Menu

Security Architect

DESCRIPTION DU POSTE :

En tant responsable de la conception de solutions de sécurité efficaces pour protéger les actifs et les informations sensibles du Groupe. Votre rôle consistera à élaborer une architecture de sécurité fiable et robuste, à mettre en place des contrôles appropriés et à garantir la conformité aux normes réglementaires ainsi que l’alignement avec la stratégie et les activités.

RESPONSABILITÉS PRINCIPALES :

  • Définir et développer et mettre en place une architecture de sécurité solide, en collaboration avec les équipes IT Security (1ère ligne), RSSI (2ème ligne) mais aussi Data Office et Business Solutions. Cela inclut l’identification des exigences de sécurité, l’évaluation des risques et la définition des contrôles de sécurité appropriés pour protéger les systèmes, les réseaux et les données.
  • Préconiser et concevoir les orientations technologiques et méthodologiques liées à la sécurisation de ses Systèmes d’Information, autant sur un plan logiciel qu’infrastructures. Veiller à la cohérence et la viabilité des choix technologiques en tenant compte des enjeux métier.
  • Développer et maintenir des artefacts d’architecture de sécurité (modèles, templates, normes et procédures) qui peuvent être utilisés pour guider lesprojets sur les thématiques de sécurité.
  • Déterminer les normes et standards de sécurité pour les systèmes d’exploitation (par ex. OS Hardening), la segmentation du réseau et la gestion des identités et des accès (IAM).
  • Garantir la robustesse la conformité et l’interopérabilité des solutions à déployer dans les systèmes d’information et s’assurer de la bonne maîtrise des solutions par les équipes opérationnelles.
  • Développer les normes et pratiques en ce qui concerne le chiffrement et tokenization des données au sein du Groupe sur la base des critères de classification des données. Conjointement avec le Data Architect et Data Office, documenter les flux de données sensibles (CID) et être force de proposition en termes de solutions techniques pour s’assurer que les données sensibles sont correctement sécurisées (at rest et in motion).
  • Enfin de manière plus générale, contribuer à la rédaction des normes de sécurité qui doivent être revues, approuvées et formellement autorisées par le RSSI
  • Superviser et collaborer de manière pratique à la mise en œuvre des contrôles de sécurité tels que les Firewalls, Web Application firewalls (WAFs), anti-malware/endpoint protection systems, les systèmes de détection d’intrusion (IDS, NIDS), les systèmes de prévention des intrusions (IPSs) , la gestion des identités et des accès (IAM) selon les recommandations du RSSI
  • Participer aux contrôles des mesures de sécurité déployées et configurées.
  • Se maintenir à jour sur les dernières tendances et évolutions en matière de technologie, solutions et/ou services de sécurité. Évaluer l’impact des nouvelles technologies sur l’architecture de sécurité existante et recommander des améliorations ou des mises à jour basées sur des métriques et des éléments financiers et opérationnels.
  • S’assurer qu’un inventaire complet, précis et valide de tous les systèmes, infrastructures et applications est effectué et correctement intégré dans nos outils de sécurité
  • Coordonner avec les équipes DevOps pour préconiser des pratiques de programmation sécurisée

COMPÉTENCES ET EXPERIENCES :

  • Diplôme universitaire en informatique, en sécurité informatique ou dans un domaine connexe.
  • Au profit d’une ou plusieurs certifications d’architecture et de sécurité (The Open Group’s TOGAF, ISACA’s, CISM) ou de publications dans des conférences/journaux est un atout fort.
  • Expérience professionnelle pertinente (10-15 ans) dans le domaine de la sécurité. informatique, et ce pas nécessairement uniquement dans le secteur bancaire ou financier.
  • Connaissance approfondie des normes de sécurité et des réglementations applicables (par exemple : GDPR, ISO 27001 et/ou NIST, FINMA, etc.).
  • Solides compétences techniques en matière de sécurité, y compris dans les domaines de la gestion des identités et des accès, de la sécurité des réseaux, de la gestion des vulnérabilités et de la gestion des incidents.
  • Capacité à concevoir et à documenter des architectures de sécurité complexes.
  • Expérience dans la revue de code applicatif pour la détection de vulnérabilités de sécurité.
  • Expérience en sécurisation de pipeline CI/CD un atout.
  • Expérience avec les environnements de Cloud public (Azure en particulier) et les technologies liées un atout.
  • Excellentes compétences en communication et en présentation, permettant de communiquer efficacement avec les parties prenantes techniques et non techniques du Groupe (incluant l’audit interne, l’équipe BCM).
  • Indépendant avec un sens élevé de l’urgence et priorisation des sujets.
  • Curieux et ouvert d’esprit, capable d’interagir avec de multiples intervenants pluridisciplinaires dans un environnement international et soumis aux différentes réglementations locales où les entités du groupe sont présentes.
  • Français / Anglais courant

Poste qui peut être basé à Paris ou Genève (statut de résident à prévoir).

Job Type: Full Time
Job Location: Genève Paris

Apply for this position

Allowed Type(s): .pdf, .doc, .docx, .rtf

UR GROUP

TEAMLOG

TEAM RESOURCES

TANIT SA

NAVIGATION

HOME

ABOUT US

JOBS

CONTACT

CONTACT

recrutement@tanit.swiss
+41 79 216 00 76
Tanit SA 2023