Mission freelance Architecte Réseaux & Sécurité

Je recherche pour l'un de mes client un expert senior en architecture réseau & sécurité capable d’intervenir dans un environnement hybride :

• On-prem (Kyndryl DC)

• Azure (AKS, Azure SQL, Azure DNS, Azure VMX)

• GCP (GKE, Cloud SQL, BigQuery, Cloud Run)

• Sécurisation via Akamai (WAF/CDN), Zscaler (ZIA / ZPA), Wallix (PAM)

• SD-WAN, LAN/WLAN standards, DDI, Firewalling

Phase 1 – Cadrage

• Analyse de l’architecture actuelle (LAN, WAN, SD-WAN, Azure, GCP).

• Identification des zones critiques (AKS mutualisé, GKE, assets critiques Azure).

• Recueil des contraintes sécurité groupe (Zero Trust, ZPA, PAM Wallix).

• Cartographie des flux inter-sites, cloud interco (Azure VMX, GKE).

• Coordination avec équipes Network, Cloud COE, Security & Identity.

Phase 2 – Évaluation & analyse

• Évaluation de la segmentation réseau (LAN/WLAN standards, SD-WAN).

• Analyse de l’exposition Internet (Akamai WAF, Anti-DDoS).

• Audit des accès distants (VPN Pulse – EOL, ZPA).

• Analyse DDI (DNS, DHCP, IPAM).

• Évaluation des contrôles IAM & PAM (Wallix, AD, Okta).

• Analyse posture sécurité cloud (WIZ Policy, Azure Lock).

Phase 3 – Modélisation architecture cible

• Définition des principes de segmentation réseau cible.

• Recommandations sur la sécurisation des environnements AKS / GKE.

• Modélisation Zero Trust (ZIA / ZPA).

• Scénarios de remplacement firewall (hardening / obsolescence).

• Stratégie d’interconnexion sécurisée on-prem ↔ cloud.

• Intégration avec monitoring & operations (CMDB, observabilité).

Phase 4 – Synthèse & recommandations

• Rapport d’état de l’architecture actuelle.

• Matrice risques / impacts (cloud, réseau, identité).

• Recommandations techniques (SD-WAN, WAF, PAM, Azure Lock).

• Plan d’actions priorisé (court / moyen / long terme).

• Support de restitution pour Architecture & Security board.