6 months
02/11/2023 - 02/05/2024 Belgium
Requirements
Roles
  • IT Security Architect Expert
Languages
  • French Native
Skills
  • Sécurité des end points (client et serveurs) Confirmed
  • Sécurité du système d’information Expert
  • Application de ISO 27002 Nice to have
  • AWS (Amazon Web Services) Nice to have
  • Défense en profondeur : zero trust, hardening, vulnérabilités Expert
  • Cryptologie : chiffrement, HSM, PKI Confirmed
  • Gestion des évènements de sécurité : centralisation de logs, SIEM, SOC, incidents Confirmed
  • Sécurité d'une infrastructure hybride on-premise/cloud Confirmed
Description

ProUnity est le point de contact unique (SPOC) pour cette mission. Si vous avez des questions, vous pouvez contacter Widad El Aouam, Client Satisfaction Manager, par e-mail à widad.elaouam@pro-unity.com

____________________________________________________________

CONTEXTE

Le pôle sécurité fait partie du SPW Digital et a comme mission d’assurer la sécurité informatique. Il pilote différentes thématiques telles que Gouvernance Risques Conformité (GRC), sécurité des solutions, architecture sécurité, gestion des vulnérabilités et sécurité opérationnelle.

Le pôle sécurité souhaite s’adjoindre un renfort via la consultance afin d’occuper la fonction d’Architecte Sécurité. La mission est prévue pour une commande initiale 110 jours mais pourrait être sujette à des renouvellements selon le contexte. Le télétravail est possible à hauteur de 50% maximum. 

RESPONSABILITÉS

Le consultant devra notamment effectuer les activités suivantes :

  • contribuer à la définition d’une vision de l’architecture sécurité et promouvoir celle-ci au sein du SPW Digital;
  • préconiser des choix et rédiger des recommandations techniques afin de garantir la cohérence des évolutions de l’écosystème de solutions de sécurité ;
  • définir et maintenir une rodmap en matière technologique en tenant compte de la stratégie de la sécurité, des aspects d’obsolescence technologique ;
  • orienter les choix d’architecture des projets IT en expliquant aux parties prenantes les risques de sécurité, les non-conformités associées et les impacts sur le SI ;
  • assister à la réalisation de la partie technique des projet IT for IT, en collaboration avec les architectes d’infrastructure et les chefs de projets ;
  • assurer une documentation conceptuelle de l’architecture sécurité, de ses composants et de leurs interopérabilités ;
  • participer au référentiel d’architecture d’entreprise (normes & standards, cartographie technique du SI, processus, vocabulaire) ;
  • assurer une approche de défense en profondeur du SI ;
  • assurer une expertise sur des thématiques de sécurité spécifiques.

Au sein du pôle sécurité, vous avez comme mission principale de promouvoir une architecture sécurité qui contribue à assurer un écosystème de sécurité évolutif et cohérent. Vous assurez l’étude et êtes force de proposition afin de faire évoluer les solutions et choix technologiques tout en veillant à intégrer ceux-ci au sein de l’écosystème du système d’information existant. Vous apportez grâce à votre expertise une approche de type défense en profondeur du système d’information du SPW.

PRINCIPALES COMPÉTENCES

  • Justifier d’une expérience de 10 ans dans les services informatiques. Dont au moins 5 ans en sécurité informatique et 3 ans dans un rôle d’architecte sécurité au sein d’une entreprise / d’un organisme public de grande ampleur (> 1000 personnes) ;
  • Vous disposez des connaissances et de la maîtrise suffisante dans les domaines d’activités, standards techniques, méthodologies, référentiels de bonnes pratiques et outils technologiques nécessaires à l’exercice de la fonction décrite dans la présente fiche et notamment :
    • Les normes ISO ainsi que les textes légaux qui régissent le domaine de la sécurité de l’information. Vous savez en expliquer les grands concepts et principes ;
    • Les éléments constitutifs d’un système d’information de grande taille, tel celui du SPW. Vous savez expliquer la manière dont ils sont organisés, leur utilité, et identifier leurs apports ou leurs faiblesses possibles en matière de sécurité ;
    • Vous avez une connaissance des aspects de sécurité entourant les domaines applicatifs et web.
    • Vous avez une connaissance générale des processus ITIL de gestion d’incidents, de problèmes, de changements et de release.

Principales qualités attendues :

  • Assertivité et capacité d’être force de proposition
  • Très bon communiquant, orienté clients et résultats
  • Attitude positive et bienveillante, écoute active

Compétences attendues :         

  • Sécurité du système d’information
  • Sécurité d’une infrastructure hybride on-premise/cloud
  • Application de ISO 27002
  • Cryptologie : chiffrement, HSM, PKI
  • Sécurité des end points (client et serveurs)
  • Défense en profondeur : zero trust, hardening, vulnérabilités
  • Gestion des évènements de sécurité : centralisation de logs, SIEM, SOC, incidents
  • AWS (atout)