Architecte sécurité

Fournir des orientations en architecture de sécurité pour les projets IT métier (EPICs), en veillant à l'application des principes de security by design

• Évaluer les risques et définir les contrôles requis pour les nouvelles applications, intégrations et solutions cloud
• Traduire les politiques et cadres de sécurité en contrôles pratiques et exigences de conception (y compris pour les contrats fournisseurs)
• Établir et maintenir des relations de travail solides avec les parties prenantes impliquées dans la sécurité de l'information (Business Analysts, Product Owners, Développeurs, Architectes d'Entreprise ou de Solutions)
• Développer et maintenir des architectures de référence, des modèles (patterns) et des standards de sécurité
• Réaliser des évaluations de sécurité des fournisseurs dans le cadre du processus de gestion des risques liés aux tiers (Third-Party Risk Management - TPRM)
• Développer et maintenir les politiques, processus, procédures, standards et lignes directrices de sécurité de l'information
• Soutenir les audits internes et externes en matière de sécurité de l'information
• Effectuer toute autre tâche nécessaire à l'amélioration continue du niveau de sécurité de l'organisation

Vous êtes issu(e) d'une formation Bac+5 (École d'ingénieur, Université ou équivalent …) en informatique avec idéalement une spécialisation en sécurité

• Vous justifiez d'une expérience de 15 années au sein d'une équipe de sécurité opérationnelle
• Vous accordez de l'importance (et du temps) à la veille

Quelles compétences/connaissances pour ce poste :

• Autonomie, capacité à gérer et suivre ses propres tâches, mentalité de self-starter
• Expérience approfondie de plus de 15 ans en architecture de sécurité, avec un focus sur les projets IT métier (SaaS, API, intégrations, progiciels du marché, développements spécifiques, cloud)
• Expérience significative dans :
• la rédaction de politiques et de processus
• la rédaction d'exigences de sécurité à destination des fournisseurs
• Expérience dans la mise en œuvre des normes ISO 27001 et ISO 27005
• Certifications appréciées : AWS Security Specialty, CCSP, ISSAP, SABSA, TOGAF ou équivalent
• Anglais courant impératif

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d'accompagner nos clients sur des missions d'expertise en sécurité opérationnelle.