Architecte Sécurité Cloud ./ Data (SASE : Netcop/OKTA)

Client : Banque
Localisation : Maison Alfort
Poste : Architecte Sécurité Cloud ./ Data
Expérience : +9 années
Démarrage : ASAP

Objectif:

Analyser les besoins Participer aux ateliers afin d’étudier et de cadrer les besoins en sécurité
• Préconiser les solutions et architectures cibles
• Contribuer à la rédaction des dossiers d’architecture et spécifications techniques basés sur les principes de sécurisation de la donnée
• Coordonner la sécurité des projets afin d'aider les équipes à fournir des solutions d'infrastructure sécurisées avec les recommandations et les exigences de la SSI
• Participer aux audits de sécurité des applications et des socles techniques
• Effectuer des évaluations des risques techniques, la modélisation des menaces, des examens de la sécurité de l'architecture, des conseils et des suivis répétables pour les projets impliquant des services destinés aux clients de Bpifrance
• Garantir la prévention et la bonne gestion des risques techniques en proposant des améliorations aux politiques, directives et normes de sécurité
• Communiquer efficacement tout en répondant aux besoins de sécurité et en validant que les mesures de sécurité appropriées sont en place
• Superviser le socle technique (sécurité, réseau, gouvernance...)
• Veiller la sécurité et la fiabilité des environnements déployés
• Créer / mettre à jour le corpus documentaire
• Rédiger les dossiers d'arbitrage en étant force de proposition et de décision en coordination avec les parties prenantes du projet

Industrialiser et opérer les environnements Contribuer à la mise en place des outils d’automatisation et de monitoring adaptés à l’environnement client
• Participer à l’implémentation des outils nécessaires à la mise en place des pratiques DevOps (Puppet, Chef, Gitlab CI, Travis CI, Cloud Build, etc.)|

Compétences métier souhaitables :

Qualifications (seraient un plus) Certification de sécurité (CISSP et / ou GIAC)
• Les certifications de fournisseur (AWS / Azure / GCP)
• Expérience de sécurité offensive (Pentest, red teaming), un atout pour Bpifrance
• Certification SAFe
Expérience pertinente de +9 ans ou plus dans le domaine de la sécurité de l'information ou une expérience pertinente ;
• Au moins cinq ans d'expérience pratique sur au moins l'un des sujets suivants :
• sécurité Microsoft, sécurité réseau, sécurité Linux;|

Compétences métier souhaitables :

|Qualifications (seraient un plus) Certification de sécurité (CISSP et / ou GIAC)
• Les certifications de fournisseur (AWS / Azure / GCP)
• Expérience de sécurité offensive (Pentest, red teaming), un atout pour Bpifrance
• Certification SAFe
Expérience pertinente de +9 ans ou plus dans le domaine de la sécurité de l'information ou une expérience pertinente ;
• Au moins cinq ans d'expérience pratique sur au moins l'un des sujets suivants :
• sécurité Microsoft, sécurité réseau, sécurité Linux;|

liste des technologies :

Connaissance approfondie sur des projets de type SASE (outil : netcop)+ orienté access management (outils OKTA)

Solide connaissance des concepts de sécurité techniques
Connaissance approfondie de la conception et des technologies de réseau (TCP / IP, VPN, pare-feu, reverse-proxy, PKI et cryptographie)
Solide connaissance des protocoles Web et connaissance approfondie des outils et de l'architecture Linux / Unix
Exposition aux problèmes de sécurité du code et compréhension des algorithmes afin de recommander les meilleures pratiques de codage Connaissance des méthodologies d'évaluation des risques (ISO, NIST) Excellentes aptitudes à la communication verbale et écrite
Maturité, jugement, aptitudes à la négociation / influence, aptitudes analytiques

Compétences métier souhaitables :

|Qualifications (seraient un plus) Certification de sécurité (CISSP et / ou GIAC)
• Les certifications de fournisseur (AWS / Azure / GCP)
• Expérience de sécurité offensive (Pentest, red teaming), un atout pour Bpifrance
• Certification SAFe
Expérience pertinente de +9 ans ou plus dans le domaine de la sécurité de l'information ou une expérience pertinente ;
• Au moins cinq ans d'expérience pratique sur au moins l'un des sujets suivants :
• sécurité Microsoft, sécurité réseau, sécurité Linux;|

liste des technologies :

Connaissance approfondie sur des projets de type SASE (outil : netcop)+ orienté access management (outils OKTA)

Solide connaissance des concepts de sécurité techniques
Connaissance approfondie de la conception et des technologies de réseau (TCP / IP, VPN, pare-feu, reverse-proxy, PKI et cryptographie)
Solide connaissance des protocoles Web et connaissance approfondie des outils et de l'architecture Linux / Unix
Exposition aux problèmes de sécurité du code et compréhension des algorithmes afin de recommander les meilleures pratiques de codage Connaissance des méthodologies d'évaluation des risques (ISO, NIST) Excellentes aptitudes à la communication verbale et écrite
Maturité, jugement, aptitudes à la négociation / influence, aptitudes analytiques