Architecte Sécurité Senior

Contexte

Dans le cadre du renforcement de la gouvernance cybersécurité d'un grand système d'information critique, notre client souhaite se faire accompagner par un Architecte Sécurité senior.

Le consultant interviendra au sein des équipes sécurité afin de structurer et renforcer l'intégration de la sécurité dans les projets applicatifs, tout en contribuant à la définition des exigences et des standards d'architecture sécurité.

La mission s'inscrit dans un environnement SI complexe, avec de nombreux projets applicatifs, des enjeux de protection des données sensibles et une forte exigence de conformité aux référentiels de sécurité.

Description de la mission

Le consultant interviendra sur plusieurs axes majeurs :

Security by Design

• Intégrer les exigences de sécurité dans les projets applicatifs

• Accompagner les équipes projets dans la prise en compte de la sécurité dès la conception

• Définir et formaliser les exigences de sécurité applicative

Gouvernance sécurité

• Contribuer à la définition et au maintien des exigences de sécurité

• Participer à l'évolution du cadre de gouvernance sécurité

Architecture sécurité

• Définir et maintenir les patterns et standards d'architecture sécurité

• Assurer la cohérence des architectures au regard des exigences de sécurité

Revues de sécurité des applications

• Analyser les architectures applicatives

• Identifier les risques de sécurité

• Proposer et formaliser les mesures de remédiation

Gestion des risques tiers

• Évaluer la sécurité des prestataires et solutions externes

• Contribuer au contrôle de conformité sécurité des partenaires

Profil recherché

Niveau d'expérience

• Architecte Sécurité Senior

• 8 à 15 ans d'expérience en cybersécurité

• Expérience dans des SI complexes ou grands comptes

Positionnement du profil

Architecte sécurité orienté gouvernance et sécurité applicative.

Expériences indispensables

Le consultant devra justifier d'expériences significatives sur :

• Architecture sécurité

• Accompagnement des projets applicatifs

• Définition d'exigences de sécurité

• Réalisation de revues d'architecture sécurité

• Environnements grands systèmes d'information

Expérience appréciée

Expérience dans des contextes tels que :

• Banque

• Assurance

• Secteur public

• Opérateurs critiques

  
  Sécurité applicative

Expérience sur :

• Applications web

• API

• Applications internes

• Applications exposées sur Internet

Compétences techniques attendues

Référentiels de sécurité

Maîtrise des standards :

• ISO 27001

• OWASP Top 10

• Référentiels ANSSI

• Connaissances NIST appréciées

Analyse de risques

Méthodes appréciées :

• EBIOS RM

• ISO 27005

Sécurité applicative

Connaissance des sujets suivants :

• Authentification

• Gestion des identités

• Gestion des sessions

• Chiffrement

• Sécurité des API

Architecture sécurité

Bonne connaissance des mécanismes suivants :

• IAM

• Chiffrement

• Gestion des secrets

• Segmentation réseau

• Sécurisation des API

Compétences fonctionnelles

Accompagnement des projets

Le consultant devra être capable de :

• Collaborer avec les Product Owners

• Travailler avec les architectes techniques

• Accompagner les équipes de développement

Security by Design

Capacité à :

• Intégrer la sécurité dans le cycle projet

• Définir et formaliser des exigences de sécurité

• Réaliser des revues d'architecture sécurité

Communication

Profil attendu :

• Pédagogique

• Structuré

• Capable d'expliquer les enjeux de sécurité aux équipes métiers et projets

• Capable de challenger les projets et les architectures proposées

Outils et pratiques appréciés

Outils

• Jira

• Confluence

• Outils de ticketing sécurité

Pratiques

• Threat modeling

• Définition de security requirements

• Architecture review