matière de cybersécurité (rencontre fournisseur / constructeur, webinar, salon, etc...)

Des astreintes ainsi que des interventions en heures non ouvrables (soirs et WE) sont à prévoir occasionnellement.

Des déplacements sur les autres sites de la CNAF sont possibles

Vos compétences

Etes-vous notre prochain(e) collaborateur(trice) ?

Vous devez être curieux, faire preuve de bon sens et de motivation, être ouvert aux problématiques de sécurité dans un contexte de production. L\'autonomie, la rigueur et l\'esprit d\'équipe seront les principales valeurs recherchées pour ce poste.

De bonnes connaissances dans les domaines système, réseaux et développement ainsi qu'une maîtrise des infrastructures métier seront un plus.

Vous êtes titulaire d\'un diplôme Bac minimum en informatique (Licence ou Master) avec une spécialisation en sécurité. Une formation Bac en école d\'ingénieur avec une spécialisation en cybersécurité est souhaitée.

Vous justifiez d\'au moins cinq ans d'expérience dans le domaine de la cybersécurité informatique.

La maîtrise de l\'anglais technique est requise.

Compétences techniques :

• Bonnes connaissances des principes fondamentaux de la sécurité du SI
• Expertise technique sur les solutions de sécurité (Firewall, IPS, WAF, VPN, Proxy, mail, bastion, sécurité des réseaux virtualisés de type NSX, sécurité des services Cloud, Sécurité des containers, …)
• Maîtrise des mécanismes d'authentification
• Maîtrise des infrastructures techniques type Cloud : Réseau, Virtualisation, Sécurité
• Connaissance fournisseurs de services IaaS PaaS SaaS
• Connaissance des systèmes d'exploitation : Linux / Windows
• Connaissance de langage de scripting
• Connaissance d\'Office
• Connaissance de la méthode Agile

Aptitudes professionnelles :

• Qualité d\'analyse synthétique et méthodique des problèmes
• Capacité d\'adaptation, d\'investigation personnelle
• Autonomie et curiosité
• Rédactionnel et communication
• Force de proposition
• Intérêt pour les nouvelles technologies et ouverture d\'esprit
• Travail en équipe

Rémunération et conditions

Une rémunération annuelle brute comprise entre 43K€ et 50K€ (versée sur 14 mois) en fonction de votre expérience et de votre rémunération actuelle.

Conditions de travail et avantages

• Possibilité de télétravail sous condition (jusqu\'à 3 jours par semaine)
• Flexibilité des horaires de travail
• Jusqu\'à 20 RTT / an en fonction du profil
• Transport : remboursement à 75% de votre abonnement
• Forfait mobilité durable selon les conditions en vigueur
• Tickets restaurant (pris en charge à hauteur de 60%)
• CSE avec des œuvres sociales avantageuses (sport, loisirs, voyages…)
• Prime d\'intéressement

Dans le cadre de sa politique de diversité, la CNAF ouvre ses offres d\'emploi à toutes les candidatures.