Architecte Cybersécurité H/F - INFOGENE

Rejoignez l'équipe d'Infogene, ESN experte des données critiques et accélérez votre carrière en travaillant avec nous sur des projets innovants pour des clients en pleine croissance dans différents secteurs (santé, assurances / mutuelles, énergie, environnement, retail et luxe.)

Avec plus de 10 ans d'existence, 700 collaborateurs talentueux et un chiffre d'affaires en 2023 de 72 millions d'euros, Infogene met un point d'honneur à conserver l'agilité et la proximité d'une startup avec les avantages d'une société établie dans l'écosystème IT.

Nous sommes présents en Ile de France, à Lille, Lyon, Bordeaux et Lausanne.Objectifs de la mission

- Concevoir les architectures réseau et systèmes pour les environnements industriels, en alignement avec la stratégie SI et les exigences de sécurité globales.
- Définir, documenter et maintenir les standards, référentiels et modèles d'architecture sécurité.
- Sensibiliser et accompagner les architectes et équipes projets dans le design et le déploiement d'architectures sécurisées.

Responsabilités principales

Vous interviendrez sur l'ensemble du cycle de vie des projets :

- Conception & implémentation
- Élaborer et mettre en oeuvre des architectures de sécurité adaptées au contexte industriel.
- Définir et modéliser les schémas d'architecture sécurité (IT et OT).
- Contribuer à la sélection et au déploiement des solutions techniques (pare-feu industriels, segmentation, sécurisation des accès distants, SOC, etc.).
- Analyse & gestion des risques
- Évaluer les risques liés aux infrastructures industrielles.
- Réaliser des analyses d'impact et proposer des solutions de mitigation adaptées.
- Participer à l'élaboration des PCA/PRA.
- Documentation & gouvernance
- Rédiger et maintenir la documentation sécurité : politiques, standards, DAT, dossiers d'architecture.
- Produire les analyses d'écarts et recommandations d'amélioration.
- Contribuer à la mise en place et au suivi de la conformité réglementaire (ISO 27001, NIS2, RGPD, référentiels ANSSI).
- Accompagnement & communication
- Assister techniquement les équipes projets pour garantir l'application des exigences sécurité.
- Animer des ateliers de sensibilisation et de coordination technique.
- Vulgariser les concepts de cybersécurité auprès des différentes parties prenantes.

Livrables attendus

- Stratégie d'architecture de sécurité.
- Modèles de référence et schémas d'architecture détaillés.
- Analyses de risques et rapports associés.
- Spécifications techniques de sécurité (durcissement, configuration, intégration).
- Dossiers de conception et d'implémentation de solutions sécurisées.
- Stratégies et plans de tests de validation sécurité.
- Documentation de procédures (IAM, SOC, supervision).
- Comptes rendus et supports de sensibilisation.

Compétences requises

Techniques

- Maîtrise avancée des architectures réseaux industriels et des systèmes (Windows, Linux).
- Connaissance approfondie des solutions de cybersécurité industrielles (segmentation, IDS/IPS, rupture protocolaire, SIEM).
- Bonne connaissance des régulations ANSSI et normes de conformité (ISO 27001, NIS2, RGPD).
- Expertise en cryptographie, sécurité applicative, IAM, gestion des vulnérabilités et incidents.
- Expérience en maintien en condition de sécurité (MCS/MCO) et procédures de tests.

Transversales

- Analyse et résolution de problèmes : capacité à gérer des défis techniques complexes avec des solutions pragmatiques.
- Gestion de projet : appui à la planification, coordination et suivi des projets.
- Communication : excellentes aptitudes écrites et orales, pédagogie, vulgarisation auprès d'interlocuteurs variés (techniques et non techniques).

Profil recherché

- Formation Bac +5 en informatique, cybersécurité ou équivalent.
- Expérience confirmée (5-10 ans) dans l'architecture sécurité, idéalement dans un contexte industriel.
- Certifications appréciées : TOGAF, CISSP, ISO 27001 Lead Implementer, GIAC/GICSP.
- Esprit d'équipe, rigueur, autonomie et forte capacité d'adaptation.