Senior System Engineer H/F

ACTIVITÉ PRINCIPALE :

• L’architecte de domaine sécurité joue un rôle central dans la définition et l’évolution de notre architecture de sécurité. Il travaille également en étroite collaboration avec les architectes d’entreprise afin de garantir l’alignement stratégique des propositions issues des travaux menés conjointement avec les ingénieurs système sécurité et le chef de secteur, en cohérence avec la cible d’architecture globale.

COMPETENCES ET EXPÉRIENCES PROFESSIONNELLES :

• Expérience confirmée (5 ans) dans le design d’architectures ICT sécurisées, en environnement complexe.
• Maîtrise des principes d’architecture d’entreprise (TOGAF, SABSA, etc.).
• Maîtrise de l’environnement Cloud, notamment Azure
• Solide culture en cybersécurité, couvrant les domaines techniques, organisationnels et réglementaires.
• Capacité à concevoir des solutions technologiquement indépendantes, en phase avec les contraintes de gouvernance.
• Excellente capacité rédactionnelle et de modélisation graphique (UML, ArchiMate, etc.).
• À Concevoir des architectures de sécurité globales, intégrées et évolutives, dans une logique technologiquement agnostique (pas d’attachement à une solution ou un éditeur).
• Évaluer, recommander et documenter des solutions de sécurité couvrant notamment :
  • Firewall / Next-Gen Firewall
  • Gestion des identités et des accès (IAM / PAM)
  • Zero Trust Architecture
  • Processus de patch management
  • Re-certification des accès
  • Segmentation réseau
  • Sécurité Cloud (IaaS, PaaS, SaaS)
  • SIEM / SOAR
  • DLP, EDR/XDR, NDR
  • PKI, chiffrement, HSM
  • Sécurité des API
  • Authentification forte (MFA, FIDO2...)
  • Gestion des vulnérabilités
  • DevSecOps et sécurité applicative
• Produire les documents d’architecture conformes aux cadres de référence (ex. TOGAF), notamment :
  • Architecture diagrammes (logique, fonctionnelle, applicative, technique)
  • Building blocks et cartographies de sécurité
  • Dossiers d’architecture (DA) et fiches d’impacts
  • Études de sécurité et analyses de risques
  • Principe de moindre privilège
• Participer aux comités d’architecture et soutenir les projets dans le design sécuritaire de leurs solutions.
• Agir en conseiller technique, capable de vulgariser les enjeux cybersécurité auprès des différents métiers.
• Participer à la veille technologique et à l’actualisation de la stratégie de sécurité.

FORMATIONS ET CERTIFICATIONS :

• CFC ou Bachelor ou équivalent en informatique
• Idéalement : certifications TOGAF, Azure Architect, CISSP, CCSP, ou équivalent.

LANGUES :

• Maîtrise du français
• Bonne compréhension de l’Anglais pour une communication claire et efficace au sein de l'équipe et avec les fournisseurs externes

NOTE :

• Sur site
• Diversité & Inclusion