Trouvez votre prochaine mission ou futur job IT.

Architecte Sécurité – Production Security Au sein de l’équipe Production Security de notre client du secteur bancaire , vous intégrerez une équipe d’ Architecture Sécurité Transverse , en charge de garantir la sécurité des systèmes en environnement de production. Vos missions principales Définir et concevoir des architectures sécurisées adaptées aux enjeux métiers et techniques Réaliser des analyses de risques (type EBIOS, ISO 27005, etc.) Challenger les équipes opérationnelles (DevOps, Infra, Cloud) sur les bonnes pratiques de sécurité Assurer le suivi des projets et veiller à la bonne mise en œuvre des exigences de sécurité Apporter une vision globale et cohérente de la sécurité à l’échelle du SI

Architectures de chiffrement at rest conçues, documentées et mises en œuvre. Solution KMS Thales Ciphertrust et équipements HSM intégrés et configurés, en conformité KMIP. Modélisation des domaines de confiance, définition et documentation des root of trust et root CA. Intégration des solutions de chiffrement avec VMware vSAN, Netbackup, NAS Netapp (CIFS/NFS) et S3 Scality. Spécifications techniques détaillées et documentation complète des architectures et processus mis en place. Contribution à la veille technologique et à l'amélioration continue sur les sujets KMS, HSM et chiffrement.

Le Centre d’Expertise Cybersécurité IT Corporate et Fonnctions accompagne le métier et l’IT des Fonctions Corporate sur le suivi et de déploiement de la mise en conformité sécurité de ses actifs. 6 Directions sont accompagnées par ce COE divisée en 8 tribes et 12 COE, pour lesquelles un expert sécurité référent est dédié. Les activités sont principalement les suivantes : - Interlocution privilégiée de la tribe ou du COE sur les sujets de sécurité (en collaboration avec le Tribe Risk & Cyber Referent) - Intégration de la sécurité dans le mode Agile et participer aux rituels - Organisation des revues semestrielles de sécurité - Pilotage et accompagnement des remédiations de sécurité - Rédaction et maintien les fiches de risques - Réalisation des analyses de risques techniques en RUN (dérogations sur levée de règles WAF, ouverture de flux, validation des schémas d'architecture technique) La mission consiste à prendre en charge les activités suivantes : - Interlocution privilégiée de la tribe ou le COE sur les sujets de sécurité (en collaboration avec le TRCR) - Intégration de la sécurité dans le mode Agile et participer aux rituels - Instruction des projets en mode Agile et Cycle en V - Organisation des revues semestrielles de sécurité - Pilotage et accompagnement des remédiations de sécurité - Rédaction et maintien les fiches de risques - Réalisation des analyses de risques techniques en RUN (dérogations sur levée de règles WAF, ouverture de flux, validation des schémas d'architecture technique)

Dans le cadre d’une étude de sécurisation critique d’une infrastructure exposée reposant sur des équipements F5, nous recherchons un(e) Architecte Sécurité expérimenté(e) capable de piloter une démarche complète d’audit, de conception et de renforcement de la posture de sécurité. 🧩 Missions principales1. 🔍 Audit & Analyse de l’existant Analyser la topologie réseau et les flux (Nord/Sud & Est/Ouest) Évaluer la segmentation, les ACL et les politiques de filtrage Identifier les surfaces d’exposition des équipements F5 : TMUI iControl REST SNMP Réaliser une revue des accès administrateurs Identifier les vulnérabilités et risques associés 2. 🛡️ Conception & ingénierie de sécurité Définir une architecture cible sécurisée autour des F5 : Positionnement WAF / reverse proxy Stratégie de protection Edge Concevoir les mécanismes de protection : TLS / mTLS Rate limiting Géoblocage Sécuriser les flux applicatifs et API : Micro-segmentation Tokenisation Proposer une stratégie de gestion des accès privilégiés (PAM) 3. 🚨 Détection & réponse aux incidents Intégrer la télémétrie F5 dans le SIEM client Définir des règles de détection d’anomalies Concevoir des runbooks de réponse aux incidents Améliorer la capacité de détection et de réaction 4. 🏛️ Gouvernance & pilotage Formaliser un registre des risques Identifier les risques résiduels Construire une roadmap de remédiation Définir des priorités basées sur le risque et l’impact métier Accompagner les équipes client dans la prise de décision

Bonjour, je recherche pour l'un de mes clients un(e) archi. SECURITE / IA . Skills : IA - sécurité - anglais Mission : -mener des analyses de risques sur les scénarios d’attaque IA -participer aux conceptions et aux revues d’architecture pour apporter la garantie que les IA déployées le sont avec les standards de sécurité et de conformité requises -définir et déployer les solutions adaptées de protection des IA -réalisation d’analyse de risques N'hésitez pas à revenir vers moi pour des informations complémentaires.

Nous recrutons pour notre client grand compte basé à Paris un Architecte Sécurité/Cloud Azure. Une expérience confirmée dans des projets de Move to cloud vers Azure est fortement exigée(Le candidat doit avoir des projets concrets de move to cloud vers Azure). Environnement international: Anglais exigé. Poste basé au Maroc. Mode télétravail Hybride. Certifications ci-dessous seront un gros plus: CCSP (très valorisée en cloud security) CCSK Azure Fundamentals La certification : AZ-500 / Architect Expert serait un gros plus.

Nous recherchons un Architecte Sécurité Cloud & Données pour l’un de nos clients dans le cadre d’un programme de transformation numérique à dimension internationale. La mission s’inscrit dans la sécurisation des environnements cloud et des plateformes data au sein d’un écosystème en forte évolution. Missions principales : Concevoir des architectures sécurisées pour les environnements cloud et data (Azure et environnements hybrides) Réaliser des évaluations de sécurité sur les services et architectures data et proposer des recommandations Définir les exigences de sécurité pour les projets cloud (identité, intégration, plateformes data/IA) Mettre en place les politiques, standards et bonnes pratiques de sécurité des données Piloter des initiatives de sécurité (choix de solutions, cadrage, mise en œuvre) Accompagner les équipes dans le déploiement sécurisé des workloads et la gestion des risques

Dans le cadre d'une transformation d'envergure internationale, vous intégrez une équipe dédiée à la sécurité des systèmes d'information. Vous apportez votre expertise sur la sécurisation des environnements cloud et des plateformes de données, en contribuant activement à la définition et au déploiement des standards de sécurité du groupe. Missions • Apporter une expertise technique en tant que référent sur la sécurité des données : définir des architectures cloud et on-premise sécurisées, évolutives et résilientes. • Réaliser des évaluations de sécurité sur les architectures et services cloud, et proposer des exigences conformes au cadre de sécurité du groupe. • Définir les prérequis techniques et fonctionnels de sécurité dans les projets cloud structurants, en cohérence avec les stratégies IT et de sécurité des systèmes d'information. • Contribuer à la rédaction et au déploiement des politiques, directives et standards de sécurité du groupe. • Piloter des projets de sécurité cloud : identification des besoins, sélection de solutions, mise en oeuvre et accompagnement des entités dans le déploiement. • Évaluer les risques de sécurité et définir les mesures appropriées pour protéger les données et les systèmes dans les projets métiers, avant mise en production.

Quel sera votre quotidien ? En tant qu’Architecte technique (60%) : Porter les projets d’évolutions des infrastructures réseau et sécurité : études et conception détaillée, rédaction des dossiers d’architecture technique (HLD/LLD), pilotage de la mise en œuvre, maîtrise du cycle de vie. Accompagner les projets SI pour répondre à leurs besoins Réseau spécifiques. Réaliser un support d’expertise sur les infrastructures réseau en production. Qualifier les nouvelles solutions techniques : réalisation de PoC, établissement des dossiers d’analyse technico-économique. Assurer une veille technologique et identifier les tendances technologiques en adéquation avec les besoins IT de l’entreprise. En tant que Product Owner (40%) : Construire la vision technique et stratégique moyen et long terme du produit et services réseau et sécurité (Infras DC, Passerelle Internet) Définir et maintenir la roadmap produit alignée avec les besoins métiers, applicatifs et cybersécurité Piloter et animer le backlog du produit réseau : collecte et traduire les besoins en les priorisant selon leur valeur Être l’interface entre les métiers, équipes techniques et ses clients internes Une participation au roulement d'astreinte est à prévoir pour le poste.

Missions Nous recherchons un(e) Architecte Sécurité SI pour nous rejoindre. Vous interviendrez sur des projets sensibles et devrez concevoir des architectures techniques hautement sécurisées, sur des systèmes traditionnels et industriels en fonction des besoins. A ce titre, vous serez chargé (e) de la : Définition des architectures techniques Définition des spécifications techniques (Segmentation IT/OT , PKI, règles d’authentification, règles de durcissement des composants…) Définition des solutions de Cybersécurité (Protection des Endpoint, BASTION / PAM, ...) Participation à la mise en place des solutions Rédaction des livrables projets (Schéma d’architecture, HLD / LLD / Dossier de tests et de recettes etc.) Participation à la rédaction d’analyses de risques Avantages & Perspectives - Démarrage : le plus rapidement possible - Localisation : IDF avec possibilité de faire du distanciel (2 à 3 jours maximum, non systématique) - Rémunération : Package +/- 80K selon profil (intéressement mis en place en 2015)

Nous recherchons un Architecte Réseau & Sécurité Contexte de la mission Dans le cadre de la mise en conformité NIS2 de sites industriels critiques, l’Architecte Réseau & Sécurité intervient sur des projets de refonte et de sécurisation des infrastructures réseau et sécurité. La mission s’inscrit dans des environnements à fortes contraintes de sécurité, de disponibilité et de continuité de production, avec des architectures IT / OT hétérogènes et multi‑constructeurs. L’architecte agit en référent technique, depuis l’audit des sites jusqu’à la conception, la standardisation et l’accompagnement au déploiement des architectures cibles. Objectifs de la mission • Mettre les sites industriels en conformité avec les exigences NIS2 • Renforcer la cybersécurité des infrastructures réseau industrielles • Repenser et standardiser les architectures existantes • Sécuriser les interconnexions sites / SI central / datacenters • Garantir la résilience, la traçabilité et la maîtrise des flux • Industrialiser les déploiements et les contrôles de sécurité Missions principales Audit et état des lieux • Réaliser des audits techniques réseau et sécurité sur sites industriels. • Analyser les architectures existantes (LAN, WAN, cœur de réseau, sécurité périmétrique). • Identifier les écarts de conformité NIS2 et les risques techniques. • Prendre en compte les contraintes spécifiques des environnements industriels (OT). Refonte d’architecture réseau & sécurité • Concevoir des architectures cibles conformes NIS2 pour sites industriels. • Définir des principes de segmentation réseau stricte : ○ séparation IT / OT, ○ zones de sécurité, ○ DMZ industrielles, ○ maîtrise fine des flux. • Concevoir des architectures résilientes et hautement disponibles, incluant les cœurs de réseau et infrastructures Datacenter. • Standardiser les modèles d’architecture pour un déploiement multi‑sites. • Produire les documents d’architecture (HLD, LLD, schémas, principes de sécurité). Sécurité & conformité NIS2 • Traduire les exigences NIS2 en mesures techniques concrètes : ○ cloisonnement réseau, ○ filtrage et contrôle des flux, ○ durcissement des équipements, ○ sécurisation des accès et interconnexions. • Participer aux analyses de risques techniques. • Définir et suivre les plans de remédiation. Interconnexions et sécurité des flux • Concevoir des architectures d’interconnexion sécurisée entre sites industriels, datacenters et SI central. • Définir les principes de routage, commutation et haute disponibilité. • Accompagner les phases de migration, recette et mise en production. • Garantir la continuité de service des environnements industriels. Automatisation & industrialisation • Contribuer au développement de scripts et solutions d’automatisation : ○ déploiement et configuration, ○ contrôles de conformité et de sécurité, ○ vérifications post‑mise en production. • Participer à l’industrialisation des architectures et des pratiques réseau/sécurité. Accompagnement & expertise • Apporter un support d’expertise N3 aux équipes projet et exploitation. • Travailler en coordination avec les équipes réseau, sécurité, industrielles et client. • Participer aux comités techniques et aux instances de suivi sécurité. Contraintes de mission • Déplacements réguliers à prévoir sur plusieurs sites industriels en France, notamment pour : ○ audits et états des lieux, ○ ateliers d’architecture et de cadrage sécurité, ○ accompagnement à la mise en conformité NIS2, ○ phases de déploiement, recette et mise en production. • Interventions en environnements industriels en production, nécessitant rigueur et respect strict des procédures de sécurité.

Localisation : Paris (60% sur site / 3 jours par semaine) Rôle : Pivot entre la PSSI et les directions applicatives. Mission Principale : L'Architecte SecByDesign est le garant de l'alignement des nouveaux projets avec la Politique de Sécurité des Systèmes d'Information Responsabilités Clés Audit et Traduction PSSI Accompagnement Applicatif Ingénierie Documentaire (HLD/LLD) Validation SecByDesign Disponibilité immédiate

Bonjour, je suis à la recherche d'un Architecte sécurité dont vous trouverez la fiche de poste ci-dessous: Définition de l’architecture de sécurité, politiques de sécurité, gestion des identités & des accès (IAM/PAM), outillage M365/Entra ID/Azure, gouvernance sécurité. Contexte de la mission Il s'agit de définir et de mettre en œuvre une politique de sécurité d’un SI pour une nouvelle société exploitant plusieurs domaines de montage en Savoie (Station de Ski renommée). Cette société est issue de la fusion de 3 entités. Le projet vise à créer un nouveau système d'information sécurisé et l'état de l'art. La société est composée d'environ 150 salariés et 500 saisonniers. De nombreux prestataires doivent intervenir sur le système d'information. Elle met en place un SI sécurisé à l’état de l’art avec des acteurs complémentaires (réseau, postes de travail M365/Entra ID, Cloud Azure). Il conviendra de mettre en place les mesures pour définir le cadre de gestion des comptes et des droits d'accès pour les internes comme pour les externes. Il s'agira également de définir les outils à mettre en place pour assurer la sécurité du SI (technique, outil de formation). Il conviendra de suivre les principaux acteurs du SI : - prestataire pour la mise en place du réseau - prestataire pour la gestion des postes de travail (environnement Windows, Office 365, Entra ID) - prestataire pour la gestion des environnements cloud (Azure) La mission a pour objectif de définir l’architecture de sécurité, élaborant notamment les politiques de sécurité et la gestion des accès. Elle s'intègre dans un projet plus large de spécification de la gouvernance du SI, décrivant notamment les processus principaux, les rôles et responsabilités associés, les modalités de gestion de la documentation. Principales missions et tâches à effectuer : Le périmètre détaillé des responsabilités 1. Stratégie & Architecture de sécurité (Zero Trust) o Définir les principes directeurs (Zero Trust, segmentation, chiffrement, “least privilege”, “verify explicitly”). o Cadrer l’architecture cible sécurité pour réseau, postes (Windows/Mac), M365/Entra ID, Azure (landing zones, policies, identités, secrets, logging). 2. Politiques & normes o Rédiger/adapter les politiques de sécurité (accès, mots de passe/ MFA/ passkeys, postes, mobilité, prestataires, classification des données, sauvegardes, gestion des vulnérabilités, logging & monitoring, réponse à incident, continuité). o Décliner en standards & procédures opérationnels. 3. Gestion des identités & des accès (IAM / IGA / PAM) o Concevoir les modèles d’identité (internes, saisonniers, externes) et cycles de vie JML. o Définir le modèle d’autorisations (RBAC/ABAC), accès temporaires, revues d’accès, séparation des tâches (SoD). o Choisir/cadrer l’outillage : Entra ID (P1/P2), Conditional Access, Entra ID Governance, PAM (ex : PIM, coffre-fort de secrets), MDM/MAM (Intune), gestion des appareils/attestations. 4. Coordination des prestataires o Réseau : exigences sécurité (segmentation, SD-WAN/SASE, DNS security, IPS/IDS, filtrage, NAC). o Postes de travail : hardening, MDM/Intune, patching, EDR/XDR, configuration M365 (Safe Links/Attachments, DLP, Defender, Purview). o Cloud Azure : governance (CAF), landing zones, Azure Policy/Blueprints, Key Vault, Defender for Cloud, logging (Sentinel), bastion, secrets/managed identities. 5. Supervision, détection & réponse o Définir le SOC modèle (interne/externe), cas d’usage, sources de logs (M365/Azure/EDR/pare-feu), SIEM/SOAR (Microsoft Sentinel), playbooks de réponse. 6. Sensibilisation & conformité

Nous recherchons pour l’un de nos clients du secteur bancaire un Architecte Sécurité des Systèmes d’Information dans le cadre d’un renforcement de son dispositif cybersécurité. La mission s’inscrit dans un contexte de transformation technologique et d’accélération des enjeux de sécurité, avec une forte implication de la Direction des Risques. Le consultant interviendra au sein d’une structure à taille humaine, en appui direct des équipes projets et des interlocuteurs IT, avec un rôle transverse et une forte exposition sur les sujets de sécurité. Au-delà des compétences techniques, le client attend un profil capable de s’imposer naturellement dans les échanges, de prendre sa place rapidement, de driver les sujets et d’apporter un cadre solide sur les problématiques SSI. Les missions principales seront les suivantes : Accompagner les projets informatiques afin d’assurer la prise en compte des exigences de sécurité à chaque étape du cycle de vie. Réaliser et piloter des analyses de risques sécurité, notamment selon la méthodologie EBIOS RM. Participer aux comités d’architecture, évaluer les dossiers projets et formuler des recommandations de sécurité pragmatiques. Contribuer à la définition et à l’évolution du cadre d’architecture sécurité, des standards et des bonnes pratiques. Collaborer avec les équipes infrastructure, développement et sécurité opérationnelle pour accompagner la mise en œuvre des mesures définies. Apporter de la hauteur de vue, structurer les sujets et sécuriser les prises de décision sur les volets SSI.

Offre d'emploi - Architecte SécuritéExpérience requise 16 ans et plus dans l'environnement de la prestation Description du poste Conception et design d'architecture sécurisée, définition des règles, principes et bonnes pratiques des architectures sécurisées, prise en charge de la définition des standards, mise en œuvre de composants sécurité (SIEM, WAF, IPS/IDS…). Dans le cadre de la modernisation du système d'information, il s'agira de définir les architectures logicielles cibles d'une application métier sécurisée et tournée vers l'avenir, au regard du contexte, des possibilités technologiques, et du référentiel de bonnes pratiques.

PROPULSE IT recherche un Architecte Réseau et sécurité Datacenter. Le client souhaite renforcer son équipe par un architecte réseau et sécurité Datacenter, afin de l'assister dans la conception, mise en oeuvre et industrialisation réseau au sein des datacenters. - Etude et analyse des opportunités d'évolution des infras Réseau & Sécurité - Mise en œuvre de projets d'infras réseau & sécurité - Support technique sur les technologies réseau & sécurité Les compétences techniques attendues sont les suivantes : - Expertise réseaux LAN : Cisco Fabric Path/VxLAN, - Expérience Système : Redhat linux 8, Windwos 2019 - Expériences en études et déploiement de réseaux Telecom Les compétences fonctionnelles attendues sont les suivantes : - Conception des architectures et expertise - Rédaction/ Enrichissement de base de connaissances - Reporting de l'activité projet au management