Intitulé du poste : Architecte de Sécurité
Lieu : Bruxelles
Date de préparation : 17 octobre 2024
Niveau de poste : Senior
Objectif/Mandat du poste :
L'Architecte de Sécurité est responsable de la conception et de la mise en œuvre de la stratégie de sécurité de notre client, principalement axée sur les environnements cloud (Azure) et MS365. Ce rôle vise à garantir la protection des infrastructures critiques, des données, ainsi que la conformité aux réglementations sur la confidentialité. Notre client, impliquée dans le secteur de l'énergie en Belgique, gère de grandes quantités de données personnelles et doit se conformer à des normes strictes de sécurité de l'information.
Tâches et responsabilités spécifiques :
- Conception et suivi de la stratégie de sécurité : Concevoir et superviser la mise en œuvre des contrôles de sécurité pour Azure cloud et MS365.
- Sécurité des terminaux et BYOD : Concevoir et assurer la sécurité des solutions de BYOD (Bring Your Own Device) et des points de terminaison.
- Implémentation DevSecOps : Diriger la mise en place des pratiques DevSecOps, intégrant la sécurité dans les pipelines de développement.
- Gestion des vulnérabilités : Surveiller les scans de vulnérabilités, leur analyse et les actions de remédiation.
- Surveillance des incidents de sécurité : Superviser les incidents de sécurité et collaborer avec le SOC pour améliorer les cas d'utilisation et les mesures de réponse.
- Cycle de vie du développement sécurisé (SDLC) : Suivre le SDLC, en s'assurant que les révisions de sécurité sont réalisées pour les changements et les architectures afin de proposer des améliorations.
Technologies :
- Microsoft Entra (y compris Entra ID, Domain Services)
- Azure (IaaS, PaaS, SaaS), DevOps, Defender, Intune
Compétences et qualifications :
- Expérience : Minimum 4 ans en tant qu'Architecte de Sécurité, avec une expertise pratique sur la sécurité des environnements cloud, notamment Azure et MS365.
- Technologies cloud : Expertise démontrable en infrastructure de sécurité cloud (IaaS, PaaS, SaaS) et outils spécifiques à Azure.
- Pratiques DevSecOps : Connaissance approfondie de la sécurité des applications, modélisation des menaces, et sécurité des pipelines DevOps.
- Azure DevOps : Expérience prouvée avec Azure DevOps pour l'intégration de la sécurité.
- Microsoft Defender & Entra : Connaissance approfondie de Microsoft Defender pour la sécurité cloud et Entra ID pour la gestion des identités et des accès.
Opportunités de développement et d'amélioration des compétences :
Compétences techniques :
- Intégration de l'IA d'Azure pour la sécurité.
- Outils et techniques avancés de DevSecOps (sécurité IaC, automatisation).
- Chasse aux menaces et automatisation de la réponse aux incidents.
- Principes de l'architecture Zero Trust.
- Techniques avancées de cryptage et confidentialité des données cloud.
Compétences comportementales :
- Leadership dans les projets transversaux de sécurité.
- Prise de décision stratégique et évaluation des risques.
- Communication efficace avec les parties prenantes.
- Résolution avancée de problèmes en cybersécurité.
- Mentorat et développement de l'équipe.
Contribution du rôle à la croissance de l'entreprise :
L'Architecte de Sécurité joue un rôle essentiel dans la protection de l'intégrité et de la confidentialité des systèmes de notre client, fondamentaux pour le marché de l'énergie en Belgique. Ce rôle garantit la conformité aux réglementations sur la confidentialité et la sécurité des vastes volumes de données sensibles, contribuant ainsi à maintenir la confiance envers notre client dans le secteur.
Certifications ou formations supplémentaires :
- Microsoft DevOps Engineer Expert (fortement recommandé).
- Certified Cloud Security Professional (CCSP).
- Azure Security Engineer Associate.
- ISO 27001 Lead Implementer.
- Certifications en protection de la vie privée comme Certified Information Privacy Professional (CIPP).
Exigences linguistiques :
- Langue maternelle : Français ou Néerlandais.
- Maîtrise de l'anglais : Niveau courant (fluent) requis.