Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Architecte Sécurité (H/F) à Lyon, Auvergne-Rhône-Alpes, France.

Fonctionnement : sur site à Lyon

Les missions attendues par le Architecte Sécurité (H/F) sont :

Description du profil : Garant de l’évolution cohérente du système d’information et veille à ce que le cadre défini avec l’architecture d’entreprise et métier soit parfaitement applicable et respecté. Sait gérer si besoin la partie développement, la partie architecte (choix des différents patterns en fonction du besoin, collaboration avec les équipes d’intégrateurs), la partie tests (de non-régression, de performance), et la partie production.

Activité principale : Définition et suivi des besoins

• Référent Sécurité pour les activités de mise sous surveillance des systèmes à la charge du pôle

• Formalisation des expressions de besoin de sécurité ou de mise sous surveillance

• Déclinaison et suivi de mise en œuvre des mesures de sécurité issues des analyses de risque ainsi que des directives réglementaires sur le périmètre.

• Animation des ateliers de partage de besoins portants sur la supervision de la sécurité

• Réalisation de recettes suite à l’implémentation d’expressions de besoins sécurité.

• Suivi sécurité des composants de supervision de la sécurité dans le périmètre

• Promotion du Security By Design et définition de trajectoire sécurité graduée en accord avec les attentes métier

Suivi du RUN

• Définition et suivi de mise en œuvre des indicateurs de supervision de la sécurité.

• Suivi des indicateurs / KPI des SI dans le périmètre du pôle

• Participation à la production des retours d’expérience suite à incidents de sécurité.

• Définition de processus et procédures de réaction, et suivi des actions de remédiations associées.

Activité secondaire :

Projets transverses sécurité

• Appui aux projets internationaux. Référent cyber-sécurité applicatif

• Cadrage, suivi et recette de besoins de sécurité sur les périmètres applicatifs, middleware et système

Stack technique du projet : Red Hat Openstack, Red Hat Virtualization, Docker, Podman, Cisco ACI, UCS, Jenkins, Ansible, Bitbucket, OpenLDAP, WebSSO (SAML, OpenID, OAuth), Hashicorp Vault, RHEL, Cloud Public / Privé / Hybride (IaaS, PaaS, SaaS), Tomcat, Spring Boot, Apache HTTPD / HAProxy, Architectures distribuées (WS, JMS, Kafka, …), SGBD (Oracle / Postgres), IGC (PKI) / HSM, SecDevOps, Euridis, DLMS/COSEM, CPL G1 et G3, IKE, IPSEC, TLS, PKCS#11, OpenSSL, Java, Javascript, MySQL, C#, SpringBoot, Oracle Weblogic, Oracle Database, Nginx, JBoss, Syslog, Scripting shell, Annuaires LDAP, Windows Server, Git, Sonar Cube, JIRA, SCADA, IEC 62351, IEC 62443, IEC 61850, EBIOS 2010 / RM

Compétences attendues sur le profil :

• Une première expérience significative de responsable SOC dans un environnement similaire, de préférence en contexte PDIS, est indispensable pour appréhender le sujet.

• Une séniorité d’au moins 5 ans sur des sujets liés à la cyber-sécurité est attendue.

• Très bonne connaissance des principes de fonctionnement et d’organisation d’un SOC / CERT et de l’outillage de détection associé.

• Très bonne capacité d’analyse, de synthèse et de vulgarisation.

• Bonne connaissance des exigences réglementaires et en particulier des référentiels PDIS et NIS.

• Bonne connaissance des principes de journalisation sécurisée des évènements de sécurité.

• Connaissance des principes et méthodes CTI.

• Forte autonomie et capacité à appréhender rapidement des sujets nouveaux.

• Bonnes qualités rédactionnelles et relationnelles.

• Esprit de synthèse et vision globale.

• Pour l’activité secondaire :

Bonne connaissance des principes de sécurisation des applications (web ou client lourd), de leur middleware et des référentiels afférents (ex : OWASP, guides de l’ANSSI, …).

• Pour l’activité secondaire : Bonne connaissance des systèmes et réseaux et des méthodes visant à les sécuriser (chiffrement symétrique et asymétrique, authentificat

Compétences techniques et fonctionnelles attendues :

– SOC – Expert – Souhaitable

Cette mission vous intéresse?

Vous justifiez d’une expérience significative comme Architecte Sécurité (H/F) ?
Vous êtes rigoureux, méthodique, organisé et vous savez faire preuve d’autonomie et de réactivité ?
Vous êtes à l’aise à l’écrit comme à l’oral ?
Vous maîtrisez les périmètres techniques cités avec les niveaux adéquats ?
Vous aimez évoluer dans un univers où l’autonomie, la prise d’initiatives, le partage et le travail en équipe sont porteurs de la réussite collective ?
Vous pensez que votre profil pourrait correspondre au besoin de notre client ?

N’attendez plus pour déposer votre candidature, nos Ingénieurs d’affaires se feront un plaisir de vous en dire plus !

Afin de ne rien rater de l’actualité Insitoo, abonnez-vous à notre page Linkedin !