Architecte Sécurité H/F

U - Consulting Groupe

- Contexte :

Au sein de l'équipe CISO d'un acteur majeur du secteur bancaire, vous interviendrez en tant qu'Architecte Sécurité et Expert Risk Management dans un environnement Cloud Hybride (IBM Cloud, Oracle Cloud, Cloud privé On-Premise).

- Missions :

- Risk Management
- Réaliser des analyses de risques (méthodologie EBIOS-RM) sur les infrastructures critiques et services Cloud
- Évaluer les risques Cyber et assurer leur suivi
- Définir les scénarios de détection SOC/SIEM
- Accompagner les projets dans l'identification et le traitement des risques

- Architecture Sécurité
- Définir les architectures de sécurité conformes aux référentiels ANSSI (PAMS, PDIS)
- Piloter les projets de Cyber résilience (DORA)
- Sécuriser les infrastructures de sauvegarde (stratégie Air Gap, chiffrement, KMS/HSM)
- Accompagner l'évolution des infrastructures d'administration (AD Tiering, CyberArk, bastions)
- Contribuer aux études sécurité sur les environnements containerisés (OpenShift, Kubernetes)

- Profil recherché

- Formation : Bac +5 en sécurité des systèmes d'information
- Expérience : Minimum 10 ans d'expérience en architecture sécurité, dont une expérience significative dans le secteur bancaire
- Certification obligatoire : CISSP
- Certifications appréciées : ISO 27001 Lead Implementer, Azure/AWS

- Compétences attendues :

- Analyse de risques : EBIOS-RM, ISO 27005
- Gouvernance : ISO 27001/27002, PSSI, DORA
- IAM/PAM : CyberArk, Active Directory, MFA
- Cloud : IBM Cloud, AWS, Azure
- Sécurité réseau : ZTNA, Zscaler, segmentation, firewalls
- Continuité d'activité : BCP, DRP, BIA
- Outils : TANIUM, CrowdStrike, KMS/HSM

- Soft skills :

- Capacité à travailler en environnement exigeant et réglementé
- Excellentes qualités rédactionnelles
- Autonomie et rigueur
- Anglais technique

Valeur ajoutée de cette mission

- Environnement d'excellence
- Intégrer l'équipe CISO d'un leader bancaire mondial, référence en matière de sécurité informatique
- Travailler sur des infrastructures critiques à très forte exigence de disponibilité et de confidentialité
- Montée en compétences
- Exposition directe aux enjeux réglementaires majeurs (DORA, RGPD, référentiels ANSSI)
- Participation à des projets structurants de Cyber résilience à l'échelle groupe
- Maîtrise des environnements Cloud Hybride de dernière génération
- Visibilité et impact
- Contribution directe à la stratégie de sécurité d'un groupe de dimension internationale
- Interaction avec les équipes sécurité, architecture, SOC et management de haut niveau
- Rôle clé dans la définition des roadmaps sécurité

ELA TECHNOLOGY crée en 2017, Tertiaire Banque et Assurance à 70%, 20% dans le monde du Service/Distribution, et 10% dans l'industrie.

Domaines d'intervention :
· MOA/MOE : .NET, JAVA, Consultant SI, Spécialiste Métier, PMO, DBA...
· Décisionnel principalement BO, Microsoft BI, ORACLE, Informatica, Sharepoint
· Infrastructure (production, intégration, Admin & Architecture SI)
· Qualité logiciel
· Moyens de paiement et Monétique