Dans le cadre du renforcement de nos équipes stratégiques et pour accompagner des projets de transformation digitale d'envergure nationale, nous recherchons des profils hautement qualifiés en Architecture de Systèmes d'Information et en Gouvernance, Risques et Conformité (GRC) .

* Responsabilités et Missions

Selon votre spécialisation, vous interviendrez sur l'un des deux volets suivants :

1. Volet Architecture SI

* Conception, définition et gouvernance d'architectures SI d'entreprise complexes et hétérogènes (on-premises, cloud et hybrides).
* Pilotage des trajectoires de transformation applicative, notamment la transition d'architectures J2EE vers des architectures micro-services.
* Garantie de la cohérence, de la robustesse, de la sécurité applicative (security by design) et des fortes exigences de disponibilité.

2. Volet GRC

* Mise en œuvre et pilotage de dispositifs GRC et de Systèmes de Management de la Sécurité de l'Information (SMSI).
* Réalisation d'analyses de risques cyber et métiers conformément aux directives réglementaires.
* Intégration systématique de la sécurité dès la conception des projets (Security by Design, Privacy by Design, IAM, sécurité des API et des interconnexions).

* Profil recherché

Titulaire d'un diplôme d'ingénieur en informatique ou d'un parcours universitaire équivalent, vous justifiez de l'un des niveaux de séniorité suivants :

* Profil Sénior (Minimum 4 ans d'expérience) : Vous disposez d'une autonomie complète et d'une solide maîtrise technique dans la conception d'architectures globales ou dans la gouvernance cyber.
* Profil Expert (Minimum 10 ans d'expérience) : Vous possédez un leadership avéré sur des systèmes d'information à forte criticité.
* Pour le volet Architecture SI : Une expertise métier dans le secteur du commerce extérieur, domaine portuaire/maritime ou sur des plateformes de type Guichet Unique est obligatoire.
* Pour le volet GRC : Une certification parmi ISO 27001 (LI/LA), ISO 27005 ou EBIOS RM est strictement exigée.

* Compétences clés
* Architectures SI, J2EE, Spring, Micro-services, Docker, Kubernetes.
* API Management (Axway), IAM (Keycloak, Oracle SSO), Oracle DB, PostgreSQL.
* Normes ISO/IEC 27001, 27002, 27005, Méthode EBIOS RM, Référentiel DNSSI.
* Esprit d'analyse, rigueur, forte culture de la sécurité et excellente communication en environnement multi-acteurs.