Architecte de sécurité CISA

 

Architecte de sécurité

Ce rôle garantit que les exigences de sécurité des parties prenantes nécessaires pour protéger la mission et les processus métier de l'organisation sont traitées de manière adéquate dans tous les aspects de l'architecture d'entreprise, y compris les modèles de référence, les architectures de segment et de solution, et les systèmes résultants prenant en charge ces missions et processus métier.

Le personnel remplissant ce rôle peut être appelé officieusement ou alternativement :

  • Architecte en assurance de l'information (AI)
  • Architecte de la sécurité de l'information
  • Architecte de solutions de sécurité
  • Architecte Cybersécurité

Communauté de compétences : Cybersécurité
Catégorie : Fourniture en toute sécurité
Domaine de spécialité : Architecture des systèmes


 

Tâches principales

  • Développer/intégrer des conceptions de cybersécurité pour les systèmes et les réseaux avec des exigences de sécurité à plusieurs niveaux ou des exigences pour le traitement de plusieurs niveaux de classification de données principalement applicables aux organisations gouvernementales (par exemple, NON CLASSIFIÉ, SECRET et TRÈS SECRET).

  • Documenter et répondre aux exigences de l'organisation en matière de sécurité des informations, d'architecture de cybersécurité et d'ingénierie de sécurité des systèmes tout au long du cycle de vie de l'acquisition.

  • Utilisez des processus de gestion de configuration sécurisés.

  • Veiller à ce que les systèmes et architectures acquis ou développés soient conformes aux directives d'architecture de cybersécurité de l'organisation. 
  • Identifier et hiérarchiser les fonctions critiques de l'entreprise en collaboration avec les parties prenantes de l'organisation.

  • Effectuez des examens de sécurité, identifiez les lacunes dans l'architecture de sécurité et élaborez un plan de gestion des risques de sécurité. 
  • Définir et documenter l'impact de la mise en œuvre d'un nouveau système ou de nouvelles interfaces entre les systèmes sur la posture de sécurité de l'environnement actuel. 
  • Évaluer les architectures et les conceptions de sécurité pour déterminer l'adéquation de la conception et de l'architecture de sécurité proposées ou fournies en réponse aux exigences contenues dans les documents d'acquisition.

  • Déterminez les besoins de protection (c'est-à-dire, les contrôles de sécurité) pour le(s) système(s) d'information et le(s) réseau(x) et documentez-les de manière appropriée.

Les compétences de base

  • Continuité de l'activité
  • Gestion de la Relation Client
  • Défense du réseau informatique
  • Informatique et électronique
  • L'analyse des données
  • L'architecture d'entreprise
  • Évaluation des technologies de l'information
  • Raisonnement mathématique
  • Gestion des risques
  • Intégration de systèmes
  • Sensibilisation à la technologie
  • Télécommunications

Connaissances de base

  • Connaissance des plans de continuité des activités et de reprise après sinistre des opérations. 
  • Capacité à servir de liaison principale entre l'architecte d'entreprise et l'ingénieur en sécurité des systèmes et à coordonner avec les propriétaires de systèmes, les fournisseurs de contrôles communs et les responsables de la sécurité des systèmes sur l'attribution des contrôles de sécurité en tant que contrôles spécifiques au système, hybrides ou communs. 
  • Connaissance des concepts et des fonctions du pare-feu d'application (par exemple, point unique d'authentification/audit/application des politiques, analyse des messages pour le contenu malveillant, anonymisation des données pour la conformité PCI et PII, analyse de la protection contre la perte de données, opérations cryptographiques accélérées, sécurité SSL, REST/JSON traitement).

  • Connaissance du génie électrique appliqué à l'architecture informatique (par exemple, cartes de circuits imprimés, processeurs, puces et matériel informatique).

  • Connaissance des microprocesseurs.

  • Connaissance des principes et des méthodes d'analyse standard de l'industrie et acceptés par l'organisation.

  • Connaissance des concepts et des modèles architecturaux de la technologie de l'information (TI) d'entreprise (p. ex., architecture de base, conception validée et architectures cibles.)
  • Capacité à concevoir des architectures et des frameworks. 
  • Compétence pour déterminer comment un système de sécurité devrait fonctionner (y compris ses capacités de résilience et de fiabilité) et comment les changements dans les conditions, les opérations ou l'environnement affecteront ces résultats.
  • Connaissance des algorithmes informatiques. 
  • Connaissance de la planification de la protection des programmes (par exemple, politiques de gestion des risques et de la sécurité de la chaîne d'approvisionnement des technologies de l'information (TI), techniques et exigences anti-falsification).

  • Connaissance de l'installation, de l'intégration et de l'optimisation des composants du système.

  • Connaissance des principes d'interaction homme-machine.
  • Connaissance des concepts de la technologie d'accès à distance.

  • Connaissance des méthodes, principes et concepts de communication qui prennent en charge l'infrastructure réseau.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Inversehacker Le systeme des Hackeurs

Image
Un toolkit bugbounty concis pour le hackeur Le bug bounty est une pratique qui consiste à rémunérer des personnes pour la découverte et la divulgation de vulnérabilités de sécurité dans des logiciels ou des services. Le pentest, ou test d'intrusion, est une activité similaire qui consiste à tester la sécurité d'un système informatique ou d'un réseau. Pour mener à bien ces activités, les pentesters et les bug bounty hunters ont besoin d'outils et de ressources adaptés. Une image Docker, appelée Inversehacker, peut être un excellent moyen de se lancer dans ces domaines. Inversehacker : un toolkit complet Inversehacker est une image Docker qui contient un ensemble d'outils et de ressources pour le bug bounty et le pentest. Elle comprend notamment : Un ensemble de scanners de vulnérabilités, tels que Dnsenum, Nmap et Recon-ng. Un ensemble d'outils d'analyse de vulnérabilités, tels que Commix et Burp Suite. Un ensemble d'outils de fuzzing, tels que Gobuster e
Lire la suite

Pirater Git avec GitGraber part1

Image
 GITGRABER   GitGraber est un outil d'extraction de données Git. Il permet aux attaquants de télécharger des référentiels Git à partir de serveurs distants. GitGraber est un outil puissant qui peut être utilisé pour voler des données sensibles, telles que des codes source, des bases de données et des informations personnelles. Comment fonctionne GitGraber ? GitGraber utilise une variété de techniques pour télécharger des référentiels Git, notamment : Force brute   : GitGraber essaie de deviner le mot de passe de l'utilisateur Git en générant un nombre important de combinaisons. Reconnaissance   : GitGraber utilise des techniques de reconnaissance pour identifier les vulnérabilités dans la configuration Git du serveur. Ingénierie sociale   : GitGraber peut être utilisé pour tromper un utilisateur Git afin qu'il divulgue son mot de passe. Comment se protéger contre GitGraber ? Il existe plusieurs façons de se protéger contre GitGraber, notamment : Utiliser un mot de passe fo
Lire la suite

Tout sur APT29

Image
  L'APT29, également connu sous le nom de Cozy Bear ou The Dukes, est un groupe de pirates informatiques russes qui est actif depuis au moins 2008. Ce groupe est responsable d'une série d'attaques contre des agences gouvernementales, des entreprises et des organisations non gouvernementales dans le monde entier. L'APT29 est considéré comme un acteur étatique, ce qui signifie qu'il est soutenu par le gouvernement russe. Ce groupe est connu pour son utilisation de techniques et d'outils sophistiqués pour mener ses attaques. Les principales activités de l'APT29 comprennent : L'espionnage : L'APT29 utilise ses attaques pour collecter des informations sensibles sur ses victimes. Ces informations peuvent inclure des informations financières, des secrets commerciaux ou des informations sensibles sur la défense nationale. Le sabotage : L'APT29 peut également utiliser ses attaques pour saboter les systèmes de ses victimes. Cela peut inclure la suppressi
Lire la suite