Notre client est un fournisseur mondial de solutions de sécurité de l’information pour les entreprises qui ont des données critiquent à sécuriser. Il recherche un Architecte de sécurité qui travaillera avec l’équipe des services de sécurité gérés (MSS) pour sécuriser les informations du client.

Pour plus de détails sur l’entreprise et le poste, contactez Tassia Tardif.
Par courriel : tassiat@thorens-solutions.com
Par LinkedIn : Profil LinkedIn

Relevant du Chef technique, l'Architecte de sécurité sera principalement responsable de déterminer les exigences de sécurité, de planifier les activités d'intégration et la mise en œuvre des solutions MSS.

• Participer à l'intégration des nouveaux clients en définissant la stratégie de sécurité, en rédigeant des processus pour mettre en œuvre les règles de corrélation et les tâches d'intégration, en suivant le déploiement et en assurant la qualité de la communication pendant le processus d'intégration.
• Améliorer les réalisations et les compétences de l'équipe de sécurité en planifiant la livraison de solutions ; répondre aux questions techniques et procédurales pour les membres de l'équipe moins expérimentés ; enseigner des processus améliorés; encadrer les membres de l'équipe.
• Être le point de contact désigné pour les analystes en sécurité de l'information, les spécialistes en sécurité de l'information et les gestionnaires de réponse aux incidents pour aider à résoudre les problèmes de sécurité, la création/mise à jour des règles de corrélation et d'autres problèmes liés à l'ingestion de données (logs) et à la surveillance du SOC.
• Concevoir et mettre à jour des règles de corrélation en fonction des paramètres de contrôle de sécurité du client et du contexte de cybermenace, et créer et maintenir une directive de corrélation et un processus de révision.
• Déterminer les exigences de sécurité en évaluant les stratégies et les exigences commerciales; rechercher des cadres de sécurité de l'information; effectuer des analyses de sécurité et de vulnérabilité du système et des évaluations des risques ; étudier l'architecture/la plate-forme ; identifier les problèmes d'intégration; préparer des estimations d'effort.
• Définir des stratégies de sécurité pour les clients de l’entreprise en spécifiant les méthodologies et les équipements de détection d'intrusion les mieux adaptés ; diriger l'installation et l'étalonnage de l'équipement et des logiciels ; préparer des mesures préventives et réactives; compléter la documentation.
• Maintenir la stratégie de surveillance de la sécurité des clients en effectuant des évaluations régulières visant à aligner nos services/surveillance de sécurité avec les défis de sécurité en constante évolution des clients.
• Préparer des modèles de rapport de sécurité du système en collectant, analysant et résumant les données et les tendances.
• Diriger les pratiques d'architecture technologique liées aux infrastructures Cloud.
• Faire partie du support client et support interne afin d'identifier et de résoudre les problèmes complexes liés au support du service MSS aux partenaires situés au Japon. Disponibilité flexible pour des réunions occasionnelles avec des partenaires dans le fuseau horaire du Japon.
• Mettre à jour les connaissances professionnelles en suivant et en comprenant les pratiques et normes de sécurité émergentes ; participer à des opportunités éducatives; lire des publications professionnelles; maintenir des réseaux personnels; participer à des organisations professionnelles.
• Faire partie d'une équipe senior qui mène les changements techniques MSS visant à améliorer nos services

• Diplôme universitaire en informatique
• Expérience pertinente en sécurité informatique
• Excellente compréhension des contrôles de sécurité informatique
• Excellente connaissance des systèmes d'exploitation Linux (RHEL, CentOS)
• Bonne expérience avec le protocole TCP/IP et le dépannage réseau de bas niveau (VPN/IPSEC, etc.)
• Expérience dans la technologie du cloud, y compris les services de base, le calcul et le stockage, la base de données, l'interface de programmation d'applications (API), Microsoft 365, l'infrastructure en tant que service (IaaS), la plate-forme en tant que service (PaaS), le logiciel en tant que service (SaaS), etc.
• Expérience des migrations de type local vers le Cloud ou des transformations informatiques
• Expérience en architecture et en solutions d'exploitation basées sur les plateformes Amazon ou Azure
• Expérience avec différents éléments assurant la sécurité du réseau (pare-feu, proxy, etc.)
• Compréhension des cadres de sécurité comme PCI-DSS ou ISO 27001/27002
• Compétences de débrouillardise, analytiques et de résolution de problèmes
• Excellentes compétences en communication écrite et orale en anglais et en français
• Honnêteté, intégrité et confidentialité requises en tout temps
• Pensée critique – montrez un fort sentiment d'urgence à résoudre les problèmes et à effectuer le travail
• Forte capacité à apprendre, utiliser et maîtriser de nouvelles technologies inconnues
• Capacité à travailler de façon autonome avec un minimum de supervision
• CISSP ou certification équivalente, un atout

• Salaire flexible selon expérience 
• Bonus
• Télétravail
• Assurance collective
• Milieu professionnel de technologie de pointe