Architecte Sécurité des Systèmes d'Information H/F NAVA ENGINEERING

Missions principales

Analyse et conception :

Analyser les exigences de sécurité globales et les décliner en exigences détaillées (réseaux, systèmes, applications, cryptographie, certificats numériques, PKI...).

Identifier les menaces et vulnérabilités potentielles des architectures et plateformes.

Participer aux études de faisabilité et aux réponses aux appels d'offres (RFP) incluant les estimations de coûts.

Proposition et intégration des solutions de sécurité :

Proposer des contrôles de sécurité adaptés aux besoins identifiés.

Accompagner les équipes projet dans la conception détaillée des solutions.

Mettre en oeuvre ou superviser la mise en oeuvre des solutions (hardening, IAM, PKI, FW, IDS/IPS, WAF, etc.).

Documentation et conformité :

Produire et maintenir la documentation sécurité tout au long du cycle de vie projet (design, développement, intégration, tests).

Rédiger les plans de sécurité, consignes et procédures pour les systèmes opérationnels.

Élaborer les rapports de sécurité et d'analyses de risques (ISO 27005, EBIOS).

Contrôle et amélioration continue :

Vérifier la conformité des solutions via les tests de sécurité (tests fonctionnels, scans de vulnérabilités, analyse statique et dynamique du code, pentests).

Analyser les rapports d'audit et définir les plans d'actions correctifs.

Assurer le suivi des écarts résiduels et la mise à jour des plans de sécurité.

Support et accompagnement :

Fournir un appui technique et méthodologique aux équipes internes, partenaires et sous-traitants.

Participer à la sensibilisation et à la formation des équipes à la sécurité.

Effectuer une veille active sur les menaces, standards et technologies de sécurité.