Architecte sécurité

Pré-requis :

• Nationalité française

Idéal :

• Déjà habilité (expérience en secteur public)

Contexte :
- Intégré à la cellule SSI, la personne aura pour mission de :

·       Définir les architectures techniques en intégrant les exigences de sécurité (segmentation réseau, chiffrage des flux, exigences de cybersécurité, mesures de défense en profondeur).

·       Évaluer la pertinence des projets de virtualisation (VMware, Proxmox, Cloud) et transverses (IA, outillage, services)

·       Évaluer les risques liés aux environnements de virtualisation et au cloud : conformité aux politiques d’accès privilégié, isolation des machines virtuelles, mise en place de contrôles d’audit et de journalisation.

·       Collaborer aux projets d’évolution et de rénovation (consolidation, capacité planning, analyse sécurité, optimisation des performances et de la résilience)

·       Conduire les analyses de risques, identifier les vecteurs de menace, garantir la résilience par des stratégies de continuité (PRA/PCA) incluant des mesures de reprise après sinistre cyber.

·       Participer à des ateliers techniques pour la réalisation de POC

·       Organiser des workshops de validation de solutions de sécurité (ex. solutions de détection d’intrusion, chiffrement, gestion des identités et accès) et réaliser des POC de conformité aux exigences réglementaires.

·       Élaborer les dossiers d’architecture technique des équipements stockage/sauvegarde

·       Intégrer les exigences de protection des données (chiffrement au repos, segmentation, contrôle d’accès) et les obligations de conservation et de traçabilité.

·       Planifier les déploiements avec des jalons de mise en conformité, de revues de sécurité (revues d’architecture, tests d’intrusion) et de validation des contrôles de sécurité.

·       Vérifier la conformité aux référentiels de sécurité, valider les livrables de conformité (audit, rapports de tests) et assurer le suivi des correctifs de vulnérabilité.

·       Maîtrise des architectures stockage/sauvegarde, incluant PRA et PCA

·       Assurer la continuité d’activité en intégrant les exigences de cybersécurité (isolement des environnements de reprise, sauvegardes chiffrées, tests de résilience contre les attaques).

Architecture & Conception

·       Définir les principes de sécurité par défaut appliqués à tous les niveaux de l'architecture (périmètre réseau, hyperviseurs, conteneurs, applications)

·       Traduire les objectifs de la Roadmap SSI en architectures techniques réalisables

·       Concevoir des architectures zero-trust pour les environnements du MI

·       Développer des patterns et standards de sécurité réutilisables pour les équipes techniques

·       Auditer et challenger les architectures existantes et proposées

Contribution à la Roadmap SSI

·       Membre actif participant à la définition de la Roadmap technique SSI

·       Évaluer l'impact architectural des nouveaux sujets identifiés

·       Proposer des évolutions architecturales pour adresser les futurs besoins

·       Garant de la cohérence technique des solutions déployées