Security Architect H/F/X

Description de l'entreprise

Chez Smals, plus de 2000 professionnels façonnent, chaque jour, l'avenir en s'investissant dans « l'ICT for Society ». Ces systèmes ICT de pointe permettent à nos clients de garantir des services encore plus performants dans des domaines tels que le travail, la famille et la santé. À terme, eHealth, une plateforme d'échange sécurisée dédiée aux informations médicales de tous les citoyens, rendra les prescriptions médicales papier superflues. D'autre part, le service ICT Dimona permet à l'ONSS d'assurer une couverture sociale aux 4 millions d'employés dès leur entrée en fonction chez un employeur. Pratique ? Certainement. Audacieux aussi.

Description de la fonction

Vous souhaitez poser les bases d'un développement logiciel sécurisé dans le cadre de projets gouvernementaux ? Smals recherche un expert capable d'intégrer la sécurité des applications de manière structurelle et préventive dans notre processus de développement.

En tant que Security Architect, vous occupez un rôle stratégique et technique au sein de notre organisation. Vous collaborez étroitement avec les équipes de développement, les architectes d'infrastructure et les décideurs afin de garantir la sécurité de la conception et de la réalisation de nos logiciels et systèmes dès les premières étapes. Vous associez des connaissances techniques approfondies à une approche pragmatique et êtes capable de traduire des normes de sécurité complexes en solutions concrètes et applicables.

Quelles seront vos tâches ?
- Définir des directives et procédures visant à garantir la sécurité du développement logiciel sur la base de normes internationales (ISO 27001, NIST, eIDAS).
- Accompagner les équipes de développement dans l'application de principes de conception sécurisés et évaluer les choix relatifs à l'authentification, à la gestion des accès et à la cryptographie.
- Évaluer les architectures logicielles et infrastructurelles du point de vue de la sécurité et soutenir l'intégration des principes de sécurité dans des environnements hybrides.
- Suivre activement les dernières menaces, technologies et bonnes pratiques, et partager vos connaissances au sein et à l'extérieur de l'organisation.

Profil

Vous possédez un diplôme de master ou équivalent par expérience.

Expertise technique:
- Conception et architecture logicielles sécurisées.
- Authentification, autorisation (notamment OAuth2, SAML), principes de cryptage (AES, TLS, gestion des clés).
- Sécurité des secrets, validation des entrées, gestion des erreurs, journalisation et audit.
- Connaissance des normes ISO/IEC 27001/27002 et des processus de développement de logiciels sécurisés.
- Expérience des applications d'entreprise (Java/J2EE) et du DevSecOps (atout).

Soft skills:
- Excellentes capacités d'analyse et aptitude à communiquer clairement sur des sujets complexes.
- Compétences en coaching ou en formation (atout).

Langues:
- Néerlandais et français professionnels ; anglais technique courant.

Compétences linguistiques

• Néérlandais (atout)

  • Comprendre : Expérimenté - (C1)
  • Écrire : Expérimenté - (C1)
  • Lire : Expérimenté - (C1)
  • Parler : Expérimenté - (C1)

• Anglais (atout)

  • Comprendre : Expérimenté - (C1)
  • Écrire : Expérimenté - (C1)
  • Lire : Expérimenté - (C1)
  • Parler : Expérimenté - (C1)

Envie d'en apprendre davantage sur ce métier ou sur un métier proche de celui-ci ? Parcourez toutes les informations utiles sur Panorama des métiers. Panorama des métiers