Architecte Sécurité Senior

Emploi pas sur LinkedIn

il y a 1 mois

Postuler

Recevoir des Emails avec des Emplois Similaires

Shift Technology

Site WebLinkedInTous les Emplois

Artificial Intelligence • Insurance • SaaS

Shift Technology est une entreprise spécialisée dans les solutions d’IA pour le secteur de l’assurance. Elle propose une gamme de produits conçus pour optimiser les décisions critiques en assurance, avec un accent sur la détection de fraude, la détection et l’évaluation des risques, ainsi que la gestion des sinistres. En s’appuyant sur une expertise approfondie de l’assurance et sur des technologies avancées d’intelligence artificielle, Shift Technology aide les principaux assureurs dans le monde entier à améliorer la précision et l’efficacité de leurs prises de décision. Fiables et sécurisées, ses solutions fournissent des explications claires pour chaque décision et facilitent la conformité réglementaire, notamment en matière d’AML/KYC. Plébiscitée par certains des plus grands assureurs mondiaux, Shift Technology s’impose comme un leader de l’IA appliquée à l’assurance.

201 - 500 employés

Fondée en 2014

🤖 Intelligence artificielle

☁️ SaaS

💰 €220 000 000 Series D en 2021-11

Description

• Concevoir et maintenir l'architecture de référence en sécurité pour nos produits SaaS natifs Azure, basés sur Windows et Kubernetes. • Agir en tant que conseiller sécurité principal auprès des équipes produit et engineering, en fournissant des recommandations de référence sur les modèles d'architecture sécurisée pour l'infrastructure et les services Azure. • Examiner et valider les conceptions architecturales des nouveaux services afin de garantir leur conformité avec les principes de sécurité (Zero Trust, défense en profondeur) et les exigences de conformité. • Définir et appliquer des normes de sécurité pour le réseau Azure, incluant la segmentation des VNet, les pare-feux et la connectivité privée. • Animer des séances de modélisation des menaces (par ex. STRIDE) avec les équipes de développement pour les nouveaux produits et fonctionnalités, afin d'identifier et d'atténuer les risques dès les premières phases du cycle de vie logiciel (SDLC). • Élaborer et maintenir des normes de codage sécurisé et fournir des conseils d'expert sur la priorisation et la correction des résultats issus des outils SAST, DAST et SCA. • Concevoir l'architecture des solutions de sécurité pour la couche applicative SaaS, incluant l'isolation des locataires, la séparation des données clients, les API sécurisées et les schémas d'authentification/autorisation. • Définir et appliquer des schémas de sécurité pour la protection des données au repos et en transit sur l'ensemble des plateformes de données Azure (par ex. Azure SQL, Cosmos DB, Databricks). • Collaborer avec la fonction Data Access Governance pour traduire les politiques de classification des données en contrôles d'accès techniques concrets. • Architecturer des solutions de gestion des secrets, de chiffrement et de gestion des clés, en s'appuyant principalement sur Azure Key Vault. • Concevoir une solution d'accès sécurisé aux données basée sur le VDI (Azure Virtual Desktop), incluant l'intégration de Data Loss Prevention (DLP) et d'autres contrôles de protection des données pour prévenir l'exfiltration. • Développer la sécurité en code (security-as-code) et des Infrastructure as Code (IaC) pour créer des garde-fous et détecter de manière proactive les configurations non sécurisées. • Servir de point d'escalade technique senior pour l'équipe Security Operations lors d'enquêtes complexes en sécurité cloud. • Évaluer, prototyper et recommander de nouvelles technologies et services de sécurité cloud afin de faire progresser le programme de sécurité global.

🎯 Exigences

• Minimum sept (7) ans d'expérience avérée dans un rôle senior en sécurité cloud, sécurité produit ou architecture de sécurité. • Diplôme de niveau Licence (Bachelor) dans un domaine pertinent ou expérience professionnelle équivalente. • Certifications pertinentes en sécurité ou Azure (par ex. AZ-500, CISSP) fortement souhaitées. • Expérience avérée dans la conception de la sécurité pour des applications SaaS multi-locataires dans un environnement public cloud, de préférence Azure. • Maîtrise des principes fondamentaux de sécurité tels que le principe du moindre privilège, la défense en profondeur et le Zero Trust, avec la capacité de promouvoir et de former les collègues sur ces principes. • Excellente connaissance de l'OWASP Top 10, des vulnérabilités courantes des applications et des infrastructures cloud, et des mesures d'atténuation. • Expérience pratique des outils de sécurité applicative (SAST, DAST, SCA) et des méthodologies de modélisation des menaces telles que STRIDE. • Solide connaissance des principaux services de sécurité Azure (par ex. Sentinel, Defender for Cloud, Key Vault, Private Link, Azure Policy). • Connaissance experte de Microsoft Entra ID, incluant les rôles, l'accès conditionnel, les autorisations d'application et la gouvernance des identités. • Expérience dans la conception et la mise en œuvre de contrôles de sécurité pour diverses plateformes de données Azure (par ex. Azure SQL, Cosmos DB).

🏖️ Avantages

• Possibilités flexibles de travail à distance et en mode hybride • Rémunération compétitive et composante variable liée à la performance individuelle et à celle de l'entreprise • Participation au capital de l'entreprise • Nombreuses opportunités de formation et de développement, y compris les "Focus Fridays" : une demi-journée par mois dédiée à l'apprentissage et au développement personnel • Congés payés généreux et jours fériés • Avantages liés à la santé mentale • 2 journées MAD par an (Make A Difference Days : journées de bénévolat rémunérées)