Architecte Cloud Sécurité

**Souhaitez-vous rejoindre la #team Divalto ? L’éditeur de logiciels ERP et CRM, est en constante croissance et a besoin de talents comme vous **

**L’ADN Divalto c’est**

Une entreprise alsacienne de plus de 40 ans (un peu de chauvinisme )

27 millions de chiffre d’affaires réalisé l’an dernier

L’accompagnement de milliers d’entreprises dans leur transformation numérique

L’Humain au cœur de sa stratégie

Des projets innovants et visionnaires

Quatre valeurs qui nous unissent : #Ensemble - #Esprit d’Excellence - #Responsable - #Audacieux

Depuis son origine, Divalto sait s’entourer des meilleurs.

Vous êtes à la recherche de nouveaux défis ?

Vous souhaitez participer à une aventure humaine riche en projets où nous pensons que seul on va plus vite, ensemble on va plus loin ?

**Si la réponse est Oui, alors DIVALTO est fait pour vous **

**Vos missions**

**En étant notre référent sécurité, votre mission principale sera de faire vivre la politique de sécurité de nos produits en Saas et d’en assurer le suivi et son évolution.**

**En détails**:

- Vous définissez et faites vivre notre politique de sécurité:

- Vous effectuez des évaluations sur les risques techniques, la modélisation des menaces, des examens sur la sécurité de l’architecture, des conseils et des suivis répétables pour les projets impliquant des services destinés aux clients de l’entreprise,
- Vous réalisez une veille constante des nouvelles mesures de sécurité dans le cloud tant technique que normative,
- Vous agissez à titre de référent-conseil en sécurité auprès de différents intervenants et instances et êtes l'interlocuteur pour les aspects projets et auprès de nos partenaires/clients,
- Vous challengez notre politique de sécurité:

- Vous organisez et pilotez les audits externes,
- Vous organisez et pilotez les audits internes,
- Vous évaluez avec les équipes l’évolution de nos infrastructures,
- Vous évaluez avec nos équipes de développement les pratiques utilisées,
- Vous pilotez et mettez en œuvre les actions retenues:

- En étroite collaboration avec les équipes de développement et d’infrastructure vous pilotez la mise en œuvre des actions retenues,
- Vous vous assurez du bon déroulement de ces actions et de leur conformité,
- Vous contribuez à l’amélioration de la sécurité:

- Vous fournissez des avis conformément aux règles cloud, des propositions pour améliorer les architectures tant au niveau logiciel qu’au niveau infrastructure,
- Vous accompagnez les équipes de développement sur les best practices en termes de sécurité,
- Vous accompagnez les équipes d’infrastructure sur les best practices en termes de sécurité,
- Vous contribuez à la mise en place des outils de supervision de la sécurité,
- Vous assurez le suivi SIEM et des partenaires,
- Vous créez et mettez à jour le corpus documentaire nécessaire à l’utilisation du Cloud.

**Votre équipe**

Dans le cadre d’une création de poste, vous intégrez notre tribu agile et conviviale composée de passionnés qui partageront votre quotidien.

Vous êtes sous la responsabilité de Jean-Marc, Director DevOps Engineering, qui saura mettre en avant votre potentiel, accompagné par vos futurs collègues.

**Vos compétences techniques**
- Vous avez les compétences suivantes : sécurité des systèmes et sécurité réseau ;
- Vous possédez des connaissances approfondies de la conception et des technologies de réseau (TCP / IP, VPN, pare-feu, reverse-proxy, PKI et cryptographie) ;
- Vous connaissez les protocoles et outils Web et l’architecture Linux / Unix / Windows ;
- Vous connaissez les méthodologies d’évaluation des risques (ISO, NIST) ;
- Vous connaissez des bonnes pratiques en gestion des identités, de l'authentification et de l'autorisation d'accès à des actifs informationnels ;
- Vous avez une bonne connaissance en sécurité dans les environnements Cloud et des solutions applicables et des compétences en sécurité autour des thématiques de la gestion des accès
- Vous avez de bonnes connaissances des différents vecteurs d’attaques informatiques ;
- Vous avez déjà été exposé aux problèmes de sécurité du code et compréhension des algorithmes afin de recommander les meilleures pratiques de codage ;
- Vous avez une bonne maîtrise des systèmes de gouvernance de la sécurité de l’information ;
- Vous connaissez les normes et les bonnes pratiques du métier : OWASP, ISO 27001, ISO 14001,... ;
- Vous maîtrisez l'anglais.

**Votre formation**

Vous êtes titulaire d'un Bac+5 en informatique et justifiez de minimum 10 ans d’expérience dans le domaine de la sécurité des SI, notamment une connaissance des concepts de sécurité techniques.

Vous avez une forte expertise dans le domaine du Cloud Computing et de sa Sécurité.

Vous avez de l’expérience dans la conceptualisation d’architectures Cloud.

**Votre différence**

Ce