Architecte Sécurité
Ref : 210409C002-
ASAP
-
78
-
3 jours ouvrés (renouvelables)
-
Architecte
Compétences requises
Description de la mission
Nous recherchons un Architecte Sécurité pour une mission de 3 mois renouvelables dans le 78.
Mission
Vous aurez pour principales missions d’étudier, accompagner, guider, les équipes de production, des études et du digitale de la DSI sur ses projets. Vos choix devront être en adéquation avec la politique SSI de la région France et du Groupe du client.
Dans ce cadre vous intègrerez l’équipe Sécurité de la DSI du client, où vous serez amené à participer aux différentes phases d’un projet de la définition de la solution globale à l’architecture de sécurité en passant par la sécurité applicative, dans un contexte métier matriciel.
Dans vos missions vous devrez
Etudier les besoins en sécurité (analyse de risque), spécifications (politique et cible de sécurité), ISO 27000, GDPR
Définir des architectures de sécurité et analyser les risques liés aux projets entrants
Orienter les préconisations techniques adéquates
Contribuer et apporter votre expertise sur des sujets (sécurité internet et applicative, gestion des identités et des accès, sécurité de bout en bout, sécurité des réseaux et des accès distants).
Assurer le support à l’intégration et au déploiement des architectures de sécurité
Diligenter la formation sécurité aux équipes de développements du client.
Rédiger des documents de référence pour les développeurs sur le développement sécurisé
Vous pourrez être amener à participer à la détection de vulnérabilité et éventuellement effectuer la mise en place de tests d’intrusion (pentest)
Veiller à la cohérence et la pérennité des choix technologiques en intégrant les projets en cours ou à venir du client
Garantir la robustesse, l’interopérabilité et la conformité des solutions à déployer
S’assurer lors des déploiements de la bonne maitrise des solutions par les équipes opérationnelles
Veiller au suivi de ses recommandations dans le respect des normes fixées
Conseiller les Métiers du client, les équipes techniques IT de la DSI, les fournisseurs le cas échéant.
Vous serez amené lors de vos missions à intervenir ou travailler sur des projets avec les équipes sécurité du groupe du client.
Profil
Diplômé(e) d'une école d'ingénieurs informatique ou d'un équivalent universitaire spécialisé dans la sécurité des systèmes d'information, idéalement avec une première expérience de 5 à 10 ans dans la sécurité des systèmes d'information ;
Compétences dans le domaine de la sécurité IT et d'un socle de connaissances techniques solides en informatique : Systèmes (Windows / .Net, Unix / Linux, architecture N-Tier, Android), les langages et méthodes (Java, J2EE, Web services et XML), la sécurité technique (authentification forte, SSO, PKI, annuaire, gestion des identités et des accès, sécurité Web services, mobilité, sécurité des développements, Top 10 OWASP, CWE 25) et la sécurité du Cloud qui est un axe majeur des évolutions IT.
La connaissance dans l'un ou plusieurs de ces domaines sera appréciée : EBIOS, OWASP, Active directory, Cloud ou ISO 27001 ;
Une certification CISSP / CEH / ISO 27001 serait un plus ;
Communiquant, méthodique, rigoureux, pragmatique, pugnace ;
Maitrise de l’anglais.
Mission
Vous aurez pour principales missions d’étudier, accompagner, guider, les équipes de production, des études et du digitale de la DSI sur ses projets. Vos choix devront être en adéquation avec la politique SSI de la région France et du Groupe du client.
Dans ce cadre vous intègrerez l’équipe Sécurité de la DSI du client, où vous serez amené à participer aux différentes phases d’un projet de la définition de la solution globale à l’architecture de sécurité en passant par la sécurité applicative, dans un contexte métier matriciel.
Dans vos missions vous devrez
Etudier les besoins en sécurité (analyse de risque), spécifications (politique et cible de sécurité), ISO 27000, GDPR
Définir des architectures de sécurité et analyser les risques liés aux projets entrants
Orienter les préconisations techniques adéquates
Contribuer et apporter votre expertise sur des sujets (sécurité internet et applicative, gestion des identités et des accès, sécurité de bout en bout, sécurité des réseaux et des accès distants).
Assurer le support à l’intégration et au déploiement des architectures de sécurité
Diligenter la formation sécurité aux équipes de développements du client.
Rédiger des documents de référence pour les développeurs sur le développement sécurisé
Vous pourrez être amener à participer à la détection de vulnérabilité et éventuellement effectuer la mise en place de tests d’intrusion (pentest)
Veiller à la cohérence et la pérennité des choix technologiques en intégrant les projets en cours ou à venir du client
Garantir la robustesse, l’interopérabilité et la conformité des solutions à déployer
S’assurer lors des déploiements de la bonne maitrise des solutions par les équipes opérationnelles
Veiller au suivi de ses recommandations dans le respect des normes fixées
Conseiller les Métiers du client, les équipes techniques IT de la DSI, les fournisseurs le cas échéant.
Vous serez amené lors de vos missions à intervenir ou travailler sur des projets avec les équipes sécurité du groupe du client.
Profil
Diplômé(e) d'une école d'ingénieurs informatique ou d'un équivalent universitaire spécialisé dans la sécurité des systèmes d'information, idéalement avec une première expérience de 5 à 10 ans dans la sécurité des systèmes d'information ;
Compétences dans le domaine de la sécurité IT et d'un socle de connaissances techniques solides en informatique : Systèmes (Windows / .Net, Unix / Linux, architecture N-Tier, Android), les langages et méthodes (Java, J2EE, Web services et XML), la sécurité technique (authentification forte, SSO, PKI, annuaire, gestion des identités et des accès, sécurité Web services, mobilité, sécurité des développements, Top 10 OWASP, CWE 25) et la sécurité du Cloud qui est un axe majeur des évolutions IT.
La connaissance dans l'un ou plusieurs de ces domaines sera appréciée : EBIOS, OWASP, Active directory, Cloud ou ISO 27001 ;
Une certification CISSP / CEH / ISO 27001 serait un plus ;
Communiquant, méthodique, rigoureux, pragmatique, pugnace ;
Maitrise de l’anglais.