Architecte sécurité et réseau (IT) / Freelance

Bonjour à tous,

Je recherche pour le compte d'un de mes clients grand compte un Architecte réseaux et sécurité.

Missions

• Concevoir les infrastructures informatiques en y incorporant dès la genèse les impératifs de protection (cloisonnement des réseaux, cryptage des données en transit, critères de cyberdéfense, stratégies de sécurité multiniveaux).
• Analyser l'adéquation et la viabilité des initiatives liées aux environnements virtualisés (proxmox, vmware, cloud) et aux technologies transverses (IA, outillage, prestations).
• Apprécier les vulnérabilités inhérentes aux infrastructures cloud et virtualisées : respect des règles de gestion des droits étendus, étanchéité entre les systèmes invités, et implémentation des mécanismes de traçabilité et de supervision.
• Prendre part aux chantiers de modernisation et d'amélioration continue (regroupement de ressources, anticipation des besoins capacitaires, études de vulnérabilité, maximisation de l'efficacité et de la tolérance aux pannes).
• Mener les analyses de risques , repérer les sources potentielles d'attaques, et assurer la robustesse du système d'information via des plans de maintien (PRA/PCA) et de redémarrage d'activité (incluant la remédiation post-incident cyber).
• S'impliquer dans des groupes de travail techniques visant à construire des maquettes ou des preuves de concept (PoC).
• Animer des sessions de test pour approuver de nouveaux outils de protection (ex : systèmes anti-intrusion, cryptographie, gestion des habilitations) et effectuer des tests pratiques pour prouver l'alignement avec les cadres réglementaires.
• Rédiger les documents de conception technique relatifs aux infrastructures de rétention et de préservation des données.
• Appliquer les normes de sécurisation de l'information (cryptage des données stockées, ségrégation, vérification des accès) tout en respectant les contraintes légales d'archivage et de suivi des actions.
• Organiser la mise en production en y intégrant des étapes clés de validation , d'inspections (audit de conception, simulations d'attaques) et d'approbation des barrières de protection.
• S'assurer du respect des normes en vigueur , approuver la documentation associée (bilans d'audits, résultats de tests) et piloter le déploiement des patchs de correction.
• Maîtrise des architectures stockage/sauvegarde, incluant PRA et PCA
• Garantir la disponibilité ininterrompue des services en y appliquant les standards de cyberprotection (isolement des zones de secours, cryptage des backups, exercices de résistance aux cyberattaques).

Ingénierie et Modélisation des Systèmes

• Établir les règles de protection natives ("Security by Design") à déployer sur l'ensemble des couches de l'infrastructure (frontières réseaux, systèmes de virtualisation, environnements conteneurisés, couches applicatives).
• Transformer la vision stratégique du pôle sécurité en conceptions techniques concrètes et implémentables.
• Modéliser des infrastructures fondées sur le principe de "confiance nulle" Zero Trust pour les écosystèmes internes critiques de l'organisation.
• Créer des modèles de conception et des normes de protection standardisés et mutualisables à destination des pôles de développement et d'exploitation.
• Examiner et remettre en question de manière constructive les conceptions d'infrastructures actuelles ou en projet.

Participation à la Stratégie Technologique

• Prendre part de manière proactive à l'élaboration du schéma directeur technologique de la sécurité.
• Mesurer les répercussions structurelles liées à l'émergence de nouvelles thématiques ou de nouveaux projets.
• Suggérer des transformations d'infrastructure permettant de répondre aux enjeux de demain.
• Veiller à l'harmonie et à la pertinence technologique de l'ensemble des solutions mises en production.