architecte informatique sécurité informatique - Senior - CDI/freelance - Osny (95) H/F (IT)

Qui sommes-nous ? On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d?histoire. Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu?on valorise nos collaborateurs, on le prouve au quotidien. Chez Artemys, on crée un univers où l?humain passe avant tout. Des valeurs ? Oui, et pas qu?en théorie Convivialité, parce que bosser dans une bonne ambiance, ça change tout Proximité, pour que chaque membre de l?équipe ait sa place et une voix Écoute, parce qu?on est convaincus que vos idées comptent autant que votre travail. ? Le terrain de jeu ? Notre siège est situé au c?ur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue. Votre mission (si vous l?acceptez) : L?architecte SI se coordonne avec le responsable de la sécurité de l?unité commerciale pour : Analyser les exigences de sécurité de haut niveau et en déduire des exigences de sécurité détaillées pour les réseaux et les appliances de sécurité associées ; pour la prévention et la surveillance des menaces, pour la gestion et la surveillance des journaux ; pour la cryptographie, les certificats numériques et les infrastructures à clé publique (PKI), ainsi que les systèmes d?exploitation (Linux, Windows), les appliances et le renforcement des logiciels ; respectant les normes de l?industrie. Contribuer à l?appel d?offres, y compris les estimations de coûts Proposer des contrôles de sécurité basés sur l?évaluation des technologies de sécurité Participer / Soutenir l?équipe projet dans la conception détaillée de la solution. Revoir l?architecture/les plateformes ; identifier les menaces/faiblesses Préparer/compléter la documentation de sécurité pendant les phases de conception/développement/intégration/tests ; établir des directives/procédures de sécurité pour les systèmes opérationnels Mettre en ?uvre ou gérer la mise en ?uvre de solutions de sécurité ; la création, la transmission et la maintenance de clés et de certificats numériques ; Remplir la documentation Maintenir la sécurité en surveillant et en assurant la conformité aux normes, politiques et procédures ; la réalisation d?analyses d?intervention en cas d?incident ; l?élaboration et la mise en ?uvre de programmes de formation. Mettre à niveau les systèmes de sécurité en surveillant l?environnement ; l?identification des lacunes ; Évaluation et mise en ?uvre des améliorations Préparer des rapports de sécurité du système en collectant, analysant et résumant les données et les tendances Fournir des conseils techniques et un soutien aux clients, partenaires et sous-traitants et aux membres de l?équipe moins expérimentés Compétences techniques : Risk anal. (ISO27005,EBIOS)& standards(ISO27001) - Confirmé - Impératif SW sec (SDLC,OWASP...) code/vulnerab/PT analysis - Confirmé - Impératif Hands-on hardening/AD/FW/IDS/IPS/AV/IAM/WAF/APIGW - Confirmé - Impératif Secure dev/anonymization/authent/signat/traces/NW - Confirmé ? Impératif L?environnement technique : Expertise technique pratique en renforcement des systèmes d?exploitation, AD/LDAP, pare-feu, IDS/IPS, AV, IAM, PAM et SIEM de préférence. MDM (SOTI, ManageEngine) et SOAR Sécurité des logiciels et des applications (SDLC, OWASP, tendances en matière de sécurité, normes, meilleures pratiques, concepts et solutions) ; Analyse de code statique et dynamique, gestion des vulnérabilités. Expérience de l?analyse des risques sur les petits systèmes (ISO27005, EBIOS) Production des systèmes de sécurité de l?information et des menaces associées (développement sécurisé, architecture, anonymisation, authentification, signatures, traces, réseau, environnement de Production, etc.). Sec Testing (une expérience en évaluation de vulnérabilité et en pentesting sera avantageuse). Vous, notre perle rare : Min 5 ans d?expérience professionnelle dans au moins 2 des domaines suivants : Sécurité système (clé), Sécurité réseau (clé), Sécurité des données (clé), Section des applications, Section cloud Une expérience de travail sur des systèmes hautement sécurisés serait un atout Autonome, avec de bonnes compétences en communication pour interfacer et établir des relations (avec les clients, les partenaires et les équipes internes) Capacité à personnifier notre activité de sécurité Habitué à travailler dans des équipes internationales (anglais courant, compétences interculturelles) Connaissance du cycle de vie du développement de projets / produits pour comprendre les contraintes de la solution déployée et des équipes Volonté de travailler sous pression et capacité à s?adapter rapidement aux exigences du projet Anglais courant, expérience confirmée en cybersécurité Formations : Connaissance/expérience des normes de sécurité appréciée : ISO/IEC 27001, ITIL, PCI DSS Un certificat sec professionnel internationalement reconnu, tel que CISSP, CREST, CEH, CISM Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l?adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : TJM : 800- 900 ? (Selon votre expertise) Conditions : Localisation : Osny (95) Date de démarrage : ASAP 100% présentiel Bienvenue dans l?aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c?est vous et ce que vous avez à apporter. On s?engage à répondre à toutes les candidatures sous 72 heures, parce qu?on sait combien l?attente peut être stressante. Et ici, l?inclusion n?est pas qu?un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s?épanouir. Prêt, feu, candidatez ! Profil candidat: Baccalauréat en informatique ou dans une discipline pertinente. (Master de préférence) Min 5 ans d?expérience professionnelle dans au moins 2 des domaines suivants : Sécurité système (clé), Sécurité réseau (clé), Sécurité des données (clé), Section des applications, Section cloud Une expérience de travail sur des systèmes hautement sécurisés serait un atout Autonome, avec de bonnes compétences en communication pour interfacer et établir des relations (avec les clients, les partenaires et les équipes internes) Capacité à personnifier notre activité de sécurité Habitué à travailler dans des équipes internationales (anglais courant, compétences interculturelles) Connaissance du cycle de vie du développement de projets / produits pour comprendre les contraintes de la solution déployée et des équipes Volonté de travailler sous pression et capacité à s?adapter rapidement aux exigences du projet.