Mise en contexte :
Nous recherchons pour l’un de nos clients dans le secteur bancaire, plusieurs Architectes Cybersécurité dans le cadre de la transformation 2022-2024 de l’une de ses grandes branches
Principales missions :
2 grandes activités composent ce poste
Hardening infrastructures / services :
- Réaliser des analyses de risque et définir/suivre les plans de remédiation associés
- Collecter les preuves et réaliser les recettes techniques et fonctionnelles dans le cadre des projets de « hardening » des infras et services
- Mettre à jour et documenter les contrôles sécurité en accountabilité des experts Cloud (ex : audit sécurité code)
- Réaliser la veille et proposer des améliorations fonctionnelles sur le périmètre d’intervention (framework sécurité, analyse risque etc.)
- Accompagner/conseiller les équipes de sécurité opérationnelles (OSM)
- Valider et communiquer sur le durcissement des services (labélisation des infras/services)
- Gérer et faire évoluer des Framework de Sécurité développés en interne (définition des critères basées en autre partie des frameworks « publiques » (NIST, ISO-27001) et adaptés aux besoins/spécificités des infrastructures de notre client)
Accompagnement & Support Expertise (program Cyber, program réglementaire, activités infrastructure, activités FT CLOUD) :
- Dans le cadre de cette activité les experts sont contributeurs et référents sécurité pour les différents projets/programmes menés chez notre client (IAM, PAM, Network/server/workplace security, PCI-DSS, LPM etc.)
- Le niveau de contribution varie en fonction des thématiques mais cela peut aller du simple « avis/tampon » sécurité sur une implémentation envisagée, à la réalisation des spécifications détaillées sécurité (ex : enablers sécurité nécessaires pour un move to cloud, politique de gestion des mots de passe, critères sécurité pour porter des données C3 etc.)
- En plus de cela, les experts, pour la partie Cloud privé, sont l’interface privilégiée sécurité pour tous les services XaaS implémentés (rôle de conseil, accompagnement etc.). Ils poussent également une partie « incubation/innovation » en lien avec les activités de l’équipe
Profil recherché et compétences requises :
- Minimum 5 ans d’expérience dans les domaines de la Cybersécurité (analyse de risque, framework sécurité etc.)
- Expertise en sécurité des infrastructures : Cloud (docker/container, openstack,….) et maîtrise des principes de « hardening serveur »
- Expertise en norme/standard – règlementaire serait un plus
- Expertise sur la partie SDLC/Sofasec/DevSecOps serait un plus