Conseil
- Conseiller sur l’utilisation et la combinaison des briques de sécurité existantes
- Analyser les risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information
- Assurer une veille sur les nouvelles menaces et en tenir compte dans la définition des architectures de sécurité
- Maintenir des relations avec les fournisseurs pour assurer une veille technologique sur les innovations et les outils de sécurité
Préconisation
- Accompagner les chefs de projet dans le design de l’architecture et définir les exigences techniques de sécurité
- Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées conformes à la réglementation
- Participer au choix des éditeurs et des fournisseurs de services SI sous l’angle de la sécurité
- Revoir régulièrement l’architecture existante, identifier les écarts et formuler des recommandations d’amélioration
- Définir les stratégies de tests de validation sécurité et veiller au suivi des recommandations
Conception
- Établir la stratégie des architectures de sécurité des SI en lien avec la stratégie globale métier
- Élaborer des modèles de référence pour les architectures
- Contribuer à la déclinaison des politiques de sécurité en standards opérationnels
Communication
- Contribuer à la montée en maturité des équipes techniques en matière de sécurité des SI
- Collaborer avec les spécialistes techniques de sécurité pour consolider une vue globale de la sécurité