Architecte des SIC - sécurité
Votre mission
L'office cantonal des systèmes d'information et du numérique (OCSIN) élabore et concrétise la stratégie des systèmes d'information et de communication de l'administration cantonale ainsi que la politique de sécurité de l'information. L'OCSIN esquisse les contours de la politique du numérique du Conseil d’Etat, visant à faire du canton un acteur important de la transformation de notre société, induite par l'essor du numérique. En savoir plus sur "Genève numérique".
Rattaché à la sécurité opérationnelle l’architecte de sécurité a pour mission de garantir la sécurité et la protection des systèmes d'information sous responsabilité de l’OCSIN contre les menaces externes et internes.
- Agir de manière proactive pour renforcer la sécurité des infrastructures et données de l’État ;
- Accompagner et conseiller les architectes et concepteurs des équipes OCSIN dès l’initialisation des projets ;
- Élaborer une vision et une stratégie cohérente de sécurisation, en collaboration avec les autres domaines de l’OCSIN (réseau, postes de travail, applications, etc.) et la partager avec la communauté des architectes, et les ingénieurs concernés.
- Transposer les différents besoins normatifs de sécurité (ex. directives) en concepts d’architecture et/ou exigences de sécurité (ex. accès aux données selon leur criticité ou leur confidentialité) ;
- Maintenir une cartographie des différentes couches d’architecture de sécurité indiquant les différents moyens partagés de sécurisation (réseau, IAM, autres) dans des niveaux de détail adéquats selon les interlocuteurs ;
- Encadrer, aider, accompagner et former les architectes et les développeurs et ingénieurs des équipes projets pour qu’ils tiennent compte des principes et exigences de sécurité dans leurs activités de conception et de développement, en complément des éléments de sécurité existants au niveau infrastructure ;
- Apporter son expertise de sécurité lors de la qualification et du choix de produits logiciels, en particulier ceux qui sont dédiés à des fonctions de sécurisation (Ex. XDR, antivirus, etc.) ; valider les nouvelles versions / évolutions de produits existants ;
- Mener les audits d’architecture et de sécurité sur l'ensemble des thématiques des services d'infrastructure en lien avec la sécurité (monitoring, traçabilité, disponibilité, incidents, problèmes, continuité, reprise, etc…) ;
- Participer, pour tout nouveau projet ou toute nouvelle technologie, à l'étude d'impact sur l'architecture existante ou prévisionnelle ;
- Documenter l'architecture de sécurité des systèmes informatiques.
Votre profil
- Master universitaire en informatique complété idéalement par une formation continue de niveau CAS utile à la fonction.
- 5 ans minimum d'expérience dans une fonction similaire.
- En cas d'engagement, il est nécessaire de fournir un extrait du registre des poursuites et du casier judiciaire, ainsi qu'une preuve d'équivalence pour les diplômes étrangers.
- Le poste est soumis à accréditations (extrait de casier judiciaire et attestation de non-poursuites vierges).
- Astreintes de piquets en dehors des heures standards de travail.
- Maîtrise des standards et référentiels de sécurité (ISO 27001 / 27002, NIST, CIS, OWASP, etc.) ;
- Expertise en architectures Cloud et hybrides ;
- Très bonnes connaissances en sécurité des applications (AppSec et DevSecOps) ;
- Connaissance avancée des technologies de sécurité (WAF, XDR, IAM, PAM, PKI, microsegmentation, etc.) ;
- Connaissances avancées en architecture réseau et sécurité des infrastructures (VPN, segmentation, zero trust, conteneurs, stockage, etc.) ;
- Connaissances avancées en analyse de risques et modélisation de menaces (EBIOS, etc.) ;
- Capacités rédactionnelles importantes, notamment au niveau des spécifications techniques et fonctionnelles.
Le poste couvre la rédaction des dossiers d'architectures selon la méthodologie TOGAF et selon le langage de modélisation d'architectures Archimate.
- Bonne sensibilité technologique (veille technologique) et anticipatrice ;
- Excellentes capacités relationnelles avec sa hiérarchie, ses clients, ses partenaires et ses fournisseurs ;
- Haut niveau d'autonomie, rigueur exemplaire et pragmatisme ;
- Esprit d'initiative ;
- Capacité à travailler en équipe et à résister au stress ;
- Capacité d'écoute et à comprendre les métiers et leurs contraintes ;
- Capacité à se remettre en cause et à se former ;
- Attitude ouverte vis-à-vis des changements ;
- Faire preuve d'une déontologie irréprochable ;
- Respect des valeurs de l'OCSIN : compréhension, sens du service, professionnalisme, collaboration ;
- Capacité à partager ses connaissances ;
- Compétences en gestion du changement (gestion de projet et/ou coordination d'une opération technique) ;
- Capacité à analyser une situation complexe et à formaliser une synthèse des constats réalisés et des actions à mener ;
- Bonnes capacités rédactionnelles et aisance d’expression ;
- Capacité à coordonner/prioriser les travaux avec les équipes techniques.
Vos avantages
Vous apporterez votre expertise en architecture de sécurité pour contribuer à la réalisation des projets et des programmes stratégiques de l'administration cantonale.
Vous intégrerez une administration publique dont les valeurs essentielles sont le respect, l'intégrité, l'impartialité et la disponibilité ; où l’égalité entre hommes et femmes est garantie. L’État de Genève favorise une représentation équilibrée des femmes et des hommes à tous les niveaux hiérarchiques, en privilégiant les candidatures du sexe sous-représenté dans l’entité concernée à l’engagement.
Observations
Les offres étant traitées électroniquement, seules les candidatures complètes, répondant aux prérequis et transmises par ce biais seront prises en considération.
Lieu de travail
Rue du Grand-Pré 64-66