Architecte sécurité

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d'accompagner nos clients sur des missions d'expertise en sécurité opérationnelle., Fournir des orientations en architecture de sécurité pour les projets IT métier (EPICs), en veillant à l'application des principes de security by design

• Évaluer les risques et définir les contrôles requis pour les nouvelles applications, intégrations et solutions cloud
• Traduire les politiques et cadres de sécurité en contrôles pratiques et exigences de conception (y compris pour les contrats fournisseurs)
• Établir et maintenir des relations de travail solides avec les parties prenantes impliquées dans la sécurité de l'information (Business Analysts, Product Owners, Développeurs, Architectes d'Entreprise ou de Solutions)
• Développer et maintenir des architectures de référence, des modèles (patterns) et des standards de sécurité
• Réaliser des évaluations de sécurité des fournisseurs dans le cadre du processus de gestion des risques liés aux tiers (Third-Party Risk Management - TPRM)
• Développer et maintenir les politiques, processus, procédures, standards et lignes directrices de sécurité de l'information
• Soutenir les audits internes et externes en matière de sécurité de l'information
• Effectuer toute autre tâche nécessaire à l'amélioration continue du niveau de sécurité de l'organisation

Vous êtes issu(e) d'une formation Bac+5 (École d'ingénieur, Université ou équivalent …) en informatique avec idéalement une spécialisation en sécurité

• Vous justifiez d'une expérience de 15 années au sein d'une équipe de sécurité opérationnelle
• Vous accordez de l'importance (et du temps) à la veille

Quelles compétences/connaissances pour ce poste :

• Autonomie, capacité à gérer et suivre ses propres tâches, mentalité de self-starter
• Expérience approfondie de plus de 15 ans en architecture de sécurité, avec un focus sur les projets IT métier (SaaS, API, intégrations, progiciels du marché, développements spécifiques, cloud)
• Expérience significative dans :
• la rédaction de politiques et de processus
• la rédaction d'exigences de sécurité à destination des fournisseurs
• Expérience dans la mise en œuvre des normes ISO 27001 et ISO 27005
• Certifications appréciées : AWS Security Specialty, CCSP, ISSAP, SABSA, TOGAF ou équivalent
• Anglais courant impératif