Architecte Informatique Cybersécurité

Contexte

Le service d’architecture de sécurité opérationnelle consiste à fournir une architecture complète pour toutes les solutions (et entre elles) utilisées par les autres équipes de sécurité opérationnelle (SecOps, SOC, VOC) pour identifier, évaluer et gérer les menaces de sécurité.

Le service sera assuré pendant les heures ouvrables (heure de Paris), 5 jours sur 7.

Missions principales

Les cadres et normes suivants serviront de référentiel:
Cadre NIST : Le National Institute of Standards and Technology (NIST) est une agence américaine qui fournit les meilleures pratiques sur la façon de maintenir et d’exploiter les outils de cybersécurité en mettant l’accent sur l’identification et la gestion des risques. Le cadre proposé par le NIST comporte 5 fonctions principales : Identifier, Protéger, Détecter, Répondre et Récupérer. Ce cadre est utilisé pour créer la feuille de route de sécurité opérationnelle.

MITRE Framework : MITRE Framework est une base de connaissances open source qui suit les tactiques et techniques de l’adversaire en se basant sur les observations du monde réel de la communauté. Les tactiques et techniques sont tracées sur une matrice mise à jour régulièrement.

SANS Incident handbook : L’institut SANS est une institution bien connue spécialisée dans la formation à la cybersécurité tant pour les attaquants (pen tester et red teamer) que pour les défenseurs. Il fournit un manuel pour gérer les incidents de sécurité basé sur les étapes suivantes : préparation, identification, confinement, éradication, récupération et leçons apprises.

ISO 27001 : ISO 27001 est une norme internationale pour la sécurité de l’information. Même si nous n’avons besoin d’aucune certification pour mener nos activités, suivre la norme ISO 27001 aidera à:

- Assurer la protection des données.
- Augmenter la résistance aux attaques.
- Répondre aux menaces de sécurité en constante évolution.
- Réduire les coûts de sécurité de l’information.

Toutes les solutions/processus identifiés doivent au moins:
1. Couvrir une des catégories du NIST Framework

2. Aider les analystes CSIRT ou les ingénieurs SecOps à remplir 1 des étapes du manuel SANS

3. Utiliser MITRE comme standard pour la détection/le traitement des incidents/alertes.

4. Respecter au moins 50 des critères ISO 27001

Modèle de fonctionnement

Les tâches suivantes répertoriées ci-dessous sont exhaustives mais fournissent une bonne vue d’ensemble des activités de l’équipe d’architecture de sécurité opérationnelle.

Évaluer régulièrement les solutions, politiques et procédures existantes

Identifier les risques de sécurité potentiels/tendances.

Identifier les processus et procédures manquants.

Définir des feuilles de route de solutions

Principaux tests, POC et POV des solutions de sécurité de pointe

S’assurer que les solutions sont efficaces pour atténuer les risques et protéger les actifs et les données de Sodexo.

Fournir la documentation et la formation nécessaires pour maintenir et mettre à jour les solutions de sécurité.

Documentation des solutions

Former d’autres équipes de sécurité opérationnelle (SecOps, VOC, CSIRT, Automation)

Livrables

Les équipes d’architecture de sécurité opérationnelle fourniront les documents suivants:
Rapport d’analyse des solutions, politiques et procédures existantes

Feuille de route de la solution

Modèles de documents

Documentation des solutions de sécurité (TAD, SRAQs, SRAF..)

Guides de formation

Résultats POC/POV

Cadre/processus de test des outils de sécurité

Description du catalogue de services pour chaque solution choisie

Élaboration de cas d’affaires

Architecte cybersécurité opérationnel

Bonne expérience de la sécurité

Mission BUILD et transmission de compétences

Bilingue anglais - contexte international

Connaissance de:

- Cadre NIST
- MITRE Framework
- SANS Incident handbook
- Documentation des solutions de sécurité (TAD, SRAQs, SRAF..)

Maitrise de:

- SecOps
- VOC
- CSIRT
- Automation
- POC/POV
- ISO 27001