Architecte Sécurité

Qui sommes-nous ?
On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d?histoire.
Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu?on valorise nos collaborateurs, on le prouve au quotidien.
Chez Artemys, on crée un univers où l?humain passe avant tout.
Des valeurs ? Oui, et pas qu?en théorie
Convivialité, parce que bosser dans une bonne ambiance, ça change tout
Proximité, pour que chaque membre de l?équipe ait sa place et une voix
Écoute, parce qu?on est convaincus que vos idées comptent autant que votre travail.
? Le terrain de jeu ?
Notre siège est situé au c?ur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue.
**Votre mission (si vous l?acceptez)**:
L?architecte SI se coordonne avec le responsable de la sécurité de l?unité commerciale pour:
Analyser les exigences de sécurité de haut niveau et en déduire des exigences de sécurité détaillées pour les réseaux et les appliances de sécurité associées ; pour la prévention et la surveillance des menaces, pour la gestion et la surveillance des journaux ; pour la cryptographie, les certificats numériques et les infrastructures à clé publique (PKI), ainsi que les systèmes d?exploitation (Linux, Windows), les appliances et le renforcement des logiciels ; respectant les normes de l?industrie.
Contribuer à l?appel d?offres, y compris les estimations de coûts
Proposer des contrôles de sécurité basés sur l?évaluation des technologies de sécurité
Participer / Soutenir l?équipe projet dans la conception détaillée de la solution.
Revoir l?architecture/les plateformes ; identifier les menaces/faiblesses
Préparer/compléter la documentation de sécurité pendant les phases de conception/développement/intégration/tests ; établir des directives/procédures de sécurité pour les systèmes opérationnels
Mettre en ?uvre ou gérer la mise en ?uvre de solutions de sécurité ; la création, la transmission et la maintenance de clés et de certificats numériques ; Remplir la documentation
Maintenir la sécurité en surveillant et en assurant la conformité aux normes, politiques et procédures ; la réalisation d?analyses d?intervention en cas d?incident ; l?élaboration et la mise en ?uvre de programmes de formation.
Mettre à niveau les systèmes de sécurité en surveillant l?environnement ; l?identification des lacunes ; Évaluation et mise en ?uvre des améliorations
Préparer des rapports de sécurité du système en collectant, analysant et résumant les données et les tendances
Fournir des conseils techniques et un soutien aux clients, partenaires et sous-traitants et aux membres de l?équipe moins expérimentés
**Compétences techniques**:
Risk anal. (ISO27005,EBIOS)& standards(ISO27001) - Confirmé - Impératif
SW sec (SDLC,OWASP...) code/vulnerab/PT analysis - Confirmé - Impératif
Hands-on hardening/AD/FW/IDS/IPS/AV/IAM/WAF/APIGW - Confirmé - Impératif
Secure dev/anonymization/authent/signat/traces/NW - Confirmé ? Impératif
**L?environnement technique**:
Expertise technique pratique en renforcement des systèmes d?exploitation, AD/LDAP, pare-feu, IDS/IPS, AV, IAM, PAM et SIEM de préférence. MDM (SOTI, ManageEngine) et SOAR
Expérience de l?analyse des risques sur les petits systèmes (ISO27005, EBIOS)
Production des systèmes de sécurité de l?information et des menaces associées (développement sécurisé, architecture, anonymisation, authentification, signatures, traces, réseau, environnement de Production, etc.).
Sec Testing (une expérience en évaluation de vulnérabilité et en pentesting sera avantageuse).
**Vous, notre perle rare**:
Une expérience de travail sur des systèmes hautement sécurisés serait un atout
Autonome, avec de bonnes compétences en communication pour interfacer et établir des relations (avec les clients, les partenaires et les équipes internes)
Capacité à personnifier notre activité de sécurité
Habitué à travailler dans des équipes internationales (anglais courant, compétences interculturelles)
Connaissance du cycle de vie du développement de projets / produits pour comprendre les contraintes de la solution déployée et des équipes
Volonté de travailler sous pression et capacité à s?adapter rapidement aux exigences du projet
Anglais courant, expérience confirmée en cybersécurité
**Formations**:
**Connaissance/expérience des normes de sécurité appréciée**: ISO/IEC 27001, ITIL, PCI DSS
Un certificat sec professionnel internationalement reconnu, tel que CISSP, CREST, CEH, CISM
**Le process pour nous rejoindre**: simple et clair
**Échange RH**: On discute de vos motivations et de l?adéquation avec nos valeurs (promis, pas de robotisation ici).
**Entretien opérationnel**: Un échange approfondi pour clarifier vos missions.
**Proposition d'embauche**: Si tout colle, on vous accueille officiellement chez Artemys
**Rémunération**:
**TJM**: 800- 900 ? (Selon votre expertise)
**Conditions**:
**Localisation**: Osny (95)
**Date d