Architecte Cybersécurité (H/F)

L’équipe Sécurité a les missions suivantes :
— Fournir une expertise cybersécurité de bout-en-bout et accompagner les équipes d’implémentation sur les thématiques associées.
— Garantir la sécurité des processus sensibles.
— Maintenir et faire évoluer les Analyses de Risques EBIOS.
— Garantir la conformité règlementaire.
— Garantir la cyber-résilience des services.
— Planifier et réaliser les audits.
— Maintenir et développer l’expertise sécurité des systèmes communicants et industriels.
— Mettre en œuvre les solutions d’industrialisation de la cybersécurité.
— Animer les communautés cybersécurité et sensibiliser les équipes.
— Anticiper les ruptures technologiques en matière de cybersécurité.

Les missions attendues par le Architecte Cybersécurité (H/F) :

Activité principale :

• Il construit et décline les stratégies de cybersécurité pour des systèmes de gestion des clés en production.

• Il accompagne les équipes de développement dans la mise en place des stratégies de cybersécurité.

• Il prépare et exécute des cérémonie des clés.

• Il accompagne le projet dans ses enjeux de Cybersécurité et intervient dans les instances associées.

Activité secondaire :

• Il monte en compétence sur des technologies applicatives/systèmes/objets communicants pour structurer des préconisations de sécurité.

• Il s’appuie sur les référentiels de sécurité applicables interne/externe pour enrichir des préconisations de sécurité

Stack technique de l’équipe :

Red Hat Openstack, Red Hat Virtualization, Docker, Podman, Cisco ACI, UCS, Jenkins, Ansible, Bitbucket, OpenLDAP, WebSSO (SAML, OpenID, OAuth), Hashicorp Vault, RHEL, Cloud Public / Privé / Hybride (IaaS, PaaS, SaaS), Tomcat, Spring Boot, Apache HTTPD / HAProxy, Architectures distribuées (WS, JMS, Kafka, …), SGBD (Oracle / Postgres), IGC (PKI) / HSM, SecDevOps, Euridis, DLMS/COSEM, CPL G1 et G3, IKE, IPSEC, TLS, PKCS#11, OpenSSL, Java, Javascript, MySQL, C#, SpringBoot, Oracle Weblogic, Oracle Database, Nginx, JBoss, Syslog, Scripting shell, Annuaires LDAP, Windows Server, Git, Sonar Cube, JIRA, SCADA, IEC 62351, IEC 62443, IEC 61850, EBIOS 2010 / RM

Description du profil :

Le référent sécurité IGC/HSM accompagne le client dans la sécurisation de son/ses processus de développement d’applications liées aux métier de l’Entreprise.
Il assure un rôle de conseil, d’expertise et de sensibilisation sur les thématiques gestion des clés et cryptographique.
Il peut intervenir directement sur tout ou une partie d’un projet qui relève de son domaine d’expertise.

Une expérience minimum de 5 ans est souhaitée sur ce rôle.

Compétences attendues sur le profil :

• Maitrise des référentiels et bonnes pratiques pour la cybersécurité des IGC.

• Maîtrise de la rédaction de documents de cadrage, d’expression de besoins.

• Connaissances/expérience dans la construction/déploiement d’une IGC.

• Expérience dans l’administration de HSM.

• Expérience en rédaction de script automatisés.

• Forte capacité à appréhender un environnement fonctionnel et technique complexe.

• Connaissances/expériences en systèmes industriels critiques.

Impératif : PKI, HSM, Cybersécurité industrielle.

Cette mission vous intéresse?