Au sein du secteur
Architecture Technologique , l’Architecte Sécurité contribue à la définition, à la mise en œuvre, au maintien et à l’évolution des architectures de sécurité du système d’information de l’État de Genève.
Le titulaire du poste apporte son expertise en cybersécurité pour garantir la conception de solutions sécurisées, conformes aux standards en vigueur et alignées avec les besoins métiers, techniques et réglementaires.
Il/elle agit comme référent sécurité auprès des architectes, des équipes de développement et d’exploitation, afin d’intégrer les bonnes pratiques de sécurité dès la phase de conception et tout au long du cycle de vie des projets.
Activités principales
Concevoir des services de sécurité répondants aux normes de sécurité en vigueur etoffrants les niveaux de service attendus
Apporter une assistance et un accompagnement auprès des architectes et deséquipes techniques dans l’intégration et la mise en œuvre des bonnes pratiques etexigences de sécurité pour les applications, infrastructures et services, dès la phasede conception et sur toute la durée du projet
Documenter et donner des exemples d’implémentation dans les systèmes pour lesexigences de sécurité de manière qu’elles soient bien comprises par les équipes
Mener une collaboration étroite avec les architectes et équipes de développement et d'exploitation pour s'assurer que les risques sont bien compris et correctement gérés dès la conception des systèmes
Mener une collaboration étroite avec les équipes de développement et d’exploitation pour optimiser la sécurité des systèmes en tenant compte des contraintesopérationnelles des équipes
Valider les architectures des nouvelles solutions ou de leurs mises à jour et proposer des alternatives ou correctifs en cas de non-conformité
Apporter un support opérationnel aux équipes techniques notamment par l’élaboration de guides, de checklists ou la mise en œuvre d’ateliers de conception sécurisée
Bachelor universitaire en informatique ou diplôme d’ingénieur EPF ou autre formation jugéeéquivalente
Compétences primordiales
Maîtrise des standards et référentiels de sécurité (ISO 27001 / 27002, NIST, CIS, OWASP, etc.)
Expertise en architectures Cloud et hybrides. Très bonnes connaissances en sécurité des applications (AppSec et DevSecOps)
Connaissance avancée des technologies de sécurité (WAF, XDR, IAM, PAM, PKI, cryptographie, microsegmentation, etc.)
Compétences importantes
Bonnes connaissances en "Ethical Hacking"
onnaissances du cadre légal et règlementaire en matière de protection des données (par exemple : Convention 108, LIPAD, LPD, Privacy Shield, RGPD, Safe Harbour)
Connaissances des méthodologies et bonnes pratiques de management des systèmes d’information et des documents (ITIL, familles ISO 9000 et ISO 20000)
Compétences en matière d’analyse et de synthèse, d’élaboration de tableau de bord et d’évaluation de risques techniques
Bonnes connaissances des processus et bonnes pratiques en architecture d’entreprise
Bonnes connaissances de la sécurité des architectures de type cloud (IaaS-PaaS-saaS-CaaS)
Connaissance des serveurs d'application J2EE (Jboss, Tomcat, Apache, Nginx) et IIS
Connaissances des systèmes d'exploitation (Unix : Aix, Windows, Linux : Suse, Debian, Redhat…)
Connaissance des solutions d'hébergement et exécution des containers (Openshift, podman)
Connaissance principes IaC et des moyens associés : Ansible / Yaml, Git
Connaissance dans la modélisation des architectures suivant la méthode Archimate, dont l'utilisation de la solution iServer
Informations contractuelles #J-18808-Ljbffr
Architecture Technologique , l’Architecte Sécurité contribue à la définition, à la mise en œuvre, au maintien et à l’évolution des architectures de sécurité du système d’information de l’État de Genève.
Le titulaire du poste apporte son expertise en cybersécurité pour garantir la conception de solutions sécurisées, conformes aux standards en vigueur et alignées avec les besoins métiers, techniques et réglementaires.
Il/elle agit comme référent sécurité auprès des architectes, des équipes de développement et d’exploitation, afin d’intégrer les bonnes pratiques de sécurité dès la phase de conception et tout au long du cycle de vie des projets.
Activités principales
Concevoir des services de sécurité répondants aux normes de sécurité en vigueur etoffrants les niveaux de service attendus
Apporter une assistance et un accompagnement auprès des architectes et deséquipes techniques dans l’intégration et la mise en œuvre des bonnes pratiques etexigences de sécurité pour les applications, infrastructures et services, dès la phasede conception et sur toute la durée du projet
Documenter et donner des exemples d’implémentation dans les systèmes pour lesexigences de sécurité de manière qu’elles soient bien comprises par les équipes
Mener une collaboration étroite avec les architectes et équipes de développement et d'exploitation pour s'assurer que les risques sont bien compris et correctement gérés dès la conception des systèmes
Mener une collaboration étroite avec les équipes de développement et d’exploitation pour optimiser la sécurité des systèmes en tenant compte des contraintesopérationnelles des équipes
Valider les architectures des nouvelles solutions ou de leurs mises à jour et proposer des alternatives ou correctifs en cas de non-conformité
Apporter un support opérationnel aux équipes techniques notamment par l’élaboration de guides, de checklists ou la mise en œuvre d’ateliers de conception sécurisée
Bachelor universitaire en informatique ou diplôme d’ingénieur EPF ou autre formation jugéeéquivalente
Compétences primordiales
Maîtrise des standards et référentiels de sécurité (ISO 27001 / 27002, NIST, CIS, OWASP, etc.)
Expertise en architectures Cloud et hybrides. Très bonnes connaissances en sécurité des applications (AppSec et DevSecOps)
Connaissance avancée des technologies de sécurité (WAF, XDR, IAM, PAM, PKI, cryptographie, microsegmentation, etc.)
Compétences importantes
Bonnes connaissances en "Ethical Hacking"
onnaissances du cadre légal et règlementaire en matière de protection des données (par exemple : Convention 108, LIPAD, LPD, Privacy Shield, RGPD, Safe Harbour)
Connaissances des méthodologies et bonnes pratiques de management des systèmes d’information et des documents (ITIL, familles ISO 9000 et ISO 20000)
Compétences en matière d’analyse et de synthèse, d’élaboration de tableau de bord et d’évaluation de risques techniques
Bonnes connaissances des processus et bonnes pratiques en architecture d’entreprise
Bonnes connaissances de la sécurité des architectures de type cloud (IaaS-PaaS-saaS-CaaS)
Connaissance des serveurs d'application J2EE (Jboss, Tomcat, Apache, Nginx) et IIS
Connaissances des systèmes d'exploitation (Unix : Aix, Windows, Linux : Suse, Debian, Redhat…)
Connaissance des solutions d'hébergement et exécution des containers (Openshift, podman)
Connaissance principes IaC et des moyens associés : Ansible / Yaml, Git
Connaissance dans la modélisation des architectures suivant la méthode Archimate, dont l'utilisation de la solution iServer
Informations contractuelles #J-18808-Ljbffr
Architecte sécurité Arbeitgeber: GreenUp Consulting
GreenUp Consulting ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Bern eine dynamische und unterstützende Arbeitsumgebung bietet. Mit einem starken Fokus auf berufliche Weiterentwicklung und innovativen Projekten im Bereich SAP S/4HANA ermöglicht das Unternehmen seinen Mitarbeitern, ihre Fähigkeiten kontinuierlich auszubauen und an spannenden Transformationsprojekten mitzuwirken. Die Unternehmenskultur fördert Teamarbeit und Kreativität, was zu einer erfüllenden und sinnstiftenden Arbeitserfahrung führt.