Activez les alertes d’offres d’emploi par e-mail !

Architecte Sécurité F/H

TN France

Île-de-France

Sur place

EUR 60 000 - 100 000

Plein temps

Il y a 2 jours
Soyez parmi les premiers à postuler

Mulipliez les invitations à des entretiens

Créez un CV sur mesure et personnalisé en fonction du poste pour multiplier vos chances.

Résumé du poste

Une entreprise innovante dans le domaine de la sécurité de l'information recherche un Architecte Sécurité talentueux pour piloter la stratégie de sécurité au sein de l'organisation. Dans ce rôle, vous serez responsable de la conception et de la mise en œuvre de politiques de sécurité robustes, tout en collaborant avec des équipes globales pour assurer la conformité et l'intégrité des systèmes. Vous aurez l'occasion de travailler sur des projets passionnants, d'apporter des recommandations stratégiques et de contribuer à la formation des équipes sur les meilleures pratiques en matière de sécurité. Si vous êtes passionné par la sécurité informatique et que vous souhaitez faire la différence, cette opportunité est faite pour vous.

Qualifications

  • Minimum 5 ans d'expérience dans le domaine de la sécurité de l'information.
  • Connaissances approfondies en architecture sécurité classique et cloud.
  • Maîtrise des méthodologies d'analyse de risques comme ISO et EBIOS.

Responsabilités

  • Construire et gérer la stratégie de sécurité en collaboration avec les équipes.
  • Établir des niveaux de sécurité en fonction de la criticité des ressources.
  • Surveiller l'application des mesures de sécurité et réaliser des audits.

Connaissances

Gestion des identités et des accès
Architecture sécurité
Analyse des risques
Connaissance des normes NIST
Gestion de projet

Formation

Certification CISSP
Certification ISO
Certification CISM
Certification ISSAP

Outils

Visio
draw.io
Firewall
WAF
IDS/IPS
EDR
NAC

Description du poste

Architecte Sécurité F/H, Seine-Saint-Denis

Raison d'être

Placé sous la responsabilité du responsable de la sécurité du SI, l'architecte aura pour mission de construire, donner des orientations technologiques et de veiller à maintenir un niveau de sécurité adapté à la criticité des données liées à la sécurité de l'information (actifs, systèmes et infrastructure IT) du groupe Randstad France.

Missions principales

À cet égard, et sans que cette liste soit exhaustive, l'architecte sécurité aura pour mission :

  1. Construire la stratégie sécurité en collaboration avec le responsable sécurité du groupe Randstad France en suivant les directives holding global IT.
  2. Formuler des recommandations, conseiller sur les choix d'architecture liés à la sécurité de l'information du groupe Randstad France auprès du responsable sécurité du groupe.
  3. Échanger avec les homologues de Global IT pour avoir en permanence les dernières directives et recommandations de notre entité mère en matière d'architecture sécurité.
  4. Se baser sur les référentiels d'architecture tels que les guides documentés par l'ANSSI.
  5. Être le contact privilégié côté sécurité des projets dans leur phase de conception et de construction.
  6. Manager l'ensemble des intervenants externes sur les activités relatives à l'architecture, en particulier sur la mise en place du bastion d'administration.
  7. Produire la stratégie de gestion des identités et des accès avec comme principales composantes :
  • La gouvernance des identités et des accès autour de la solution SailPoint.
  • La gestion des identités, déjà en place, mais à enrichir.
  • La gestion des accès avec composantes principales : la stratégie d'authentification des utilisateurs aux applications mobiles, web, et la stratégie d'authentification et de consommation des APIs.
  • Contribuer à la rédaction et à la mise en oeuvre des politiques de sécurité concernant l'architecture sécurité des systèmes d'informations, notamment la politique de développement sécurisé, la politique de séparation des environnements, la politique de gestion des identités et des accès, et la politique de gestion des opérations de sécurité.
  • Établir des niveaux de sécurité en fonction de la criticité des ressources.
  • Identifier les types de ressources du groupe Randstad France tels que les infrastructures, les réseaux et les actifs.
  • Se baser sur les meilleures pratiques de sécurité de l'information comme NIST ou les guides de l'ANSSI.
  • Définir des échelles de criticité en prenant en compte l'exposition à Internet ou l'hébergement sur notre cloud, la nature des données, les besoins de sécurité (confidentialité, intégrité, disponibilité) ainsi que l'interaction avec autres applications et systèmes.
  • Classifier les actifs selon ces niveaux de criticité.
  • Sélectionner les mesures des meilleures pratiques à affecter à chaque niveau de criticité.
  • Produire des schémas d'architecture sécurité.
  • Mener des ateliers techniques avec les équipes projets et opérationnelles.
  • Consulter les documents techniques projets et schémas d'architecture.
  • Compléter l'architecture en intégrant les éléments liés à la sécurité de l'information.
  • Supprimer ou adapter les flux en fonction de la capacité à implémenter des équipes opérationnelles.
  • Assister les chefs de projet de la DSI en jouant le rôle de subject matter expert.
  • Apporter des réponses aux interrogations techniques selon les projets de sécurité.
  • Porter l'expertise du projet en réalisant les études, en produisant la documentation technique, et en apportant des clarifications lors des réunions projet et comité.
  • Fournir la matière si besoin d'arbitrage et aider le chef de projet à présentation fidèle des informations.
  • Capitaliser en fin de projet sur les acquis, identifier ce qui peut être utilisé techniquement dans des projets similaires.
  • Choisir et adapter les mesures de durcissement pour améliorer la sécurité de nos applicatifs.
  • Sélectionner les processus les plus critiques du groupe Randstad France sur la base des besoins de sécurité (confidentialité, intégrité, disponibilité).
  • Identifier les actifs, notamment les applications et serveurs sous-tendant ces processus.
  • Collecter des informations sur l'obsolescence et les vulnérabilités inhérentes aux technologies utilisées.
  • Proposer des remédiations en fonction des niveaux de criticité.
  • Présenter ces correctifs aux équipes techniques et aider à leur déploiement.
  • Surveiller l'application des mesures et réaliser des audits.
  • S'assurer que toutes les politiques du groupe et de Global IT relatives à l'architecture sécurité des systèmes d'information sont appliquées.
  • Constituer des pôles de spécialisation sécurité selon les sujets abordés, et baser le reporting et la surveillance sur ces axes après définition.
  • Piloter des audits réguliers sur diverses thématiques (configuration réseau, serveurs, flux, mesures de sécurité AWS, dispositifs mobiles, environnement Kubernetes, etc.) et suivre la correction des non-conformités.
  • Assurer la formation et la sensibilisation sur la sécurité.

    • Niveau de formation :

    Certification CISSP, ISO, CISM ou ISSAP souhaitées.

    Expérience professionnelle :

    Minimum 5 ans dans le domaine ou 2 ans sur un poste similaire.

    Compétences techniques :

    • Bonne vision globale du Système d'Information.
    • Maîtrise des notions de base de l'architecture sécurité classique et cloud.
    • Bonne connaissance des outils de design d'architecture (Visio, draw.io).
    • Maîtrise des méthodologies d'analyse de risques (ISO, EBIOS).
    • Connaissance de la topologie réseau et des contrôles d'accès réseau.
    • Maîtrise des équipements de sécurité (Firewall, WAF, IDS/IPS, EDR, NAC, bastion d'administration).
    Obtenez votre examen gratuit et confidentiel de votre CV.
    ou faites glisser et déposez un fichier PDF, DOC, DOCX, ODT ou PAGES jusqu’à 5 Mo.
    TrustpilotStars
    Noté « Excellent » sur la base de 15 279 évaluations
    Suivez-nous
    JobLeads Youtube ProfileJobLeads Linkedin ProfileJobLeads Instagram ProfileJobLeads Facebook ProfileJobLeads Twitter AccountJobLeads Xing Profile
    Entreprise
    Services
    Ressources gratuites
    Assistance

    © JobLeads 2007 - 2025 | Tous droits réservés