Architecte CyberSécurité
2 months ago
Architecte, Cybersécurité
Sommaire du poste
Nous recherchons un architecte en cybersécurité expérimenté avec 5 à 7 ans d'expérience pour concevoir, mettre en œuvre et gérer des architectures de sécurité pour des environnements basés sur le cloud et sur site. Ce rôle nécessitera une combinaison d'expertise technique, de réflexion stratégique et de leadership pour protéger notre infrastructure informatique et assurer la conformité aux meilleures pratiques et réglementations en matière de sécurité. Ce rôle fonctionne en mode projet et est un contributeur individuel.
Responsabilités
1. Conception et Architecture :
- Développer et maintenir une architecture de sécurité complète pour les environnements cloud et sur site.
- Concevoir et mettre en œuvre des solutions de sécurité sur diverses plateformes, y compris IaaS, PaaS, SaaS et les systèmes traditionnels sur site.
- Évaluer et recommander des technologies et des outils de sécurité pour relever les défis de sécurité à la fois sur le cloud et sur site.
- Définir les normes de configuration de sécurité de base pour les systèmes d'exploitation, le réseau et la gestion des identités et des accès (IAM).
- Valider l'infrastructure informatique et d'autres architectures de référence pour les meilleures pratiques de sécurité et recommander des modifications pour améliorer la sécurité et réduire les risques.
2. Mise en œuvre et Gestion :
- Superviser le déploiement des solutions et des contrôles de sécurité dans les environnements cloud (par exemple, AWS, Azure, Google Cloud) et l'infrastructure sur site pendant la phase de projet.
- Veiller à ce que les normes de sécurité soient efficacement appliquées dans tous les environnements, y compris les pare-feu, les systèmes de détection d'intrusion et la protection des points de terminaison.
- Gérer les ressources techniques du projet pendant le cycle de vie du projet.
- Effectuer une transmission appropriée aux équipes opérationnelles.
3. Politique et Conformité :
- Travailler avec la gouvernance, les risques et la conformité pour développer des normes de sécurité, des architectures et des procédures pour les environnements cloud et sur site.
- Veiller à ce que l'architecture soit conforme aux réglementations et normes industrielles pertinentes (par exemple, GDPR, PCI-DSS) ainsi qu'aux exigences de sécurité internes.
- Se tenir au courant des dernières tendances en matière de sécurité, des technologies et des évolutions réglementaires affectant les environnements cloud et sur site.
4. Collaboration et Leadership :
- Collaborer avec les équipes IT, de développement, d'affaires et d'opérations pour intégrer la sécurité dans tous les aspects des projets et initiatives cloud et sur site.
- Représenter la cybersécurité dans divers forums tels que le Change Review Board, l'Architecture Review Board.
- Fournir des conseils et un mentorat au personnel de sécurité junior, favorisant une culture de sensibilisation à la sécurité et d'amélioration continue.
Exigences du poste
- Diplôme en cybersécurité, sécurité de l'information ou un domaine connexe.
- 5 à 7 ans d'expérience dans des rôles de cybersécurité, avec une expertise démontrée dans les architectures de sécurité cloud et sur site.
- Expérience avérée avec les principales plateformes cloud (par exemple, AWS, Azure, Google Cloud) et les solutions de sécurité traditionnelles sur site.
- Compréhension approfondie des cadres et des normes de sécurité pertinents pour les environnements cloud et sur site.
- Certifications pertinentes, telles que Certified Information Systems Security Professional (CISSP), Certified Cloud Security Professional (CCSP), AWS Certified Security – Specialty, ou similaires, sont fortement souhaitables.
- Excellentes compétences en résolution de problèmes, avec la capacité d'analyser et de traiter des problèmes de sécurité complexes dans des environnements diversifiés.
- Capacité à gérer plusieurs projets en parallèle.
- Solides compétences en documentation.
- Excellentes compétences en communication et en relations interpersonnelles, avec la capacité d'interagir efficacement avec des parties prenantes techniques et non techniques.