Architecte sécurité.

Technologue senior responsable de la conception d'architectures security-by-design pour l'entreprise, le cloud et les produits, qui traduit risques et exigences de conformité en motifs et contrôles techniques concrets. Cette notion relève de la catégorie Rôles et carrières en cybersécurité.

Technologue senior responsable de la conception d'architectures security-by-design pour l'entreprise, le cloud et les produits, qui traduit risques et exigences de conformité en motifs et contrôles techniques concrets.

Un architecte sécurité conçoit de bout en bout l'intégration de la sécurité dans les systèmes d'entreprise, cloud et produits. Le rôle définit des architectures de référence (zero trust, segmentation réseau, identité, secrets, protection des données, guardrails IaC), revoit les nouvelles initiatives lors de sessions de design et de modélisation de menaces, fixe les standards et patterns destinés aux équipes d'ingénierie, et arbitre les compromis entre risque, coût et time-to-market. Il rapporte généralement à un Chief Security Architect, à un Head of Security ou directement au CISO selon l'organisation. Le profil typique combine plus de 10 ans en ingénierie sécurité ou plateforme, une expertise cloud solide et des certifications telles que CISSP-ISSAP, SABSA, TOGAF ou les spécialités sécurité AWS/Azure/GCP.

Les défenses contre Architecte sécurité combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Architecte cybersécurité, Architecte sécurité d'entreprise.