Architecte sécurité : qualys, checkmarx

Descriptif de la mission :

Architecte Sécurité

?? Contexte de la mission
Dans le cadre de la création d’une ligne de défense sécurité, le client souhaite être accompagné par un architecte sécurité expérimenté.

La mission s’inscrit dans un contexte de renforcement de la gouvernance sécurité et d’accompagnement des projets IT et métiers afin d’élever le niveau de maturité sécurité de l’entreprise.

?? Objectif global
L’architecte sécurité interviendra sur la structuration, la gouvernance et l’architecture sécurité des systèmes d’information, autour des priorités suivantes :

Priorités P0 :
Accompagner les projets en lien avec la sécurité métier
(Processus ISP – Instruction Sécurité Projet)
S’approprier et formaliser la gouvernance sécurité existante.
Construire une vision de la maturité sécurité par domaine métier.
Contribuer à l’outillage sécurité : solutions type Qualys, Checkmarx, etc.
Participer aux sujets "Sec for IT"
Identifier et prioriser les autres chantiers sécurité émergents.

?? Missions principales
Architecture et conception
Concevoir l’architecture générale des solutions d’infrastructure sécurité.
Définir les orientations techniques et logicielles en matière de sécurité.
Établir les plans d’intégration et de transition avec les systèmes existants.
Conduire des revues d’architecture pour urbaniser, simplifier et harmoniser le SI.
Proposer des solutions innovantes pour renforcer la sécurité, la qualité et les performances tout en optimisant les coûts.
Normes, conformité et gouvernance
Participer à la mise en conformité PCI-DSS.
Rédiger des guides, standards et référentiels sécurité (politiques, patterns, best practices).
Contribuer à la documentation de la gouvernance sécurité Groupe.
Assurer une veille technologique et réglementaire sur les nouveaux outils et standards de cybersécurité.

?? Livrables attendus
Dossier d’architecture sécurité détaillé.
Cartographie et vision de maturité sécurité par domaine métier.
Plans de transition et d’intégration sécurité.
Guides et standards sécurité.
Reporting d’avancement et recommandations.

?? Compétences techniques et fonctionnelles
Compétences clés
Domaine Compétence Niveau
Outils de sécurité Qualys Obligatoire
Outils de sécurité Checkmarx Important
Normes et conformité PCI-DSS Important
Architecture IT & Sécurité Conception, urbanisation, intégration Confirmé
Méthodologie Gouvernance sécurité, processus ISP Confirmé
Soft Skills
Esprit d’analyse et rigueur méthodologique.
Excellente communication et capacité de synthèse.
Leadership technique et sens du collectif.
Capacité à évoluer dans un environnement réglementé et exigeant.

Environnement Technique

Qualys

PCI-DSS

CHECKMARX