Architecte Sécurité

Au sein de l’équipe en charge de l’architecture technologique, le/la titulaire apporte son expérience et ses compétences techniques à la mise en œuvre, au maintien et à l’évolution des architectures technologiques de l’organisation. Le/la spécialiste traite de tous les aspects de conception, qu’ils soient d’ordre technique ou de conseil procédural et organisationnel.

Formation

Bachelor universitaire en informatique, diplôme d’ingénieur EPF ou autre formation jugée équivalente.

Compétences primordiales

• Maîtrise des standards et référentiels de sécurité (ISO 27001 / 27002, NIST, CIS, OWASP, etc.).
• Expertise en architectures Cloud et hybrides.
• Très bonnes connaissances en sécurité des applications (AppSec et DevSecOps).
• Connaissance avancée des technologies de sécurité (WAF, XDR, IAM, PAM, PKI, cryptographie, microsegmentation, etc.).

Compétences importantes

• Bonnes connaissances en « Ethical Hacking ».
• Connaissances du cadre légal et réglementaire en matière de protection des données (LPD, RGPD et réglementations applicables).
• Connaissances des méthodologies et bonnes pratiques de management des systèmes d’information et des documents (ITIL, familles ISO 9000 et ISO 20000).
• Compétences en matière d’analyse et de synthèse, d’élaboration de tableaux de bord et d’évaluation de risques techniques.
• Bonnes connaissances des processus et bonnes pratiques en architecture d’entreprise.
• Bonnes connaissances de la sécurité des architectures de type cloud (IaaS-PaaS-SaaS-CaaS).
• Connaissance des serveurs d’application J2EE (JBoss, Tomcat, Apache, Nginx) et IIS.
• Connaissances des systèmes d’exploitation (Unix : AIX, Windows, Linux : Suse, Debian, RedHat…).
• Connaissance des solutions d’hébergement et d’exécution des containers (OpenShift, Podman).
• Connaissance des principes IaC et des moyens associés : Ansible / YAML, Git.
• Connaissance de la modélisation des architectures suivant la méthode Archimate, dont l’utilisation de la solution iServer.

Activités principales

• Concevoir des services de sécurité répondant aux normes de sécurité en vigueur et offrant les niveaux de service attendus.
• Apporter une assistance et un accompagnement auprès des architectes et des équipes techniques dans l’intégration et la mise en œuvre des bonnes pratiques et exigences de sécurité pour les applications, infrastructures et services, dès la phase de conception et sur toute la durée du projet.
• Documenter et donner des exemples d’implémentation pour les exigences de sécurité, afin qu’elles soient bien comprises par les équipes.
• Mener une collaboration étroite avec les architectes et les équipes de développement et d’exploitation pour s’assurer que les risques sont bien compris et correctement gérés dès la conception des systèmes.
• Mener une collaboration étroite avec les équipes de développement et d’exploitation pour optimiser la sécurité des systèmes en tenant compte des contraintes opérationnelles.
• Valider les architectures des nouvelles solutions ou de leurs mises à jour et proposer des alternatives ou correctifs en cas de non-conformité.
• Apporter un support opérationnel aux équipes techniques, notamment par l’élaboration de guides, de checklists ou la mise en œuvre d’ateliers de conception sécurisée.

Qualités requises

• Hautes intégrité et éthique personnelles ; capacité à garder une confidentialité et une discrétion absolues relativement aux informations traitées.
• Haut niveau d’autonomie, rigueur exemplaire et pragmatisme.
• Capacité à prendre des décisions et à les faire respecter.
• Capacité d’écoute, à travailler en équipe et à résister au stress.
• Capacité à se remettre en cause et à se former.
• Flexibilité, capacité d’adaptation, compréhension des besoins métiers et des contraintes.
• Déontologie irréprochable.
• Capacité à gérer des situations conflictuelles.
• Bonnes capacités rédactionnelles et aisance d’expression.