Architecte Sécurité

Depuis notre création en 2015, Tech Firm, société de conseil Suisse est plus qu'une simple entreprise. Nous sommes une centaine d’esprits libres, répartis entre Genève, Zurich et Marseille, travaillant ensemble pour révolutionner les systèmes d’informations de nos clients bancaires, industriels ou encore étatiques.

• Concevoir des services de sécurité répondants aux normes de sécurité en vigueur et offrant les niveaux de service attendus
• Apporter une assistance et un accompagnement auprès des architectes et des équipes techniques dans l’intégration et la mise en œuvre des bonnes pratiques et exigences de sécurité pour les applications, infrastructures et services, dès la phase de conception et sur toute la durée du projet
• Documenter et donner des exemples d’implémentation dans les systèmes pour les exigences de sécurité de manière qu’elles soient bien comprises par les équipes
• Mener une collaboration étroite avec les architectes et équipes de développement et d'exploitation pour s'assurer que les risques sont bien compris et correctement gérés dès la conception des systèmes
• Mener une collaboration étroite avec les équipes de développement et d’exploitation pour optimiser la sécurité des systèmes en tenant compte des contraintes opérationnelles des équipes
• Valider les architectures des nouvelles solutions ou de leurs mises à jour et proposer des alternatives ou correctifs en cas de non-conformité
• Apporter un support opérationnel aux équipes techniques notamment par l’élaboration de guides, de checklists ou la mise en œuvre d’ateliers de conception sécurisée

• Maîtrise des standards et référentiels de sécurité (ISO 27001 / 27002, NIST, CS, OWASP, etc.)
• Expertise en architectures Cloud et hybrides
• Très bonnes connaissances en sécurité des applications (App Sec et Dev Sec Ops )
• Connaissance avancée des technologies de sécurité (WAF, XDR, IAM, PAM, PKI, cryptographie, microsegmentation, etc.)

• Bonnes connaissances en "Ethical Hacking"
• Connaissances du cadre légal et règlementaire en matière de protection des données (par exemple : Convention 108, LIPAD, LPD, Privacy Shield, RGPD, Safe Harbour)
• Connaissances des méthodologies et bonnes pratiques de management des systèmes d’information et des documents (ITIL, familles ISO 9000 et ISO 20000)
• Compétences en matière d’analyse et de synthèse, d’élaboration de tableau de bord et d’évaluation de risques techniques
• Bonnes connaissances des processus et bonnes pratiques en architecture d’entreprise
• Bonnes connaissances de la sécurité des architectures de type cloud (IaaS-PaaS
  - SaaS-CaaS)
• Connaissance des serveurs d'application J2EE (Jboss, Tomcat, Apache, Nginx) et IIS
• Connaissances des systèmes d'exploitation (Unix : Aix, Windows, Linux : Suse, Debian, Redhat…)
• Connaissance des solutions d'hébergement et exécution des containers (Openshift, podman)
• Connaissance principes IaC et des moyens associés :
  Ansible / Yaml, Git
• Connaissance dans la modélisation des architectures suivant la méthode Archimate, dont l'utilisation de la solution iServer

Disponibilité :
Septembre 2026