Architecte sécurité, c’est quoi ?
Mission d’un Architecte sécurité
L’architecte sécurité des SI s’assure que les choix techniques et technologiques des projets IT et métiers respectent les exigences de sécurité de l’organisation.
Il constitue l’autorité technique sur les architectures de sécurité, définit les modèles de sécurité et accompagne le développement des architectures de sécurité au sein du SI, en cohérence avec la stratégie IT et les politiques de sécurité de l’organisation.
Autres titres équivalents :
▶ FR : ArchitecteSécurité Informatique
▶ EN : Security Architect
Responsabilités
- Établir la stratégie des architectures de sécurité des SI en lien avec la stratégie globale métier et contribuer à la déclinaison des principes du modèle de sécurité globale
- Élaborer des modèles de référence pour les architectures
- Contribuer à la déclinaison des politiques de sécurité en standards de sécurité opérationnels
- Accompagner les chefs de projet dans le design de l’architecture, spécifier les différents paramétrages et définir les exigences techniques de sécurité pour intégrer de nouveaux systèmes ou faire évoluer des systèmes existants
- Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour un ou un ensemble de systèmes d’information ; s’assurer de sa conformité réglementaire le cas échéant
- Participer au choix des éditeurs et des fournisseurs de services SI sous l’angle sécurité
- Revoir régulièrement l’architecture existante, identifier les écarts et faire des recommandations d’amélioration de la sécurité
- Définir les stratégies de tests de validation sécurité et veiller au suivi des recommandations
- Conseiller sur l’utilisation et la combinaison des briques de sécurité existantes
- Analyser les risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information
- Assurer une veille sur les nouvelles menaces et en tenir compte dans la définition des architectures de sécurité
- Maintenir des relations avec les fournisseurs pour assurer une veille technologique sur les innovations et les outils de sécurité en vue de les intégrer dans les architectures de sécurité le cas échéant
- Contribuer à la montée en maturité des architectes techniques et des urbanistes en matière de sécurité des SI
- Collaborer avec les spécialistes techniques de sécurité pour consolider une vue globale de la sécurité
Expertises Architecte sécurité
- Maîtrise du système d’information, de l’urbanisation et de l’architecture du SI
- Sécurité des systèmes d’exploitation
- Sécurité des réseaux et protocoles
- Contribution des architectures à la sécurité : conception et modèles
- Contribution des architectures à la sécurité : intégration des systèmes
- Connaissances des solutions de sécurité du marché
- Veille technologique cybersécurité et étude des tendances
- Innovation cybersécurité
- Capacité de compréhension des menaces cybersécurité
Compétences recherchées
- Capacité à travailler en transverse au sein de l’organisation
- Capacité à prendre en compte les nouvelles méthodes de gestion de projet (méthode agile notamment).
- Management d’équipe
- Capacité de restitution au management
- Capacité à travailler en transverse au sein de l’organisation
- Sens de l’intérêt général
- Capacité à résister à la pression
- Capacité d’appropriation des enjeux métiers
Formation
- Formation : Bac +5, dont une spécialisation en cybersécurité
- Métier accessible à partir d’une expérience préalable en architecture technique des systèmes d’information
Salaire d’un Architecte sécurité
- Minimum 40K / an
- Senior / Expert : 55K / an
One Reply to “Architecte sécurité, c’est quoi ?”