Architecte Sécurité - Senior - CDI / freelance - Osny (95) H / F (IT) / Freelance

On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d’histoire.

Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu’on valorise nos collaborateurs, on le prouve au quotidien.

Chez Artemys, on crée un univers où l'humain passe avant tout.

Des valeurs ? Oui, et pas qu’en théorie

Convivialité, parce que bosser dans une bonne ambiance, ça change tout

Proximité, pour que chaque membre de l'équipe ait sa place et une voix

Écoute, parce qu'on est convaincus que vos idées comptent autant que votre travail.

Notre siège est situé au cœur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue.

L'architecte SI se coordonne avec le responsable de la sécurité de l'unité commerciale pour :

Analyser les exigences de sécurité de haut niveau et en déduire des exigences de sécurité détaillées pour les réseaux et les appliances de sécurité associées ; pour la prévention et la surveillance des menaces, pour la gestion et la surveillance des journaux ; pour la cryptographie, les certificats numériques et les infrastructures à clé publique (PKI), ainsi que les systèmes d'exploitation (Linux, Windows), les appliances et le renforcement des logiciels ; respectant les normes de l'industrie.

Contribuer à l'appel d'offres, y compris les estimations de coûts

Proposer des contrôles de sécurité basés sur l'évaluation des technologies de sécurité

Participer / Soutenir l'équipe projet dans la conception détaillée de la solution.

Revoir l'architecture / les plateformes ; identifier les menaces / faiblesses

Préparer / compléter la documentation de sécurité pendant les phases de conception / développement / intégration / tests ; établir des directives / procédures de sécurité pour les systèmes opérationnels

Mettre en œuvre ou gérer la mise en œuvre de solutions de sécurité ; la création, la transmission et la maintenance de clés et de certificats numériques ; Remplir la documentation

Maintenir la sécurité en surveillant et en assurant la conformité aux normes, politiques et procédures ; la réalisation d'analyses d'intervention en cas d'incident ; l'élaboration et la mise en œuvre de programmes de formation.

Mettre à niveau les systèmes de sécurité en surveillant l'environnement ; l'identification des lacunes ; Évaluation et mise en œuvre des améliorations

Préparer des rapports de sécurité du système en collectant, analysant et résumant les données et les tendances

Fournir des conseils techniques et un soutien aux clients, partenaires et sous-traitants et aux membres de l'équipe moins expérimentés

Risk anal. (ISO27005, EBIOS) & standards(ISO27001) - Confirmé - Impératif

SW sec (SDLC, OWASP...) code / vulnerab / PT analysis - Confirmé - Impératif

Hands-on hardening / AD / FW / IDS / IPS / AV / IAM / WAF / APIGW - Confirmé - Impératif

Secure dev / anonymization / authent / signat / traces / NW - Confirmé ? Impératif

Expertise technique pratique en renforcement des systèmes d’exploitation, AD / LDAP, pare-feu, IDS / IPS, AV, IAM, PAM et SIEM de préférence. MDM (SOTI, ManageEngine) et SOAR

Sécurité des logiciels et des applications (SDLC, OWASP, tendances en matière de sécurité, normes, meilleures pratiques, concepts et solutions) ; Analyse de code statique et dynamique, gestion des vulnérabilités.

Expérience de l’analyse des risques sur les petits systèmes (ISO27005, EBIOS)

Production des systèmes de sécurité de l’information et des menaces associées (développement sécurisé, architecture, anonymisation, authentification, signatures, traces, réseau, environnement de Production, etc.).

Sec Testing (une expérience en évaluation de vulnérabilité et en pentesting sera avantageuse).

Min 5 ans d'expérience professionnelle dans au moins 2 des domaines suivants : Sécurité système (clé), Sécurité réseau (clé), Sécurité des données (clé), Section des applications, Section cloud

Une expérience de travail sur des systèmes hautement sécurisés serait un atout

Autonome, avec de bonnes compétences en communication pour interfacer et établir des relations (avec les clients, les partenaires et les équipes internes)

Capacité à personnifier notre activité de sécurité

Habitué à travailler dans des équipes internationales (anglais courant, compétences interculturelles)

Connaissance du cycle de vie du développement de projets / produits pour comprendre les contraintes de la solution déployée et des équipes

Volonté de travailler sous pression et capacité à s'adapter rapidement aux exigences du projet

Anglais courant, expérience confirmée en cybersécurité

Connaissance / expérience des normes de sécurité appréciée : ISO / IEC 27001, ITIL, PCI DSS

Un certificat sec professionnel internationalement reconnu, tel que CISSP, CREST, CEH, CISM

Échange RH : On discute de vos motivations et de l'adéquation avec nos valeurs (promis, pas de robotisation ici).

Entretien opérationnel : Un échange approfondi pour clarifier vos missions.

Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys !

Rémunération :

TJM : 800- 900 ? (Selon votre expertise)

Conditions :

Localisation : Osny (95)

Date de démarrage : ASAP

100% présentiel

Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu'on sait combien l'attente peut être stressante.

Et ici, l'inclusion n'est pas qu'un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s'épanouir.

Prêt, feu, candidatez !

Baccalauréat en informatique ou dans une discipline pertinente. (Master de préférence)

Min 5 ans d'expérience professionnelle dans au moins 2 des domaines suivants : Sécurité système (clé), Sécurité réseau (clé), Sécurité des données (clé), Section des applications, Section cloud

Une expérience de travail sur des systèmes hautement sécurisés serait un atout

Autonome, avec de bonnes compétences en communication pour interfacer et établir des relations (avec les clients, les partenaires et les équipes internes)

Capacité à personnifier notre activité de sécurité

Habitué à travailler dans des équipes internationales (anglais courant, compétences interculturelles)

Connaissance du cycle de vie du développement de projets / produits pour comprendre les contraintes de la solution déployée et des équipes

Volonté de travailler sous pression et capacité à s'adapter rapidement aux exigences du projet.