Poste :L'architecte en sécurité réseau est chargé de concevoir et de faire évoluer des infrastructures réseau sécurisées à l'échelle mondiale qui soutiennent les objectifs commerciaux de l'entreprise tout en limitant les risques liés à la sécurité réseau. Sous la responsabilité du gestionnaire des réseaux et de la sécurité, ce poste soutient des opérations stratégiques dans plusieurs régions et fuseaux horaires.
Responsabilités :- Architecture de réseaux sécurisés : Concevoir, mettre en place et déployer des solutions de sécurité réseau de niveau entreprise (pare-feu, IDS/IPS, routage sécurisé, VPN, architectures zéro confiance SD-WAN, réseaux infonuagiques, SASE) pour des environnements réseau répartis à l'échelle mondiale et fonctionnant 24 heures sur 24, 7 jours sur 7.
- Architecture de réseaux audio-vidéo: Concevoir des systèmes audio-vidéo d'entreprise fiables et de haute qualité (affichage numérique) et mettre en place l'environnement réseau nécessaire pour garantir un rendement optimal.
- Alignement stratégique : Aligner les normes, les cadres et les contrôles de sécurité réseau sur la stratégie commerciale et technologique de l'entreprise.
- Identification et atténuation des menaces : Identifier les menaces réseau actuelles et émergentes; concevoir des composants d'architecture pour détecter, dissuader et répondre à ces menaces.
- Analyse des lacunes et amélioration : Évaluer les architectures réseau existantes et proposées afin d'identifier les failles de sécurité; recommander et documenter les améliorations, les mesures de renforcement et les plans de remédiation.
- Réponse aux incidents : Intervenir à titre d'expert en la matière et point de contact pour les incidents de sécurité réseau; orienter les enquêtes et proposer des mesures correctives a posteriori.
- Mentorat et leadership : Encadrer les membres des équipes de TI et réseau; fournir des conseils sur la conception, la mise en œuvre et l'exploitation sécurisées des réseaux.
- Collaboration : Travailler en étroite collaboration avec les architectes d'autres domaines (infonuagique, applications, cybersécurité) afin de garantir une sécurité intégrée de bout en bout à l'échelle de l'entreprise.
Qualifications minimales requises:- Certifications : CISSP ainsi qu'une ou plusieurs certifications axées sur les réseaux, telles que CCNP Security, CCIE Security ou SANS GIAC.
- Expérience : Au moins 5 ans d'expérience en sécurité des réseaux. Expérience avérée des plateformes de pare-feu, des systèmes de détection et de prévention des intrusions de nouvelle génération, du routage sécurisé, des VPN, des technologies opérationnelles (TO), de l'infonuagique et des réseaux zéro confiance.
- Formation : Baccalauréat en informatique, en technologies de l'information, en génie ou dans un domaine connexe; ou un diplôme d'associé accompagné d'une expérience professionnelle et de certifications équivalentes.
- Niveau linguistique : Maîtrise parfaite du français et de l'anglais, à l'oral comme à l'écrit.
- Expertise technique :
- Connaissance approfondie des protocoles réseau, du routage, de la commutation et de la conception de réseaux sécurisés.
- Expérience dans la conception d'intégrations entre l'infrastructure informatique et les systèmes TO.
- Maîtrise approfondie des pare-feu, des systèmes IDS/IPS, des passerelles Web sécurisées et des outils d'analyse du trafic réseau.
- Expérience pratique de l'intégration SIEM, de la détection et de la réponse aux incidents sur les points terminaux (EDR) et de la détection des anomalies réseau.
- Connaissance des réseaux infonuagiques (AWS, Azure).
- Expérience dans la conception d'environnements audiovisuels d'entreprise.
Compétences :- Cadres de référence : Expérience avec le CMMC et d'autres cadres de référence en matière de sécurité applicables à la sécurité des réseaux.
- Gestion des identités et des accès : Maîtrise de la gestion des identités et des accès (IAM) au niveau du réseau et des contrôles d'accès privilégiés (par exemple, NAC, 802.1X, RADIUS/TACACS+).
- Compétences analytiques et en communication : Capacité à traduire des concepts techniques complexes en recommandations claires et concrètes à l'intention d'intervenants non spécialisés; excellentes capacités de réflexion critique et de résolution de problèmes.
- Leadership : Expérience avérée dans la direction de projets de sécurité interfonctionnels, la mise en œuvre d'initiatives impliquant plusieurs services et la constitution d'équipes de sécurité hautement performantes.
- Gestion des risques : Capacité avérée à identifier, à évaluer et à hiérarchiser les risques liés aux architectures réseau, aux processus d'affaires et aux projets technologiques.
Les candidats retenus doivent obtenir et détenir une habilitation de sécurité au niveau secret, et réussir l'évaluation de sécurité pour le Programme des biens contrôlés (PBC).