Architecte Sécurité

Architecte Sécurité
En appui du RSSI, vous êtes l'expert technique en charge de l'architecture sécurisée de l'ensemble de l'infrastructure, en veillant à la conformité aux standards de sécurité et aux exigences réglementaires.

Intégré à la cellule SSI, la personne aura pour mission de :

• Définir les architectures techniques en intégrant les exigences de sécurité (segmentation réseau, chiffrage des flux, exigences de cybersécurité, mesures de défense en profondeur).
• Évaluer la pertinence des projets de virtualisation (VMware, Proxmox, Cloud) et transverses (IA, outillage, services)
• Évaluer les risques liés aux environnements de virtualisation et au cloud : conformité aux politiques d’accès privilégié, isolation des machines virtuelles, mise en place de contrôles d’audit et de journalisation.
• Collaborer aux projets d’évolution et de rénovation (consolidation, capacité planning, analyse sécurité, optimisation des performances et de la résilience)
• Conduire les analyses de risques, identifier les vecteurs de menace, garantir la résilience par des stratégies de continuité (PRA/PCA) incluant des mesures de reprise après sinistre cyber.
• Participer à des ateliers techniques pour la réalisation de POC
• Organiser des workshops de validation de solutions de sécurité (ex. solutions de détection d’intrusion, chiffrement, gestion des identités et accès) et réaliser des POC de conformité aux exigences réglementaires.
• Élaborer les dossiers d’architecture technique des équipements stockage/sauvegarde
• Intégrer les exigences de protection des données (chiffrement au repos, segmentation, contrôle d’accès) et les obligations de conservation et de traçabilité.
• Planifier les déploiements avec des jalons de mise en conformité, de revues de sécurité (revues d’architecture, tests d’intrusion) et de validation des contrôles de sécurité.
• Vérifier la conformité aux référentiels de sécurité, valider les livrables de conformité (audit, rapports de tests) et assurer le suivi des correctifs de vulnérabilité.
• Maîtrise des architectures stockage/sauvegarde, incluant PRA et PCA
• Assurer la continuité d’activité en intégrant les exigences de cybersécurité (isolement des environnements de reprise, sauvegardes chiffrées, tests de résilience contre les attaques).

Architecture & Conception

• Définir les principes de sécurité par défaut appliqués à tous les niveaux de l'architecture (périmètre réseau, hyperviseurs, conteneurs, applications)
• Traduire les objectifs de la Roadmap SSI en architectures techniques réalisables
• Concevoir des architectures zero-trust pour les environnements du MI
• Développer des patterns et standards de sécurité réutilisables pour les équipes techniques
• Auditer et challenger les architectures existantes et proposées

Contribution à la Roadmap SSI

• Membre actif participant à la définition de la Roadmap technique SSI
• Évaluer l'impact architectural des nouveaux sujets identifiés
• Proposer des évolutions architecturales pour adresser les futurs besoins
• Garant de la cohérence technique des solutions déployées