FonctionARCHITECTE SECURITE IV.B (H/F)
Raisons d'être
Il constitue l’autorité technique sur les architectures de sécurité, définit les modèles de sécurité et accompagne le développement des architectures de sécurité au sein du SI, en cohérence avec la stratégie IT et les politiques de sécurité de l’organisation.
Missions
L’architecte sécurité des SI s’assure que les choix techniques et technologiques des projets IT et métiers respectent les exigences de sécurité de l’organisation. Ses missions consistent à :
- Coordonner les actions de mise en œuvre de la cybersécurité sur l’ensemble des couches d’architecture
- Contribuer à la mise en œuvre d’une sécurité différentiée en prenant en compte les enjeux métier et les risques
- Concevoir et mettre en œuvre le socle d’architecture transverse soutenant la sécurité du SI (les composants de référence réutilisables et à intégrer dans les solutions SI)
- Identifier et qualifier les risques sécurité d’une solution et formuler des préconisations
Les activités clés sont :
- Établir la stratégie des architectures de sécurité des SI en lien avec la stratégie globale métier et contribuer à la déclinaison des principes du modèle de sécurité globale
- Définir l’architecture du socle transverse de sécurité (ex. gestion des identités et des accès), ainsi que les architectures types et les composants réutilisables de sécurité (ex. pour l’authentification)
- Contribuer et /ou réaliser les analyses de risques sécurité SI menées par les acteurs sous la responsabilité SSI
- Collaborer avec les RSSI, garants de la sécurité des SI, pour définir des réponses aux risques cyber
- Contribuer à la définition des politiques et règles de sécurité
- Encadrer et apporter son support aux architectes de solutions et aux équipes de développement lors des projets sur les aspects sécurité
- Contribuer à l’alimentation et à l’entretien du cadre de référence sécurité
- Conseiller sur l’utilisation et la combinaison des briques de sécurité existantes.
- Analyser les risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information.
- Assurer une veille sur les nouvelles menaces et en tenir compte dans la définition des architectures de sécurité.
- Maintenir des relations avec les fournisseurs pour assurer une veille technologique sur les innovations et les outils de sécurité en vue de les intégrer dans les architectures de sécurité le cas échéant
- Contribuer à la montée en maturité des architectes techniques et des urbanistes en matière de sécurité des SI Collaborer avec les spécialistes techniques de sécurité pour consolider une vue globale de la sécurité.
Compétences
Comportementales Socles
Plier/Déplier la liste de compétencesCyber Sécurité
Plier/Déplier la liste de compétencesEfficacité professionnelle
Plier/Déplier la liste de compétencesPilotage et gestion de l'activité
Plier/Déplier la liste de compétencesTechniques SI
Plier/Déplier la liste de compétencesPrérequis
L’architecte sécurité doit être capable d’appréhender la complexification et la rapidité d’évolution des systèmes d’information, aussi bien sur un plan technique que fonctionnel.
Maîtriser les concepts d’architecture de sécurité dans des environnements en évolution (Cloud, virtualisation, API…).
Environnement de travail
Cette fonction est exercée en relation, notamment, avec les experts sécurité ou les architectes informatiques couvrant tout le périmètre de la cybersécurité
Les métiers de la même filière
Effectif de la fonction
De 1 à 9