Mise en contexte :

Nous recherchons pour l’un de nos clients dans le secteur bancaire, plusieurs Architectes Cybersécurité dans le cadre de la transformation 2022-2024 de l’une de ses grandes branches

 

Principales missions :

2 grandes activités composent ce poste

Hardening infrastructures / services :

  • Réaliser des analyses de risque et définir/suivre les plans de remédiation associés
  • Collecter les preuves et réaliser les recettes techniques et fonctionnelles dans le cadre des projets de « hardening » des infras et services
  • Mettre à jour et documenter les contrôles sécurité en accountabilité des experts Cloud (ex : audit sécurité code)
  • Réaliser la veille et proposer des améliorations fonctionnelles sur le périmètre d’intervention (framework sécurité, analyse risque etc.)
  • Accompagner/conseiller les équipes de sécurité opérationnelles (OSM)
  • Valider et communiquer sur le durcissement des services (labélisation des infras/services)
  • Gérer et faire évoluer des Framework de Sécurité développés en interne (définition des critères basées en autre partie des frameworks « publiques » (NIST, ISO-27001) et adaptés aux besoins/spécificités des infrastructures de notre client)

 

Accompagnement & Support Expertise (program Cyber, program réglementaire, activités infrastructure, activités FT CLOUD) :

  • Dans le cadre de cette activité les experts sont contributeurs et référents sécurité pour les différents projets/programmes menés chez notre client (IAM, PAM, Network/server/workplace security, PCI-DSS, LPM etc.)
  • Le niveau de contribution varie en fonction des thématiques mais cela peut aller du simple « avis/tampon » sécurité sur une implémentation envisagée, à la réalisation des spécifications détaillées sécurité (ex : enablers sécurité nécessaires pour un move to cloud, politique de gestion des mots de passe, critères sécurité pour porter des données C3 etc.)
  • En plus de cela, les experts, pour la partie Cloud privé, sont l’interface privilégiée sécurité pour tous les services XaaS implémentés (rôle de conseil, accompagnement etc.). Ils poussent également une partie « incubation/innovation » en lien avec les activités de l’équipe

 

Profil recherché et compétences requises :

  • Minimum 5 ans d’expérience dans les domaines de la Cybersécurité (analyse de risque, framework sécurité etc.)
  • Expertise en sécurité des infrastructures : Cloud (docker/container, openstack,….) et maîtrise des principes de « hardening serveur »
  • Expertise en norme/standard – règlementaire serait un plus
  • Expertise sur la partie SDLC/Sofasec/DevSecOps serait un plus

 

 

Postulez ici !