Architecte Cybersécurité

DESCRIPTION ET CARACTÉRISATION : 

Intégré à la cellule SSI, la personne aura pour mission de :

•     Définir les architectures techniques en intégrant les exigences de sécurité (segmentation réseau, chiffrage des flux, exigences de cybersécurité, mesures de défense en profondeur).

•     Évaluer la pertinence des projets de virtualisation (VMware, Proxmox, Cloud) et transverses (IA, outillage, services)

•     Évaluer les risques liés aux environnements de virtualisation et au cloud : conformité aux politiques d’accès privilégié, isolation des machines virtuelles, mise en place de contrôles d’audit et de journalisation.

•     Collaborer aux projets d’évolution et de rénovation (consolidation, capacité planning, analyse sécurité, optimisation des performances et de la résilience)

•     Conduire les analyses de risques, identifier les vecteurs de menace, garantir la résilience par des stratégies de continuité (PRA/PCA) incluant des mesures de reprise après sinistre cyber.

•     Participer à des ateliers techniques pour la réalisation de POC

•     Organiser des workshops de validation de solutions de sécurité (ex. Solutions de détection d’intrusion, chiffrement, gestion des identités et accès) et réaliser des POC de conformité aux exigences réglementaires.

•     Élaborer les dossiers d’architecture technique des équipements stockage/sauvegarde

•     Intégrer les exigences de protection des données (chiffrement au repos, segmentation, contrôle d’accès) et les obligations de conservation et de traçabilité.

•     Planifier les déploiements avec des jalons de mise en conformité, de revues de sécurité (revues d’architecture, tests d’intrusion) et de validation des contrôles de sécurité.

•     Vérifier la conformité aux référentiels de sécurité, valider les livrables de conformité (audit, rapports de tests) et assurer le suivi des correctifs de vulnérabilité.

•     Maîtrise des architectures stockage/sauvegarde, incluant PRA et PCA

•     Assurer la continuité d’activité en intégrant les exigences de cybersécurité (isolement des environnements de reprise, sauvegardes chiffrées, tests de résilience contre les attaques).

Architecture & Conception

•     Définir les principes de sécurité par défaut appliqués à tous les niveaux de l'architecture (périmètre réseau, hyperviseurs, conteneurs, applications)

•     Traduire les objectifs de la Roadmap SSI en architectures techniques réalisables

•     Concevoir des architectures zero-trust pour les environnements

•     Développer des patterns et standards de sécurité réutilisables pour les équipes techniques

•     Auditer et challenger les architectures existantes et proposées

Contribution à la Roadmap SSI

•     Membre actif participant à la définition de la Roadmap technique SSI

•     Évaluer l'impact architectural des nouveaux sujets identifiés 

•     Proposer des évolutions architecturales pour adresser les futurs besoins 

•     Garant de la cohérence technique des solutions déployées