Architecte sécurité

Au sein du secteur Architecture Technologique
, l’Architecte Sécurité contribue à la définition, à la mise en œuvre, au maintien et à l’évolution des architectures de sécurité du système d’information de l’État de Genève.

Le titulaire du poste apporte son expertise en cybersécurité pour garantir la conception de solutions sécurisées, conformes aux standards en vigueur et alignées avec les besoins métiers, techniques et réglementaires.

Il/elle agit comme référent sécurité auprès des architectes, des équipes de développement et d’exploitation, afin d’intégrer les bonnes pratiques de sécurité dès la phase de conception et tout au long du cycle de vie des projets.

• Concevoir des services de sécurité répondants aux normes de sécurité en vigueur etoffrants les niveaux de service attendus
• Apporter une assistance et un accompagnement auprès des architectes et deséquipes techniques dans l’intégration et la mise en œuvre des bonnes pratiques etexigences de sécurité pour les applications, infrastructures et services, dès la phasede conception et sur toute la durée du projet
• Documenter et donner des exemples d’implémentation dans les systèmes pour les exigences de sécurité de manière qu’elles soient bien comprises par les équipes
• Mener une collaboration étroite avec les architectes et équipes de développement et d'exploitation pour s'assurer que les risques sont bien compris et correctement gérés dès la conception des systèmes
• Mener une collaboration étroite avec les équipes de développement et d’exploitation pour optimiser la sécurité des systèmes en tenant compte des contraintesopérationnelles des équipes
• Valider les architectures des nouvelles solutions ou de leurs mises à jour et proposer des alternatives ou correctifs en cas de non-conformité
• Apporter un support opérationnel aux équipes techniques notamment par l’élaboration de guides, de checklists ou la mise en œuvre d’ateliers de conception sécurisée

Bachelor universitaire en informatique ou diplôme d’ingénieur EPF ou autre formation jugéeéquivalente

• Maîtrise des standards et référentiels de sécurité (ISO 27001 / 27002, NIST, CIS, OWASP, etc.)
• Expertise en architectures Cloud et hybrides. Très bonnes connaissances en sécurité des applications (App Sec et Dev Sec Ops )
• Connaissance avancée des technologies de sécurité (WAF, XDR, IAM, PAM, PKI, cryptographie, microsegmentation, etc.)

• Bonnes connaissances en "Ethical Hacking"
• on naissances du cadre légal et règlementaire en matière de protection des données (par exemple : Convention 108, LIPAD, LPD, Privacy Shield, RGPD, Safe Harbour)
• Connaissances des méthodologies et bonnes pratiques de management des systèmes d’information et des documents (ITIL, familles ISO 9000 et ISO 20000)
• Compétences en matière d’analyse et de synthèse, d’élaboration de tableau de bord et d’évaluation de risques techniques
• Bonnes connaissances des processus et bonnes pratiques en architecture d’entreprise
• Bonnes connaissances de la sécurité des architectures de type cloud (IaaS-PaaS-saaS-CaaS)
• Connaissance des serveurs d'application J2EE (Jboss, Tomcat, Apache, Nginx) et IIS
• Connaissances des systèmes d'exploitation (Unix : Aix, Windows, Linux : Suse, Debian, Redhat…)
• Connaissance des solutions d'hébergement et exécution des containers (Openshift, podman)
• Connaissance principes IaC et des moyens associés :
  Ansible / Yaml, Git
• Connaissance dans la modélisation des architectures suivant la méthode Archimate, dont l'utilisation de la solution iServer