1. Accueil
  2. Développement informatique
  3. Security Architect (M/F)

Les offres de “ENGIE”

Expire bientôt
ENGIE

Security Architect (M/F)

  • CDI
  • Courbevoie (Hauts-de-Seine)
  • Développement informatique
Postuler maintenant

Description de l'offre



ENGIE est un groupe mondial de référence dans l’énergie bas carbone et les services. Pour répondre à l’urgence climatique, notre ambition est de devenir le leader mondial de la transition zéro carbone de nos clients, notamment les entreprises et les collectivités territoriales. Nous nous appuyons sur nos métiers clés (renouvelables, gaz, services) pour proposer des solutions compétitives clés en main « as a service ».

Avec plus de 160 000 collaborateurs et un chiffre d’affaires en 2019 de 60,1 milliards d’euros, le Groupe ENGIE est côté à Paris et Bruxelles (ENGI) et représenté dans les principaux indices financiers dont le CAC 40.

La Direction du Digital et des Systèmes d’Information (DDSI) fait partie du siège d’ENGIE (« Corporate »), situé à Paris, France. Ses principales missions sont la supervision des fonctions IT et Digital à travers le Groupe, et la coordination de la filière Digital & IT dans un contexte d’organisation très décentralisé (25 Business Units, plus de 150 Entités opérationnelles réparties dans 70 pays – la plupart ayant leur propre département IT).

Dans le cadre des défis globaux auxquels ENGIE fait face en matière de cybersécurité, la Direction du Digital et des Systèmes d’Information (DDSI) recherche un(e) :

Architecte Sécurité (H/F)

Poste basé à La Défense (92)

Vos missions :

Rattaché à la DDSI vous ferez partie de l’équipe Cybersécurité Groupe, qui est en charge de la définition et la mise en œuvre de la stratégie globale de cybersécurité d’ENGIE, de la mise en œuvre de programmes mondiaux et de la coordination des différentes équipes cybersécurité à travers le Groupe. Cette équipe est sous la direction du Global CISO auquel vous serez directement rattaché.

En tant qu’Architecte Sécurité, vous êtes globalement responsable de l’architecture sécurité des systèmes d’information transverses (en liaison étroite avec le Group Lead Architect), et du suivi de la sécurité dans les projets Groupe :

• Vous accompagnez les projets transversaux du Groupe sur les aspects sécurité de l’information et cybersécurité ;

• Vous organisez, en coordination avec le CERT d’ENGIE, les tests de pénétration et revues de code avant mise en production pour ces projets;

• Vous êtes responsable, maintenez et faites évoluer l’outil ISP (Intégration de la Sécurité dans les Projets) ;

• Vous suivez tous les aspects liés à la cybersécurité des différentes plateformes digitales, applications transverses et fondations cloud du Groupe (AWS, Azure, Office 365 et OKTA en particulier);

• Vous représentez l’équipe Cybersécurité Groupe dans le Comité d’Architecture Groupe et entretenez une relation forte et une bonne collaboration avec les RSSI et équipes cloud des différentes entités du Groupe.

Quelques attraits du poste :

Une entreprise focalisée sur les enjeux climatiques, un environnement international et varié, l’opportunité d’interagir avec des collègues de différentes cultures et de voyager occasionnellement, une équipe Cybersécurité proche du terrain, un SI résolument tourné vers le cloud public, un rapport direct avec le CISO Groupe et un fort support du Comité Exécutif sur les enjeux de cybersécurité.

Votre profil :

• Formation supérieure Bac +5 (Informatique, Mathématique ou autre discipline scientifique) ;

• Vous avez 3 ans d’expérience minimum en cybersécurité et justifiez d’au moins 1 ans dans un rôle d’Architecte SI, cloud ou sécurité ;

• Vous avez une bonne connaissance de AWS et/ou Azure IaaS/PaaS ainsi que des bonnes pratiques de sécurité pour les développements d’applications (OWASP etc.) ;

• Vous avez une bonne compréhension des technologies liées à la sécurité des systèmes (OS, identity & access management, reverse proxies, EDR etc.)

• Vous avez une bonne connaissance de l’architecture et des composants sécurité liés aux réseaux (firewalls, IPS, DNS etc.) ;

• Une connaissance des frameworks liés à la sécurité de l’information et la gestion des risques (ISO/IEC 27001, 27002 et 27005…) est utile ;

• Une certification de cybersécurité (CISSP, CEH, CompTIA Security+ ou GSEC) et/ou une certification AWS/Azure est un atout ;

• Une connaissance d’Office 365 et/ou d’OKTA est un plus ;

• Une expérience en programmation ou scripting (par ex. Python) est un plus ;

• Vous êtes à l’aise dans une organisation décentralisée et multiculturelle avec des niveaux de maturité variables en termes de cybersécurité et d’architecture ;

• Vous faites preuve d’autonomie, de dynamisme et d’initiative ;

• Vous êtes un bon communicant et êtes doté d’un bon relationnel ;

• Vous avez le sens de l’éthique, et savez faire preuve de discrétion ;

• Anglais courant indispensable (oral et écrit) en plus du français.

ENGIE is a global reference in low-carbon energy and services. In response to the urgency of climate change, our ambition is to become the world leader in the zero-carbon transition of our customers, in particular businesses and local authorities. We rely on our key businesses (renewable energy, gas, services) to offer competitive turnkey solutions "as a service".

With our 160,000 employees and a turnover of 60.1 billion Euros in 2019, the Group is listed on the Paris and Brussels stock exchanges (ENGI) and is represented in the main financial indices including CAC 40.

The Group Digital & IT department (DDSI) is part of the Corporate headquarters of ENGIE, located in Paris, France. Its main missions are to oversee the overall Digital & IT function across the Group and to coordinate the Digital & IT functional line, in a highly decentralised organisation (25 Business Units, 150 Entities spread over 70 countries – many of which have their own IT department).

As part of the global challenges ENGIE faces in the field of cybersecurity, the Group Digital & IT department is looking for a:

Security Architect

Position located in La Défense (92)

Main Responsibilities:

Within the DDSI department, you will be part of the Group Cybersecurity team, in charge of defining and implementing the global cybersecurity strategy of ENGIE. This includes implementing worldwide security programs as well as coordinating the various teams in charge of the cybersecurity within the Group. This team is led by the Global CISO who you will directly report to.

As a Security Architect, you are globally responsible for security architecture of the transversal information systems (in close connection with the Group Lead Architect), and to follow the security aspects within Group projects:

• You follow-up the transversal projects of the Group for the information security and cybersecurity aspects;

• You organize, with the ENGIE CERT, penetration testing and code reviewing before these projects go to production;

• You manage, maintain and make the ISP tool evolve (a tool to follow-up Information Security within Projects);

• You follow-up all aspects linked to cybersecurity in relation to the Group digital platforms, transversal applications as well as the Group cloud foundations (AWS, Azure, Office 365 and OKTA in particular);

• You represent the cybersecurity team within the Group Architecture Committee and maintain a strong relationship and good collaboration with the different CISOs and cloud teams of various entities within the Group.

Good to know:

ENGIE is a company focused on climate challenges. Joining us is a real opportunity to interact with people from different cultures and to travel occasionally. Our cybersecurity team is close to the field, within an IT/Digital environment largely relying on public cloud solutions. You will have a direct relationship with the Global CISO. We also have a strong sponsorship from the Executive Committee on cybersecurity.

Candidate profile:

• Master’s degree in IT, Mathematics or other equivalent discipline;

• You have 3 years’ experience minimum in cybersecurity and have worked for more than 1 year as an Architect (IT, cloud or security);

• Good knowledge of AWS and/or Azure IaaS/Paas as well as security best practices for application development (OWASP etc.);

• Good understanding of technologies related to systems security (operating systems, identity & access management tools, reverse proxies, EDR etc.);

• Good knowledge of network architecture and related security components (firewalls, IPS, DNS etc.);

• Knowledge of security information frameworks and risk management is useful (ISO/IEC 27001, 27002 et 27005…);

• A security certification (e.g. CISSP, CEH, COmpTIA Security+, GSEC) and/or an AWS/Azure certification is an asset;

• Knowledge of Microsoft Office 365 and/or OKTA is a plus;

• Some experience in programming or scripting is a plus (e.g. Python);

• You are comfortable working in a decentralized and multicultural organization, with heterogenous maturity levels in terms of cybersecurity and architecture practices;

• You are autonomous, energetic and show initiative;

• You are a good communicator, develop and maintain good relationships;

• You have strong ethics, and can exercise discretion;

• You are fluent in English and French.

Additional Information
·  Posting Date: Dec 24, 2019

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •