Mission freelance Architecte sécurité et réseau

Bonjour à tous,

Je recherche pour le compte d'un de mes clients grand compte un Architecte réseaux et sécurité.

Missions :

• Concevoir les infrastructures informatiques en y incorporant dès la genèse les impératifs de protection (cloisonnement des réseaux, cryptage des données en transit, critères de cyberdéfense, stratégies de sécurité multiniveaux).

• Analyser l'adéquation et la viabilité des initiatives liées aux environnements virtualisés (proxmox, vmware, cloud) et aux technologies transverses (IA, outillage, prestations).

• Apprécier les vulnérabilités inhérentes aux infrastructures cloud et virtualisées : respect des règles de gestion des droits étendus, étanchéité entre les systèmes invités, et implémentation des mécanismes de traçabilité et de supervision.

• Prendre part aux chantiers de modernisation et d'amélioration continue (regroupement de ressources, anticipation des besoins capacitaires, études de vulnérabilité, maximisation de l'efficacité et de la tolérance aux pannes).

• Mener les analyses de risques, repérer les sources potentielles d'attaques, et assurer la robustesse du système d'information via des plans de maintien (PRA/PCA) et de redémarrage d'activité (incluant la remédiation post-incident cyber).

• S'impliquer dans des groupes de travail techniques visant à construire des maquettes ou des preuves de concept (PoC).

• Animer des sessions de test pour approuver de nouveaux outils de protection (ex : systèmes anti-intrusion, cryptographie, gestion des habilitations) et effectuer des tests pratiques pour prouver l'alignement avec les cadres réglementaires.

• Rédiger les documents de conception technique relatifs aux infrastructures de rétention et de préservation des données.

• Appliquer les normes de sécurisation de l'information (cryptage des données stockées, ségrégation, vérification des accès) tout en respectant les contraintes légales d'archivage et de suivi des actions.

• Organiser la mise en production en y intégrant des étapes clés de validation, d'inspections (audit de conception, simulations d'attaques) et d'approbation des barrières de protection.

• S'assurer du respect des normes en vigueur, approuver la documentation associée (bilans d'audits, résultats de tests) et piloter le déploiement des patchs de correction.

• Maîtrise des architectures stockage/sauvegarde, incluant PRA et PCA

• Garantir la disponibilité ininterrompue des services en y appliquant les standards de cyberprotection (isolement des zones de secours, cryptage des backups, exercices de résistance aux cyberattaques).

Ingénierie et Modélisation des Systèmes

• Établir les règles de protection natives ("Security by Design") à déployer sur l'ensemble des couches de l'infrastructure (frontières réseaux, systèmes de virtualisation, environnements conteneurisés, couches applicatives).

• Transformer la vision stratégique du pôle sécurité en conceptions techniques concrètes et implémentables.

• Modéliser des infrastructures fondées sur le principe de "confiance nulle" (Zero Trust) pour les écosystèmes internes critiques de l'organisation.

• Créer des modèles de conception et des normes de protection standardisés et mutualisables à destination des pôles de développement et d'exploitation.

• Examiner et remettre en question de manière constructive les conceptions d'infrastructures actuelles ou en projet.

Participation à la Stratégie Technologique

• Prendre part de manière proactive à l'élaboration du schéma directeur technologique de la sécurité.

• Mesurer les répercussions structurelles liées à l'émergence de nouvelles thématiques ou de nouveaux projets.

• Suggérer des transformations d'infrastructure permettant de répondre aux enjeux de demain.

• Veiller à l'harmonie et à la pertinence technologique de l'ensemble des solutions mises en production.