Architecte en sécurité de l'information – Environnement Dynamics 365 et infonuagique
Principales responsabilités
- Accompagner une équipe d'environ 40 ressources dans l'intégration quotidienne des exigences de sécurité au sein des activités de développement, notamment la gestion du backlog, les décisions d'architecture et les choix techniques.
- Concevoir, recommander et faire évoluer des architectures de sécurité hybrides adaptées aux environnements Dynamics 365 (sur site et infonuagiques) ainsi qu'à leurs intégrations.
- Identifier, analyser et atténuer les risques liés à la migration vers le cloud, notamment en matière de gestion des identités et des accès (IAM), de protection des données, des API et des interconnexions.
- Encadrer les pratiques de gestion des identités et des accès en utilisant des technologies telles que Microsoft Entra ID, RBAC, l'accès conditionnel, OpenID Connect, Keycloak, SAG et clicSÉQUR.
- Définir, promouvoir et appliquer les bonnes pratiques de sécurité applicative dans un environnement .NET ainsi que les principes DevSecOps, incluant les pipelines CI/CD, Azure DevOps et la gestion des vulnérabilités.
- Assurer la sécurisation des pipelines de déploiement, des secrets et des accès aux environnements de développement.
- Évaluer la sécurité des composantes applicatives, des infrastructures et des bases de données, incluant les dépendances logicielles (ex. Nexus).
- Utiliser des outils d'analyse de sécurité applicative tels que Fortify, Debricked ou tout autre outil équivalent.
- Intervenir sur la sécurisation des environnements SQL Server, notamment en ce qui concerne la gestion des accès, les audits et la protection des données.
- Produire des recommandations claires, structurées et priorisées destinées tant aux équipes techniques qu'à la direction.
Exigences
- Minimum de 15 années d'expérience en architecture de l'information ou en architecture de sécurité.
- Avoir agi à titre de responsable d'au moins trois (3) dossiers d'architecture en sécurité de l'information numérique.
- Démontrer une excellente maîtrise de l'architecture de sécurité applicative dans des environnements infonuagiques.
- Posséder une solide expérience des architectures hybrides, de la sécurité des applications, de la gestion des identités et des accès ainsi que des pratiques DevSecOps.