La DSI de Generali France connaît en 2020 une profonde réorganisation, à la fois dans son organisation, ses méthodes et ses choix techologiques. Dans ce contexte très dynamique, la Direction de la Sécurité des SI crée le pôle "Architecture et Technologies" et en recrute son responsable.
Ce Lead security architect est en charge de garantir la mise en œuvre d’architectures IT sécurisées selon les normes actuelles. Il aura en charge directe les projets les plus sensibles et les plus complexes de l'entreprise, les autres pouvant être adressés par les membres de son équipe (pilotage de 3 personnes).
Au quotidien, le Lead security architect devra se pencher avec rigueur sur chaque problématique qui lui sera soumise afin de répondre aux attentes des métiers et aux exigences de sécurité. Il sera nécessaire de communiquer avec une multitude d’intervenants et d’être en mesure d'intervenir sur les sujets liés à la sécurité, notamment en comité d’architecture, dans un langage accessible aux participants. Les designs devront s’appuyer sur les bonnes pratiques, sur les référentiels disponibles en interne comme en externe (ANSSI, NIST, etc.) ainsi que sur les recommandations d’audit. Une approche par le risque sera à privilégier et sera à mener dans une relation bipartite en collaboration avec le pôle "Gestion des risques de l’information" et en alignement avec l’appétit du risque du management de Generali France.
Comme beaucoup d’entreprises, Generali met en place un programme d’adoption du Cloud. Une spécialisation sur ce sujet ainsi que sur le périmètre « Applications » est donc nécessaire.
Une veille sur les technologies devra être menée avec le reste de la des Directions SI afin de connaître les dernières innovations et afin de pouvoir les qualifier avant de les promouvoir.
Directement rattaché au RSSI de Generali France et son adjoint, le pôle Architecture et Technologies, est l’un des quatre pôles de la Direction SSI avec le pôle Gouvernance, le pôle Cyber Défense et le pôle Gestion des risques de l’information.
Compétences métier / transverses / managériales:
- Expérience en management d’équipe de 2 ans au moins.
- Expérience en sécurité des architectures des SI : supérieur à 5 ans.
- Indispensable : Expérience en accompagnement SSI dans les projets applicatifs / métiers.
- Indispensable : Expérience en sécurisation d’un environnement hybride Azure et/ou AWS (IaaS/PaaS).
- Indispensable : Expérience en gestion de projets SSI
- Souhaitable : Bonnes connaissances en analyse de risque (ISO 27005 et EBIOS).