CISO Domain lead Security Architect
Le/la Security Architect traduit les orientations stratégiques du CISO en solutions techniques concrètes et robustes. Il/elle garantit la cohérence, la conformité réglementaire (NIS2, GDPR, ISO 27001, IEC 62443...) ainsi que l'efficacité des mesures de sécurité à l'échelle de toute l'organisation, en particulier dans le contexte des services critiques et des infrastructures vitales.
L'architecte contribue à une architecture de sécurité intégrée couvrant les environnements IT, OT, cloud et réseau, en s'appuyant sur des modèles Archimate et des référentiels fonctionnels tels que CyFun et ISO 27001 afin d'assurer la traçabilité et la gouvernance des capacités de sécurité, et ainsi garantir la résilience et la continuité des activités.
Région | Wallonie & Bruxelles
Challenge |
Architecture de sécurité:
- Concevoir, formaliser et faire évoluer l'architecture cible de sécurité en intégrant les exigences dès les premières phases de conception des projets (Security by Design, Privacy by Design).
- Définir les standards, modèles et principes d'architecture de sécurité en cohérence avec les orientations stratégiques de l'organisation.
- Intégrer les principaux domaines de sécurité (réseau, cloud, IT/OT/IoT, ICAM, données, cryptographie, etc.) dans une vision cohérente et modulaire.
- Piloter ou contribuer aux processus de validation sécurité et aux comités d'architecture afin d'assurer l'alignement des solutions avec l'architecture cible.
Gestion des risques:
- Réaliser des évaluations des risques techniques et architecturaux sur les projets, infrastructures, applications métiers, applications de support et systèmes industriels.
- Identifier les menaces, vulnérabilités et scénarios d'attaque, et recommander les mesures de mitigation appropriées.
- Maintenir une vue consolidée et à jour des risques dans différents domaines, notamment les systèmes ERP (SAP), les environnements IT/OT/IoT, l'utilisation de l'intelligence artificielle, la gestion des accès et les flux de données inter-applicatifs.
Normes, conformité et gouvernance:
- Contribuer à la rédaction et à la mise à jour des standards techniques de sécurité, en assurant leur alignement avec les exigences légales et les référentiels (CyFun, ISO 27001, IEC 62443, NIST, NIS2, GDPR, etc.).
- Participer aux comités de gouvernance sécurité afin d'orienter les décisions techniques.
- Garantir la cohérence des principes d'architecture avec les standards internes et assurer la traçabilité des décisions.
- Participer à la coordination avec les autorités compétentes lorsque nécessaire.
Support et conseil:
- Accompagner les équipes projets, IT, OT et métiers dans l'intégration des exigences de sécurité, y compris dans des contextes complexes (intégration SAP, convergence IT/OT, solutions cloud, gestion des accès).
- Fournir un support lors des phases de conception, d'analyse de solutions ou de processus d'achat (RFI/RFP).
- Veiller à l'alignement des composants architecturaux critiques (ICAM, solutions de détection et de réponse, cryptographie, etc.) avec les objectifs globaux de sécurité et la feuille de route IT.
Amélioration continue, sécurité et technologie:
- Assurer une veille sur l'évolution des menaces, des technologies, des réglementations et des modèles de gouvernance, en identifiant les opportunités d'innovation.
- Proposer des améliorations continues pour renforcer la posture de sécurité, notamment en matière de détection et réponse, journalisation, résilience et gestion des identités.
- Promouvoir la modélisation, la réutilisation et la cohérence des composants d'architecture.
Casting|
- Diplôme supérieur en cybersécurité, informatique, ingénierie ou domaine connexe, ou expérience équivalente avec au minimum 10 ans d'expérience professionnelle pertinente en cybersécurité.
- Minimum 10 ans d'expérience professionnelle en cybersécurité, dont au moins 5 ans en architecture cybersécurité, conception de sécurité d'entreprise ou rôle senior comparable en conseil sécurité.
- Certification CISSP obligatoire, démontrant une expertise préalable en gouvernance de la sécurité de l'information.
- Expérience avec ADOIT et la modélisation Archimate.
- Expérience confirmée dans de grandes organisations complexes impliquant de multiples parties prenantes et opérant dans des environnements hybrides combinant IT, cloud, réseau, ainsi qu'au moins un des domaines suivants : OT/IoT, systèmes industriels ou environnements ERP/SAP.
- Au moins 1 an d'expérience prouvée au cours des 3 dernières années dans une organisation soumise à NIS2 ainsi qu'aux exigences essentielles CyFun.
- Expérience démontrée dans la contribution ou le support à la gouvernance sécurité, aux comités de revue d'architecture, aux standards techniques, aux processus de validation sécurité et aux mécanismes de gouvernance basés sur les risques.
- Expérience avérée en architecture de sécurité couvrant à la fois les capacités préventives et les capacités de détection/réponse, notamment SIEM, XDR/EDR, monitoring, logging et préparation forensic.
Expérience démontrée dans tous les domaines suivants :
- ICAM (IAM, IGA, PAM, fédération, provisioning, gestion des accès physiques/logiques)
- Sécurité SAP / ERP
- Convergence IT/OT ou IT/IoT
- Sécurité cloud
- Architecture réseau, segmentation et Zero Trust
- Cryptographie / PKI / authentification forte
- Utilisation sécurisée de l'IA et de l'IA générative
- Maîtrise courante de l'anglais à l'oral et à l'écrit, niveau minimum C2.
- Maîtrise courante du français ou du néerlandais à l'oral et à l'écrit, niveau minimum C2.
- Connaissance de l'autre langue nationale (français ou néerlandais) au minimum niveau B2.
Package |
Mielabelo vous accompagne vers votre épanouissement personnel et professionnel. A côté d'un salaire complet (voiture, GSM, laptop, assurance maladie, assurance groupe, frais, chèques-repas), nous mettons tout en œuvre pour vous aider à trouver et préserver votre équilibre.
Envie de faire du service autrement ? Envoyez-nous votre CV à Talents@mielabelo.com!
