IT Security Architect H/F
Infotel Conseil accompagne les directions Informatiques et Métiers des grandes entreprises depuis plus de 40 ans (Airbus, BNP Paribas, Banque de France, BPCE, Air France, Arkéa, Stellantis, etc.). C'est aujourd'hui plus de 3 000 Infotéliens qui ont rejoint le groupe en France (Paris, Toulouse, Lyon, Bordeaux, Lille, Rennes, Nantes, etc.) et à l'étranger (UK, Monaco, Allemagne, US, Canada, Inde, Maroc). Nous avons ainsi réalisé en 2023 un chiffre d'affaires de 307, 5 M€.
Infotel Conseil, spécialiste des projets IT, intervient pour l'ensemble de nos clients sur la gestion et l'évolution de leur patrimoine informatique. 14 centres de services (France entière) sont en appuis de nos projets en AT, ATG, TMA, TRA ou forfait.
OAIO, notre filiale métier & digital, se déploie autour des problématiques de consulting, de design et d'innovation. L'objectif est de pouvoir associer développement, expertise métier et stratégie digitale dans une dynamique commune et agile et d'être présent dès la conception.
Retrouvez toutes Nos informations sur www.infotel.com.
Nous recherchons un architecte de sécurité informatique expérimenté, possédant une solide expérience dans l'examen, l'évaluation et la conception de la sécurité informatique dans les solutions numériques et informatiques. Il s'agit d'un rôle de premier plan pour un expert technique possédant une solide expérience allant de l'expérience pratique en matière de déploiement aux concepts de conception et à la sécurité par couches.
L'équipe IT Enterprise Architecture & Data du groupe est chargée de soutenir la stratégie informatique et de fournir une vision technologique alignée sur la stratégie de l'entreprise dans sa transformation numérique, en fournissant des conseils architecturaux et un soutien pour les programmes et projets liés à l'informatique, des conseils et des conseils sur le travail de projet à partir de la solution, la qualification et la phase de conception.
Le candidat retenu sera un expert en conception autonome et soucieux du détail, possédant une compréhension avérée de la conception de solutions appropriées et rentables. L'architecte sera chargé de fournir des conseils internes, une conception technique et d'assister les chefs de projet en charge de la conception et du soutien à la fourniture de solutions de sécurité informatique au niveau du groupe.
Missions :
- Concevoir des solutions de sécurité informatique nouvelles ou existantes adaptées aux services, applications et infrastructures traditionnels et cloud, basées sur les meilleures pratiques de sécurité dès la conception
- Assurer le respect des normes de sécurité informatique soutenant les politiques de sécurité informatique et influencer les solutions de sécurité informatique manquantes vers le modèle d'état futur de la solution de sécurité informatique mondial
- Veiller à ce que les conceptions de solutions de sécurité informatique soient adaptées à leur objectif, bien pensées, clairement articulées, documentées et conformes aux normes, de bonne qualité et puissent être livrées à l'aide d'une méthodologie de développement appropriée qui s'aligne sur les besoins et les contraintes du projet
- Collaborer avec les parties prenantes de l'entreprise gérant le système de contrôle industriel et fournir une assistance pour suivre le modèle d'architecture de référence d'entreprise Purdue
- Soutenir les activités d'audit interne et externe, telles que la fourniture d'informations de conception
- Rédiger ou réviser des documents techniques détaillés en s'assurant que les exigences non fonctionnelles sont prises en compte par la conception technique de la solution
- Construire des relations de partenariat solides avec les équipes de projet, les équipes de sécurité informatique et d'exploitation de la sécurité informatique à travers des conseils internes et des activités d'équipe de réflexion
- Maintenir le cadre de sécurité informatique, le catalogue de solutions, l'architecture de référence, la documentation, et garantir que les normes et méthodes de conception convenues conjointement et adoptées par les parties prenantes de notre client
- Examiner de manière proactive les solutions de sécurité informatique actuelles et proposer des améliorations et une orientation stratégique, en anticipant les objectifs internes de sécurité informatique
Profil
- Maîtrise en informatique : en gestion de l'information (systèmes) ou équivalent
- 5 à 8 ans d'expérience dans le domaine de l'informatique, dont les 3 dernières années d'expérience pertinentes dans les opérations de sécurité informatique
- Solide compréhension des domaines de sécurité de pointe en cloud, application, infrastructure, réseau, et des données (la connaissance des systèmes de contrôle offshore et industriels est un plus)
- Anglais courant voire bilingue, écrit et oral
- Expériences de travail avec des équipes mondiales dans différents fuseaux horaires
- Certifications telles que CompTIA, Microsoft Azure Security, Cisco (CCNP Security) souhaitées.
- Expérience dans la définition de la vision et de la stratégie pour toutes les solutions mondiales de sécurité informatique basées sur les politiques et processus de sécurité informatique définis par la sécurité informatique du groupe - y compris les zones cloud, edge, core datacenter, accès et industrielles
- Compétences démontrables dans la conception d'une architecture de sécurité informatique pour des projets d'intégration mondiaux à grande échelle
- Forte expérience dans la conception et le déploiement d'architectures de sécurité cloud (services et solutions de sécurité Microsoft Azure)
- Expérience avec la gouvernance, les normes et la technologie de la gestion des identités et des accès
- Maîtrise de la conception et l'assistance au déploiement de solutions de sécurité informatique dans l'ensemble de l'environnement informatique mondial
- Expérience avec les technologies et protocoles de sécurité (Azure Security, Firewalling, IDS/IPS, NAC, ATP, Email Security, MFA, RProxy, LoadBalancing, WAF, CASB, DLP, IAM)
- Expérience d'interaction avec des fournisseurs de sécurité informatique
- Au fait des dernières meilleures pratiques et méthodologies de cybersécurité, adoptant une approche de sécurité dès la conception
- Autonome, énergique et prise d'initiative
- Bon communicant et bonnes relations avec les parties prenantes
- Forte éthique et discrétion