Security Domain Architect (CISO)
Que ferez-vous ?
Nous recherchons un Security Domain Architect stratégique et techniquement solide pour définir, faire évoluer et superviser l’architecture de sécurité de l’entreprise à travers nos systèmes, infrastructures et applications. Dans ce rôle senior, vous agirez comme l’autorité en matière d’architecture de sécurité, en guidant les décisions technologiques afin de protéger nos actifs, nos données et nos opérations face aux menaces en constante évolution.
Vous collaborerez étroitement avec les enterprise architects, les équipes CISO, la sécurité IT et les parties prenantes projets afin de garantir que toutes les solutions soient secure by design et alignées à la fois sur les besoins métier, les exigences de conformité et les meilleures pratiques du secteur.
Responsabilités principales :
Définir et maintenir la vision et la feuille de route de l’architecture de sécurité à l’échelle de l’entreprise.
Garantir que la sécurité est intégrée dans l’architecture, le design et la livraison des systèmes et plateformes.
Traduire les exigences réglementaires et métier en contrôles techniques de sécurité concrets.
Piloter le threat modelling et les analyses de risques pour les applications et infrastructures critiques.
Collaborer avec les solution architects et les équipes d’ingénierie pour assurer que les implémentations respectent les standards d’architecture de sécurité.
Développer et maintenir des architectures de référence, des patterns et des principes de conception en matière de sécurité.
Soutenir les audits, initiatives de conformité et processus de gouvernance (RGPD, ISO 27001, NIS2, etc.).
Agir comme conseiller de confiance auprès de la direction IT, des équipes projet et des unités métier sur les questions de sécurité.
Qui êtes-vous ?
7+ années d’expérience dans des rôles d’architecture IT, dont au moins 3 axées sur la sécurité.
Compréhension approfondie des principes de sécurité au niveau applicatif, infrastructure, cloud et données.
Expérience avec les frameworks d’architecture de sécurité (SABSA, TOGAF, NIST, Zero Trust, etc.).
Solides connaissances en gestion des identités et des accès, chiffrement, sécurité réseau et cycle de développement sécurisé.
Expérience avec les plateformes cloud (Azure, AWS, GCP) et leurs services de sécurité natifs.
Bonne maîtrise des standards et réglementations de conformité en sécurité (ISO 27001, RGPD, SOC 2, etc.).
Excellentes compétences en communication et en gestion des parties prenantes.
Diplôme en informatique, cybersécurité, ingénierie ou expérience équivalente.
Compétences supplémentaires :
Certifications pertinentes : CISSP, CCSP, SABSA, TOGAF, Azure/AWS Security Architect, etc.
Expérience dans des secteurs réglementés (finance, santé, secteur public).
Connaissance de DevSecOps et de la sécurité des pipelines CI/CD.
Expérience avec les outils de sécurité tels que SIEM, DLP, CASB et plateformes de gestion des vulnérabilités.
Que proposons-nous ?
À l’image d’un colis tant attendu, nous voulons que vous vous sentiez accueilli et valorisé. Notre offre comprend :
Un salaire mensuel compétitif
Des chèques-repas
Des assurances hospitalisation, groupe et invalidité
Un abonnement téléphonique et une voiture de société
20 jours de congés légaux et 7 jours extralégaux supplémentaires
Une prime de fin d’année, une prime de performance et un double pécule de vacances
De nombreux avantages auprès de plus de 100 partenaires bpost
#LI-DNI