Dans le cadre de la création d'une ligne de défense sécurité (LOD1), notre client souhaite se faire accompagner par un architecte sécurité, autour des priorités suivantes :
- P0 :
+ accompagner les projets en relation avec la sécurité métier (Processus ISP – Instruction Sécurité Projet)
+ S’approprier la gouvernance sécurité existante pour la documenter
+ Construire une vision de la maturité sécurité par domaine métier
+ Outillage sécurité (Qualys, Checkmarx, etc.)
+ Sujets « sec for IT » (ex : création d’un IDP BPCE-PS)
+ Autres - à identifier
• Conception de l’architecture générale des solutions d'infrastructure sécurité :
• Orientation sur les choix logiciels et d'architecture
• Définition de plan d’intégration et de transition avec l’ancien système
• Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation
• Revues d’architecture pour urbaniser, simplifier, harmoniser
• Rédaction de guides et standards de sécurité
• Assure la veille technologique
Expertises demandées:
- Architecture sécurité
- PCI-DSS
- Outils sécurité type Qualys ou CheckMarx