Raison d'être
placé sous la responsabilité du responsable de la sécurité du si, l'architecte aura pour mission de construire, donner des orientations technologiques et de veiller à maintenir un niveau de sécurité adapté à la criticité des données liés à la sécurité de l'information (actifs, systèmes et infrastructure it) du groupe randstad france.
missions principales
à cet égard, et sans que cette liste soit exhaustive, larchitecte sécurité aura pour mission :
construit la stratégie sécurité en collaboration avec le responsable sécurité du groupe randstad france en suivant les directives holding global it:
formuler des recommandations, conseiller sur les choix d'architecture liés à la sécurité de l'information du groupe randstad france auprès du responsable sécurité du groupe randstad france
échanger avec les homologues de global it pour avoir en permanence les dernières directives et recommandations de notre entité mère en matière darchitecture sécurité
se baser sur les référentiels d'architecture tels que les guides documentés par l'anssi
être le contact privilégié côté sécurité des projets dans leur phase de conception et de construction
manager lensemble des intervenants externes sur les activités relatives à larchitecture, en particulier sur la mise en place du bastion dadministration
produire la stratégie de gestion des identités et des accès avec comme principales composantes :
la gouvernance des identités et des accès autour de la solution sailpoint
la gestion des identités, déjà en place, mais à enrichir
la gestion des accès avec composantes principales la stratégie dauthentification des utilisateurs aux applications mobiles web et la stratégie dauthentification et de consommation des apis
contribuer à la rédaction et à la mise en oeuvre des politiques de sécurité ayant attrait à larchitecture sécurité des systèmes dinformations, en particulier la politique de développement sécurité, la politique de séparation des environnements, la politique de gestion des identités et des accès et la politique de gestion des opérations de sécurité
établit des niveaux de sécurité en fonction de la criticité des ressources
identifier les types de ressources du groupe randstad france tels que les infrastructures, les réseaux et les actifs
se baser sur les best practices de sécurité de l'information comme nist ou encore les guides de l'anssi
définir des échelles de criticité en prenant en compte lexposition à internet ou lhébergement sur notre cloud, la nature des données, les besoins de sécurité que sont la confidentialité, lintégrité et la disponibilité ainsi que linteraction avec les autres applications et systèmes
classifier les actifs selon ces niveaux de criticité
sélectionner les mesures des best practices à affecter à chaque niveau de criticité
produit des schémas d'architecture sécurité
mener des ateliers techniques avec les équipes projets et opérationnelles
consulter les documents techniques projets et schémas d'architecture
compléter l'architecture en intégrant les éléments liés à la sécurité de l'information
supprimer ou adapter les flux en fonction de la capacité à implémenter des équipes opérationnelles
assiste les chefs de projet de la dsi en jouant le rôle de subject matter expert
apporter des réponses aux interrogations techniques selon les projets de sécurité
porter l'expertise du projet en réalisant les études, en produisant la documentation techniques et apportant des clarifications lorsque nécessaire sur les réunions projet et comité
fournir la matière si besoin d'arbitrage et aider le chef de projet pour présenter de manière fidèle les informations
capitaliser en fin de projet sur les acquis, identifier ce qui peut être utilisé techniquement dans des projets similaires
choisit et adapte les mesures de durcissement pour améliorer la sécurité de nos applicatifs
sélectionner les processus les plus critiques du groupe randstad france sur la base des besoins de sécurité que sont la confidentialité, l'intégrité et la disponibilité
identifier les actifs, notamment les applications et les serveurs qui sous-tendent ces processus
collecter de l'information sur l'obsolescence ainsi que les vulnérabilités inhérentes aux technologies utilisées
proposer des remédiations à mettre en place en fonction des niveaux de criticité
présenter ces correctifs aux équipes techniques et aider à leur déploiement
surveillance de l'application des mesures et audits
sassurer que lensemble des directions relatives à larchitecture sécurité des systèmes dinformation, en provenance des politiques du groupe randstad france et global it, sont mises en place
construire des pôles de spécialisation sécurité en fonction des sujets abordés et baser le reporting et la surveillance sur ces axes après définition
piloter des audits réguliers sur les thématiques suivantes et surveiller que les non conformités sont identifiées et corrigées :
configuration réseau et modules de sécurité activés
configuration des serveurs linux, windows
flux réseaux et applicatifs
catégories autorisées au niveau des routeurs meraki
logique dimplémentation des security groups aws et optimisation des plage dadresses ips / ports ouverts
mesures de sécurité en place au niveau des workspaces aws
mesures de sécurité en place sur les devices mobiles et leur console de gestion
mesures de sécurité en place au niveau de lenvironnement digital kubernetes
documents darchitecture versus implémentation réelle des projets
engagements vis à vis des plans de remédiation des risques projets
1. Profil :
Niveau de formation :
BAC + 5 / Diplôme dingénieur
Certification CISSP, ISO, CISM ou ISSAP souhaitées
Expérience professionnelle :
5 ans dexpérience minimum dans le domaine ou 2 ans dexpérience minimum sur un poste similaire
Compétences techniques
Bonne vision globale du Système dInformation
Maîtriser les notions de base de larchitecture sécurité classique et de larchitecture sécurité cloud
Bonne connaissance doutils de design darchitecture tels que visio, draw.io
Maîtrise de méthodologies danalyse de risques, de préférence ISO et EBIOS classique
Connaissances sur la topologie réseau et des contrôles daccès réseau
Bonne maîtrise des équipements de sécurité : Firewall, WAF, IDS / IPS, EDR, NAC, bastion dadministration
Compétences comportementales
Bonne capacité dadaptation
Bon communiquant
Bonne capacité découte
Bonne vulgarisation des informations
Force de proposition
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.