Architecte Sécurité

Objectifs et portée de la mission

Le pôle Conseils, Architecture, Stratégie et Études techniques (CASE) au sein de l’organisation a pour mission de spécifier, détailler, actualiser et mettre en place une approche formelle de mise en œuvre de solutions nécessaires au développement et à l’exploitation de l’architecture informatique. 
Il garantit que l’architecture est conforme aux exigences « métier » avec l’ensemble des parties prenantes ; identifie les besoins de changement et les composantes impliquées : matériels, logiciels, applications, processus, plate-forme informatique et il s’assure de la totale prise en compte de l’interopérabilité, de la variabilité dimensionnelle, de l’utilité et de la sécurité. 

A ce titre, l’ASIN recherche un Architecte Sécurité qui interviendra pour : 

• Projeter, définir et piloter le développement de la sécurité des SI dans son ensemble, pour répondre aux besoins des entités gouvernementales, et ceci en cohérence avec la stratégie et les politiques de sécurité et de maitrise des risques de l’ASIN et du Schéma Directeur National ;
• Participer aux choix projets, en termes d'évaluation, de conception et d’implémentation, et s’assurer qu’ils s’intègrent, en respectant les standards, de manière cohérente, efficace et durable dans l’architecture du SI ;
• Définir et mettre en œuvre les dispositifs techniques de sécurité sur les projets, conformément à la politique de sécurité des SI et de l’information
• Porter l’innovation auprès de l’ensemble des parties prenantes (Agences, ministères, directions, métiers, IT) au regard de l’architecture existante du SI.  

Principales responsabilités

Conception des architectures de sécurité :

• Concevoir des architectures de sécurité robustes, évolutives et performantes pour les systèmes 
  d'information.
• Identifier et proposer des solutions pour répondre aux besoins spécifiques de sécurité des différentes infrastructures et applications.
• Assurer l'intégration de solutions de sécurité (firewall, VPN, IDS/IPS, etc.) dans les systèmes existants. 

Analyse des risques et des vulnérabilités :

• Effectuer des analyses de risques régulières sur les systèmes, applications et réseaux.
• Mener des audits de sécurité pour identifier les vulnérabilités et proposer des actions correctives.
• Suivre les évolutions des menaces et adapter les architectures de sécurité en conséquence. 

Veille technologique et conformité :

• Assurer une veille technologique sur les évolutions en matière de sécurité (nouveaux outils, attaques émergentes, etc.).
• Garantir la conformité avec les normes et réglementations de sécurité (RGPD, ISO 27001, etc.).
• Rédiger des politiques et des procédures de sécurité adaptées à l'organisation. 

Support et formation :

• Accompagner les équipes techniques et les utilisateurs dans la mise en œuvre des solutions de sécurité.
• Organiser des sessions de formation pour sensibiliser les équipes aux bonnes pratiques de sécurité.
• Conseiller la direction sur les enjeux de sécurité et sur la gestion des risques. 

Gestion des incidents de sécurité :

• Participer à la gestion des incidents de sécurité (intrusions, malwares, etc.) et à l'analyse post mortem.
• Mettre en place des plans de réponse aux incidents et des procédures de récupération après sinistre. 

Profil du titulaire

Formation

• Cursus d’ingénieur ou équivalent (Bac + 5) ; 
• Gouvernance & pilotage : COBIT, TOGAF (indispensable), CMMI, ITIL 
• Architecture & Modélisation : ARCHIMATE, BPMN,  
• Cloud : AWS ou AZURE Solution Architect Diplôme Bac+5 en informatique, cybersécurité, réseaux ou équivalent. 
• Minimum 5 ans d’expérience dans un poste similaire, idéalement dans un environnement institutionnel ou gouvernemental.
• Certifications en cybersécurité appréciées : CISSP, CISM, CEH, ISO 27001 Lead Auditor/Implementer, TOGAF Security.

Expériences professionnelles

• Une solide expérience en sécurité des réseaux, des systèmes et des applications ; 
• Une solide expérience dans l’élaboration et le pilotage de stratégies, roadmap, et planification de grands programmes de transformation IT dans le secteur public tout particulièrement ; 
• Une excellente capacité à travailler de manière autonome et à s’adapter aux différents contextes culturels et professionnels ; 
• Une excellente capacité à travailler en mode matriciel.  

Connaissances

• Avoir une bonne connaissance des administrations (secteurs publics, ministères, services publics, agences, etc.), dans leur ensemble : les contraintes économiques et légales, les partenaires, la mission ; 
• Une connaissance approfondie des outils et technologies de sécurité (firewall, anti-virus, VPN, etc.).
• Une très bonne connaissance des grands acteurs et prestataires de services IT : éditeurs, constructeurs, intégrateurs ;
• S’intéresser aux processus métiers et réaliser une veille constante en informatique. 

HARDSKILLS 

• Maîtrise des normes de sécurité (ISO 27001, RGS, PCI DSS, OWASP, etc.). 
• Expertise en gestion des infrastructures sécurisées (réseaux, bases de données, cloud, API, etc.).
• Bonne connaissance des outils de détection et de prévention des intrusions (IDS/IPS), des solutions de gestion des identités (IAM) et des systèmes de gestion des secrets. 
• Connaissance approfondie des systèmes cloud (AWS, Azure, GCP) et des mécanismes de sécurité associés. 
• Compétences en conception d’architectures sécurisées pour les systèmes critiques (e-gouvernement, plateformes de données).
• Savoir modéliser les besoins et les attentes de l’administration, les processus PLM, les trajectoires
  intégrées de transformation ;  
• Savoir analyser et conceptualiser en prenant du recul pour trouver le bon niveau de granularité ;  
• Analyser le système existant (systèmes d’exploitation, matériel, logiciels, réseaux). 
• Construire la cartographie du SI ;  
• Choisir les nouvelles technologies en respectant différentes contraintes (coût, délai et sécurité).
• Informer et conseiller la direction générale, les ministres sur les conséquences technologiques et
  organisationnelles du nouveau SI.  

SOFTSKILLS 

• Assurer la collaboration entre les acteurs d’un projet de transformation des administrations (secteurs publics, ministères, services publics,) ; 
• Posséder des qualités en communication, à l’écrit comme à l’oral ; 
• Faire preuve de leadership ; 
• Avoir un esprit de synthèse et de fortes capacités à prendre de la hauteur ; 
• Jouer un rôle de facilitateur, coordinateur et de négociateur
• Rigueur et organisation dans la gestion des projets complexes.
• Sens de la communication et capacité à vulgariser des concepts techniques.
• Capacité à travailler sous pression et à gérer les priorités.
• Forte éthique professionnelle et sens de la confidentialité. 

Langues

• Une excellente maitrise de la langue française aussi bien à l’oral qu’à l’écrit est exigée ;
• Une très bonne maitrise de l’anglais à l’oral et l’écrit est indispensable. 

Ethique, management et leadership   

• Une excellente capacité à travailler de manière autonome et à s’adapter aux différents contextes culturels et professionnels ; 
• Une excellente communication et capacité à travailler en équipe pour l’atteinte des objectifs organisationnels ; 
• Une bonne gestion du temps et des priorités ;  
• Un esprit de synthèse et d’analyse ;  
• Une bonne communication orale et écrite ; 
• Une aptitude à la conduite du changement ; 
• Un sens aigu de l'éthique et de l'intégrité dans le traitement de tous les dossiers dans lesquels il est
  impliqué et dans leur mise en œuvre ; 
• Une aptitude à effectuer des travaux de nature confidentielle, à traiter un grand volume de travail et à respecter les délais.