Architecte sécurité

En tant quArchitecte sécurité (cybersecurity engineering & integration) vous êtes lela garante technique de la cybersécurité en traduisant les exigences de protection en solutions concrètes performantes et pragmatiques. Vous intervenez sur les projets les plus critiques des réseaux aux applications métiers en collaboration étroite avec le RSSI votre manager les architectes IT les équipes infrastructure et les chefs de projets. Vous apporterez également votre expertise aux équipes opérationnelles en particulier en matière de cyberdéfense et danalyse de vulnérabilités avancées.

Vous intervenez dans un contexte hospitalier multi-sites en pleine transformation numérique avec des enjeux forts dinteropérabilité de sécurité et de performance.

Description du poste :

• Développer et concevoir des architectures et des concepts de cybersécurité adaptés aux projets et infrastructures.
  
• Revoir et challenger les architectures IT pour garantir une segmentation réseau efficace une gestion rigoureuse des accès et une surveillance continue des événements de sécurité.
  
• Participer aux instances de pilotage de projets via le PMO pour sassurer de lintégration des exigences de sécurité dès les phases de cadrage.
  
• Apporter une expertise technique aux analyses de risques en identifiant les scénarios dattaque réalistes selon les architectures et technologies en place et en recommandant des mesures de réduction adaptées.
  
• Rédiger des livrables de sécurité de qualité (schémas darchitecture plans de sécurité analyse de risques exigences techniques spécifications guides de configuration etc.).
  
• Participer à la définition des standards techniques référentiels darchitecture sécuriséeet bonnes pratiques.
  
• Organiser ou contribuer à des tests de sécurité simulations ou audits techniques.
  
• Soutenir les équipes de cyberdéfense (SOC réponse à incident gestion des vulnérabilités) lors dincidents et vulnérabilités complexes.
  
• Contribuer à la montée en compétence des équipes IT en diffusant les bonnes pratiques cybersécurité.

Requirements

• Minimum 5 ans dexpérience dans un rôle dingénierie ou darchitecture de sécurité (intégration de solutions audit technique pentest SOC blue/red team).
  
• Excellente connaissance des principales technologies de sécurité : EDR/XDR NGFW WAF SIEM IAM PAM segmentation cryptographie etc.
  
• Solides compétences en analyse darchitecture et gestion des risques techniques (vulnérabilités exposition configuration surface dattaque).
  
• Connaissance des standards et principaux frameworks: NIST CSF CIS Controls OWASP ISO 27001/27005.
  
• Esprit danalyse et de synthèse capacité à travailler dans un environnement transversal autonome avec un bon relationnel.
  
• Certifications suivantes bienvenues. : CISSP TOGAF SABSA Sécurité Cloud
  
• Diplôme universitaire en informatique (ou titre jugé équivalent) en sécurité des systèmes dinformation ou dans un domaine connexe. Des certifications ou des formations spécialisées en sécurité sont un avantage.
  
• Français : Excellente maîtrise de lexpression orale et écrite.
  
• Anglais : Maîtrise de lexpression orale compréhension et rédaction dans le domaine des activités décrites ci-dessus.
  

Benefits

• 13e salaire.
  
• 25 jours de vacances par an (30 jours dès 50 ans).
  
• Accès à la formation continue pour accompagner votre développement professionnel.
  
• Possibilité de télétravail (40% selon les conditions).
  
• Parking subventionné sur site et accessibilité facilitée par les transports publics.
  
• Prestations sociales compétitives.