Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Architecte sécurité (H/F) – LYON à Lyon, Auvergne-Rhône-Alpes, France.

Fonctionnement sur site à Lyon + 2 jours de télétravail

Les missions attendues par le Architecte sécurité (H/F) – LYON sont :

Description

Le consultant assure le cadrage, le suivi et la vérification des besoins de sécurité liés à certains systèmes applicatifs sur le domaine des transferts de l’information et de l’IoT.
Il assure également de manière ponctuelle des activités de cadrage de la sécurité des terminaux mobiles gérés par le pôle. A terme, de manière optionnelle, la mission pourra également comporter des activités de cadrage de la sécurité de matériels IoT.

Activité principale

– Point de contact et référent sécurité de systèmes applicatifs à la charge du pôle
– Déclinaison et suivi de mise en œuvre des mesures de sécurité issues des analyses de risque ainsi que des directives réglementaires sur le périmètre.
– Rédaction des expressions de besoins sécurité et des spécifications de sécurité, et animation des ateliers de partage de besoins portants sur la sécurité des applications, web, mobile et de la sphère IoT.
– Promotion du Security By Design et définition de trajectoire sécurité graduée en accord avec les attentes métier
Suivi du RUN
– Définition et suivi de mise en œuvre des indicateurs avec le pôle Cyber.
– Suivi des indicateurs / KPI des SI dans le périmètre du pôle

Activité secondaire

· Cadrage sécurité des terminaux mobiles
· (Optionnel) Cadrage sécurité des matériels IoT

Stack technique

AWS, Red Hat Openstack, Red Hat Virtualization, Docker, Podman, Cisco ACI, UCS, Jenkins, Ansible, Bitbucket, OpenLDAP, WebSSO (SAML, OpenID, OAuth), Hashicorp Vault, RHEL, Cloud Public / Privé / Hybride (IaaS, PaaS, SaaS), Tomcat, Spring Boot, Apache HTTPD / HAProxy, Architectures distribuées (WS, JMS, Kafka, …), SGBD (Oracle / Postgres), IGC (PKI) / HSM, SecDevOps, Euridis, DLMS/COSEM, CPL G1 et G3, IKE, IPSEC, TLS, PKCS#11, OpenSSL, Java, Javascript, MySQL, C#, SpringBoot, Oracle Weblogic, Oracle Database, Nginx, JBoss, Syslog, Scripting shell, Annuaires LDAP, Windows Server, Git, Sonar Cube, JIRA, SCADA, IEC 62351, IEC 62443, IEC 61850, EBIOS 2010 / RM

Compétences attendues

– Très bonne connaissance des principes de sécurisation des applications (web ou mobile), de leur middleware et des référentiels afférents (ex : OWASP, guides de l’ANSSI, …).(impératif)
– Très bonne connaissance des systèmes et réseaux et des méthodes visant à les sécuriser (chiffrement symétrique et asymétrique, authentification, intégrité, TLS, IGC, VPN).
– Bonne connaissance de l’état de l’art des technologies en terme de gestion des secrets d’un système d’information complexe (audits, habilitations, mots de passe partagés, astreintes, DevOps, intégration continue, …).
– Expérience dans le domaine des systèmes embarqués (impératif)
– Une forte autonomie
– Bonne capacité d’analyse et de vulgarisation.
– Une expérience avec la norme IEC 62443 est un plus
– Connaissance des processus et des outils de développement (ex : JAVA, C#, Python, etc.)
– Grande capacité à appréhender rapidement des sujets nouveaux
– Expérience dans la gestion et la réalisation de tests de sécurité et dans la rédaction de guides ou d’expression de besoins sécurité
– Bonnes qualités rédactionnelles et relationnelles.

Compétences techniques et fonctionnelles attendues :

– Sécurité applicative – Expert – Indispensable
– Systèmes embarqués – Expert – Indispensable

Cette mission vous intéresse?

Vous justifiez d’une expérience significative comme Architecte sécurité (H/F) – LYON ?
Vous êtes rigoureux, méthodique, organisé et vous savez faire preuve d’autonomie et de réactivité ?
Vous êtes à l’aise à l’écrit comme à l’oral ?
Vous maîtrisez les périmètres techniques cités avec les niveaux adéquats ?
Vous aimez évoluer dans un univers où l’autonomie, la prise d’initiatives, le partage et le travail en équipe sont porteurs de la réussite collective ?
Vous pensez que votre profil pourrait correspondre au besoin de notre client ?

N’attendez plus pour déposer votre candidature, nos Ingénieurs d’affaires se feront un plaisir de vous en dire plus !

Afin de ne rien rater de l’actualité Insitoo, abonnez-vous à notre page Linkedin !