Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité à Paris

Nous recherchons pour notre client, un(e) Ingénieur Vulnérabilités & Obsolescences, pour une mission en freelance.Au sein d'un acteur majeur de son marché, vous interviendrez dans un contexte technologique riche et stimulant. L'enjeu principal de votre mission sera de piloter la gestion de l'obsolescence des matériels et logiciels à l'échelle de l'entreprise (serveurs, cloud, réseaux, postes de travail) tout en garantissant un haut niveau de sécurité.Vos responsabilités incluent : 🔹 Le pilotage complet des projets de renouvellement et de mise à niveau technologique. 🔹 L'identification proactive et la mitigation des risques liés aux vulnérabilités de sécurité et aux interruptions de service. 🔹 La définition des méthodes, des outils de suivi et des processus de montée de version en lien avec les bonnes pratiques de cybersécurité. 🔹 La production de livrables structurés : analyses de risques, plans d'actions et reportings stratégiques pour le management. 🔹 La coordination transverse avec les experts techniques (Systèmes, Réseaux, SecOps, DevOps, DBA) pour assurer une transition fluide. Détails de la mission : 🔹 Durée estimée : Mission longue durée. 🔹 Mode de travail : Hybride (2 jours de télétravail par semaine). 🔹 Localisation : Île-de-France.

Anglais professionnel obligatoire Objectif du besoin : Recruter un expert en intelligence artificielle capable de concevoir et déployer des solutions d’IA spécialisées, adaptées à des cas d’usage métiers précis. L’objectif est de construire une IA dédiée à l’exécution de logiques métiers spécifiques (automatisation, traitement, analyse, etc.), en intégrant les bons composants techniques (moteur IA, modèles de données, etc.). 🧠 Profil recherché : Expert IA senior (minimum 5 ans d’expérience) Capable de : Concevoir et développer des solutions IA sur mesure Mettre en place des architectures complètes (LLM, RAG, etc.) Tester, valider et industrialiser les solutions (packaging) Profil challengeant, autonome et force de proposition ⚙️ Compétences spécifiques : Expérience dans le domaine de la cybersécurité Bonne compréhension des enjeux business liés à la cyber Capacité à construire des offres de services IA “sur étagère” Maîtrise des technologies : LLM (Large Language Models) RAG (Retrieval-Augmented Generation) Capacité à vulgariser, expliquer et accompagner les équipes 🤝 Soft skills & posture : Expert opérationnel (“sachant”) Capable de : Structurer et déployer une offre de service Documenter et transmettre ses connaissances Interagir avec des interlocuteurs métiers et techniques 📌 Conditions de mission : Démarrage : ASAP Durée : Mission longue Langue : Anglais professionnel requis

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise, cabinet de conseil de 30 personnes, intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Les + du poste : Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année) Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité Vous aurez la possibilité d'encadrer des profils de juniors avec lesquels vous pourrez travailler en binôme sur certains projets Beaucoup de choses encore à mettre en place, possibilité d'apporter sa pierre à l'édifice --> beaucoup de challenge et capacité d'avoir un réel impact Belles perspectives d'évolution Un accompagnement personnalisé - un management bienveillant et de proximité - un parcours d’intégration avec un système de Parrain / Marraine Cadre de travail agréable en plein centre de Paris Poste Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Intégrer à la cellule SSI, la personne aura pour mission de : • Concevoir et développer des rôles ansible visant à automatiser l’installation et la configuration de services/applications. • Contribuer à la rédaction de documentation technique et d’architecture • Conseiller les équipes devops dans la sécurisation des systèmes • Participer à la rédaction règles et procédures de sécurité au travers du PAS, PMCS, PGI, PGC • Participer aux instances de suivi des travaux SSI (Commissions et pré-commissions d’homologation, comités de suivi de l’homologation, réunions bilatérales avec la MPSSI, réunions et ateliers ad hoc), • Participer à la mise à jour le tableau de bord SSI • Faire réaliser les mesures du plan d’action en s’appuyant sur les chargés de mission de l’équipe et solliciter les arbitrages nécessaires, • Participer à la mise en place de la détection d’incident de sécurité et au traitement des incidents et vulnérabilités de sécurité avec nos partenaires. • Implémenter concrètement les actions techniques prioritaires de la Roadmap SSI • Automatiser les contrôles de sécurité dans les pipelines CI/CD (GitLab) • Développer des scripts d'automatisation sécurité pour les divers besoins Accompagnement des Développeurs • Accompagner quotidiennement les développeurs sur la sécurisation de leurs scripts et applications • Réaliser des revues de code sécurité sur les playbooks Ansible, Terraform, et code applicatif • Former les équipes développement aux bonnes pratiques de sécurité • Créer de la documentation technique et des guides pratiques pour les développeurs/clients Contribution à la Roadmap SSI • Acteur clé des initiatives techniques définies dans la Roadmap SSI • Participer activement à l'ensemble des projets et sujets identifiés dans la Roadmap • Remonter les blocages terrain et proposer des solutions pour respecter les délais • Contributeur aux estimations de charge et à la planification détaillée des chantiers • Force de proposition pour l'amélioration continue de la Roadmap SSI.

Vous intervenez sur le pilotage global d’un ou plusieurs produits IT, dans un environnement structuré et exigeant. À ce titre, vous êtes en charge de : Coordination des parties prenantes métiers et IT autour du produit Pilotage des évolutions et contribution à la roadmap Suivi des indicateurs de performance et de qualité Animation des comités de pilotage et de coordination Structuration des pratiques et amélioration continue Contribution à la lisibilité et à la priorisation des sujets la coordination multi-acteurs la capacité à structurer et prioriser la création de valeur autour des produits IT

Dans le cadre d’un programme stratégique de gestion des vulnérabilités au sein d’un client grand compte du secteur bancaire , vous intégrerez une équipe dédiée à la cybersécurité sur un périmètre étendu, critique et international . À ce titre, vous interviendrez sur les activités suivantes : Être le point d’entrée principal pour les équipes internes (VOC & CCA) sur la création et le maintien de dashboards SPLUNK (standard & Studio) Participer activement à l’ analyse des vulnérabilités détectées Accompagner les équipes techniques dans la remédiation des failles de sécurité Assurer le RUN quotidien et le maintien en conditions opérationnelles (MCO) des outils de sécurité Gérer les incidents de sécurité et contribuer à leur résolution Participer à une astreinte récurrente

- Assurer le pilotage d'un ou plusieurs projets (coût, délai, qualité et risques) - Comprendre, recueillir et analyser les besoins des clients - Superviser la conception et la réalisation de projets - Assurer le suivi et la bonne application des documents contractuels - Assurer le respect des normes et bonnes pratiques - Appliquer la comitologie et la communication adéquate (mailing, flash report hebdo...) - Force de proposition sur le process de pilotage - Assurer la fermeture d'un projet avec une phase de build to Run partagé et validé par les équipes - Garantir l'application des règles de Cybersécurité

D’accompagnement des projets applicatifs dans la mise en place de la sécurité by Design et suivant les principes du DevSecOps D’évaluation du niveau de sécurité des projets via des revues de conceptions et des audits de sécurité du code, des configurations ou via des tests d’intrusion Web De mise en place des solutions technologiques de détection des vulnérabilités applicatives (SAST, SCA, DAST, etc.), notamment dans les environnements agiles et les chaînes CI/CD ; De l’accompagnement au traitement des vulnérabilités applicatives (analyse technique, conseil en remédiation, vulgarisation, contre-audits…) ; De sensibilisation/formation aux risques cyber auprès des populations impliquées dans les projets de développement et d’intégration logicielle (développeurs, intégrateurs, testeurs, architectes logiciels, chefs de projet, analystes fonctionnels, etc.) ; Anglais opérationnel.

Dans un contexte d’innovation et de transformation digitale, nous recherchons un expert en intelligence artificielle capable de concevoir et développer des solutions IA sur mesure répondant à des besoins métiers spécifiques, notamment dans le domaine de la cybersécurité. Le poste s’inscrit dans un environnement exigeant où l’industrialisation, la performance et l’adoption des solutions sont clés. Le consultant interviendra à la fois sur la conception technique, le déploiement et la structuration d’offres IA. Concevoir et mettre en place des composants IA sur mesure (moteurs IA, modèles de données, automatisation de tâches métiers) Développer des solutions intégrant des technologies telles que : LLM (Large Language Models) RAG (Retrieval-Augmented Generation) Tester, valider et industrialiser les solutions (packaging) Construire et déployer des offres de services IA “sur étagère” adaptées aux enjeux de cybersécurité Accompagner les équipes dans la compréhension et l’adoption des solutions mises en place

Objectifs et Livrables du Projet Le projet vise à renforcer la cybersécurité industrielle via une approche structurée, incluant la montée en compétences, la création de livrables réutilisables, et le déploiement d’un cadre sécurisé adapté aux sites industriels. 1. Montée en compétences des collaborateurs Organisation de formations pour les équipes nationales, régionales et correspondants cybersécurité. Création de supports de sensibilisation (posters, webinaires, newsletters) pour accroître la sensibilisation et l’autonomie. Renforcement de compétences pour audits, évaluations, plans d’action et exercices de crise, favorisant la gestion proactive des risques. 2. Production d’accélérateurs au niveau national Capitalisation des retours d’expérience pour élaborer des livrables réutilisables. Rédaction de documentation technique : guides, standards, bonnes pratiques. Conception d’architectures types adaptées aux contextes métiers. Tests comparatifs de solutions techniques, avec documentation pour soutenir les décisions futures. Élaboration de procédures opérationnelles pour standardisation et optimisation. Mise en place de supports de sensibilisation et formation pour équipes régionales, IT et métier. 3. Pilotage du déploiement du framework cybersécurité industrielle Planification et suivi du déploiement sur environ 8 sites industriels. Veille au respect des engagements contractuels et d’audit, coordination pour la mise en conformité. Support pour réponse aux appels d’offres et déploiement d’architectures sécurisées en accord avec la démarche “Security by Design”. Reporting régulier de l’avancement, incluant indicateurs, points bloquants, risques et opportunités. 4. Missions spécifiques de l’équipe cybersécurité nationale Le référent cybersécurité industrielle aura pour missions : Collaborer avec IT, métiers, fournisseurs et groupe cyber pour une coordination efficace. Valider et documenter architectures solutions (spécifications, réseaux, flux). Évaluer la conformité et identifier les écarts des solutions de sécurité. Définir et mettre à jour les solutions techniques en intégrant leur évolution. Fournir un support niveau 2-3 pour incidents et demandes complexes de cybersécurité OT. Participer à l’amélioration continue des processus opérationnels, en intégrant les meilleures pratiques. Ce cadre vise à garantir une sécurité renforcée du parc industriel tout en favorisant la montée en compétences et la mise en place d’un framework cohérent, évolutif et robuste.

Rôle et responsabilité L’ingénieur Expert Cybersécurité / Assistant Opérationnel « RSSI » a pour mission : - de rendre des avis de sécurité en évaluant un projet ou une solution, et en donnant une recommandation formelle, technique ou organisationnelle, établie selon un niveau de risque à considérer. - d’ établir les cadres d’application de la politique de sécurité en étroite collaboration avec les responsables de domaine les architectes techniques, en déclinant la PSSI en exigences de sécurité techniques et fonctionnelles. - de garantir dans le cadre des RFP, l’intégration du socle de sécurité Estreem et ses exigences de sécurité techniques et organisationnelles dans les documents d’appel d’offres, la prise en compte de ce socle et de ces exigences par les soumissionnaires, de réaliser l’évaluation de la conformité et de la qualité des réponses afin de contribuer au choix d’un prestataire aligné sur les besoins de sécurité. - de maintenir à jour le PAS (Plan d’assurance Sécurité) à destination de nos partenaires et fournisseurs, piloter la complétude du PAS pour les nouveaux partenaires et fournisseurs, et s’assurer que les preuves fournies par ceux-ci sont conformes aux attentes. Localisation : Paris (Métro Cour St Emilion) Conditions de télétravail · Pas de télétravail les 3 premiers mois de la mission · 3 jours de présence par semaine sur site obligatoires ensuite MISSIONS Production d’avis de sécurité · Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD. · Évaluer la conformité technique aux standards internes (PSSI), standards de sécurité, les bonnes pratiques sécurité. · Proposer des mesures correctives précises : contrôles techniques, durcissements, configurations sécurisées, compensations, etc. · Rédiger un avis formalisé et suivre la mise en œuvre des recommandations. Déclinaison opérationnelle de la PSSI · Traduire la PSSI en exigences techniques et fonctionnelles mesurables dans des cadres d’application. · Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…). · Coconstruire avec les architectes et responsables de domaine. · Garantir la cohérence avec les risques, les besoins projet et les technologies déployées. · Maintenir un référentiel clair, versionné et facilement intégrable dans les projets. Participation et pilotage sécurité des RFP · Intégrer le socle de sécurité dans tous les RFP dès leur rédaction. · Analyser les réponses des fournisseurs et évaluer la conformité sécurité. · Challenger les soumissionnaires sur leurs preuves, certifications et mesures. · Construire un scoring sécurité pour la sélection. · Produire une synthèse claire et une recommandation. Mise à jour et gestion des PAS (Plan d’Assurance Sécurité) · Maintenir le référentiel PAS pour les partenaires et fournisseurs. · Garantir la complétude du PAS pour chaque nouveau fournisseur. · Vérifier les preuves fournies (mesures, processus, certifications, …). · Détecter les écarts et définir les plans de remédiation avec les partenaires et fournisseurs. · Assurer le suivi documentaire et la mise à disposition aux parties prenantes. COMPETENCES REQUISES Techniques : · Connaissance solide en architecture sécurisée (on-prem, Cloud, réseau). · Compétences en analyse de risques (EBIOS ou équivalent). · Bonne compréhension des enjeux DevSecOps / CI‑CD. · Capacité à analyser des RFP et à intégrer des exigences sécurité techniques et contractuelles. · Maîtrise de la gestion de la sécurité avec les fournisseurs · Capacité de rédaction de documentation technique et organisationnelle. Personnelles : · Excellente communication et pédagogie. · Sens de l’écoute et compréhension des besoins métiers et techniques. · Rigueur, organisation, autonomie. · Capacité à challenger les pratiques existantes et proposer des solutions pragmatiques. · Leadership fonctionnel et capacité à fédérer autour des bonnes pratiques de sécurité. Profil recherché QUALIFICATIONS ET EXPERIENCES Formation : Diplôme d’ingénieur Expérience professionnelle : 5 à 10 ans d’expérience en cybersécurité, dont une partie significative dans les postes suivants : · Analyste / Ingénieur sécurité · Consultant gouvernance & conformité · Architecte sécurité junior / confirmé · Assistant RSSI ou référent sécurité dans un domaine technique Une expérience dans un contexte Cloud, environnement hybride, ou forte externalisation est un plus. Une connaissance des concepts et référentiels suivants est attendue : · Référentiels sécurité : PCI-DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA. · Maîtrise des concepts et outils SécOps : EDR, SIEM, IAM, sécurité Cloud, durcissement. Certifications appréciées : ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM

Au sein d’une équipe CERT/SOC, vous contribuez à la détection, l’analyse et la gestion des incidents de sécurité, tout en participant à l’amélioration continue des dispositifs de défense. Vos responsabilités Traiter les alertes de sécurité et piloter les incidents jusqu’à leur résolution Mener des investigations techniques (analyse, forensic selon contexte) Analyser et qualifier les événements issus des outils de détection Participer aux activités quotidiennes du SOC (surveillance, réaction, escalade) Assurer une veille sur les menaces et enrichir les analyses (OSINT) Interagir avec les utilisateurs et les équipes cyber (France / international) Contribuer au maintien et à l’évolution des outils de sécurité Documenter les analyses et produire les reportings associés

Contexte : Objectif global : Accompagner Coaching sécurité des projets cloud MISSIONS Coaching des projet avec expertise sécurité : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Forte expertise en : - Architecture de sécurité des applications et des infrastructures o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'environnement du client Analyse de sécurité des services PaaS des 3 Cloud Providers Maitrise des pattern d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managerial. Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Pour soutenir notre stratégie d'entreprise et notre transformation numérique, le client met en place un programme d'harmonisation de ses pratiques et processus au sein de la Cyberdéfense. Notre vision de la sécurité de l'information est de protéger nos parties prenantes en sécurisant nos ressources informationnelles, en gérant nos cyber-risques et en permettant la mise en œuvre de stratégies d'entreprise efficaces et performantes, pleinement soutenues par la direction et l'ensemble des collaborateurs . Dans le cadre de sa stratégie, la Cyberdéfense souhaite renforcer son équipe afin d'épauler le responsable de portefeuille au sein du département. Ce service disposera d'une expertise en méthodologies de gestion de projet. Périmètre d'intervention : Le service réalisera les missions suivantes : •⁠ ⁠Collaborer avec le responsable de portefeuille pour développer et maintenir les normes, processus et méthodologies de gestion de projet. Participer à la coordination, au suivi et à la production de rapports sur les activités des projets du portefeuille. •⁠ ⁠Appuyer le gestionnaire de portefeuille dans le suivi des étapes clés, des livrables et de l'allocation des ressources des projets. •⁠ ⁠Contribuer à l'élaboration des plans de projet, des budgets et des stratégies de gestion des risques. •⁠ ⁠Assurer le soutien administratif des réunions de portefeuille, notamment la préparation des ordres du jour, la rédaction des comptes rendus et le suivi des actions. •⁠ ⁠Contribuer à l'élaboration et à la mise à jour de la documentation et des rapports de projet. •⁠ ⁠Assurer la liaison entre les équipes de projet et le gestionnaire de portefeuille, en garantissant une communication et une circulation de l'information efficaces. •⁠ ⁠Le service collaborera avec le chef de projet et le gestionnaire de portefeuille afin d'examiner les processus actuels de reporting de projet et d'harmoniser et de simplifier les rapports requis par les différentes instances de gouvernance : o Comité de projet, Comité de pilotage, Comité de sponsoring, Comité de marché o Documentation des processus de validation pour le GPC •⁠ ⁠Le service travaillera avec le gestionnaire de portefeuille sur le budget en collaboration avec les différents départements. Il l'accompagnera lors des différentes phases budgétaires : Initialisation / Prévisions / Réalisé o Suivi des indicateurs clés de performance (KPI) au sein des différentes instances de gouvernance

Freelance – Lead Ingénieur Linux / Responsable Technique Dans le cadre d’un projet d’infrastructure critique, nous recherchons pour l'un de nos clients un expert Linux pour piloter les activités techniques et encadrer une petite équipe (2-3 ingénieurs). Vos missions : Pilotage technique des systèmes Linux Encadrement d’équipe Mise en place de solutions d’automatisation (Ansible) Administration systèmes & réseau (firewall, switchs…) Suivi MCO/MCS, reporting et documentation Environnnement technique : Systèmes Linux (multi-distributions) Outils d’automatisation (Ansible) Technologies de virtualisation et conteneurisation Infrastructures réseau complexes Contrainte : Environnement sensible – défense Mission freelance – démarrage ASAP Possibilité de pré-embauche

CONTEXTE L'Expert Réseau et Sécurité Senior assure des missions de très haut niveau technique dans le domaine de l'architecture réseau, de la cybersécurité et de la gestion de l'infrastructure des systèmes d'information. Il joue un rôle d'architecte technique, de référent sécurité et d'encadrant des équipes techniques. Il accompagne la DSI dans les projets d'évolution majeurs et dans la sécurisation de l'environnement hybride Mainframe / Azure. MISSIONS Activités et tâches principales Architecture réseau et infrastructure • Concevoir et faire évoluer l'architecture réseau (LAN, WiFi, WAN, interconnexions) ; • Définir les standards d'architecture réseau, les règles de segmentation et les plans d'adressage ; • Élaborer les plans de migration et d'évolution des infrastructures réseau ; • Garantir la cohérence de l'architecture réseau avec les contraintes de sécurité et de disponibilité ; • Définir les architectures de reprise après sinistre (PRA) pour les composants réseau critiques. Sécurisation de l'environnement • Concevoir et mettre en œuvre l'architecture de sécurité du cloud hybride ; • Sécuriser les flux entre l'environnement Mainframe existant et les microservices HORUS déployés sur Azure ; • Gérer la fédération d'identités entre l'annuaire interne et les services cloud (IAM, SSO) • Appliquer les politiques de sécurité cloud conformément aux recommandations de l'ANSSI et aux bonnes pratiques Azure Security Center. Virtualisation et systèmes avancés • Administrer et faire évoluer l'infrastructure de virtualisation des serveurs ; • Piloter les projets de migration et de consolidation des serveurs virtuels ; • Garantir les niveaux de service (disponibilité, performance) des environnements virtualisés. Supervision et monitoring • Piloter la mise en œuvre et l'exploitation des outils de supervision réseau et sécurité ; • Définir les règles de corrélation et les scénarios de détection d'incidents ; • Organiser et animer les réunions de revue de sécurité avec la DSI et la direction. Pilotage technique et encadrement • Assurer le pilotage technique des projets d'infrastructure et de sécurité ; • Encadrer et animer une équipe de déploiement/installation ; • Animer des réunions techniques et des comités d'architecture ; • Rédiger les référentiels techniques, les standards et les guides de bonnes pratiques ; • Assurer le transfert de connaissances vers les équipes internes. Compétences techniques requises Réseau • Maîtrise experte des technologies réseau (LAN, WiFi, WAN) et des protocoles associés • Maîtrise des équipements réseau professionnels (commutateurs, routeurs, pare-feu) ; • Expertise en conception d'architectures réseau haute disponibilité et résilientes ; • Maîtrise des technologies d'interconnexion sécurisée (VPN site-à-site, SD-WAN ou équivalent) ; • Capacité à réaliser des diagnostics complexes et des analyses de trafic réseau. Sécurité • Expertise en architecture de sécurité des SI (défense en profondeur, Zero Trust) ; • Expertise en gestion des identités et des accès (IAM, PKI, SSO, MFA) ; • Connaissance des référentiels de sécurité (ANSSI, ISO 27001, directive NIS) ; Virtualisation et Cloud • Maîtrise experte des environnements de virtualisation (tels que VMware vSphere, KVM) • Connaissance avancée des environnements cloud hybrides (Microsoft Azure ou équivalent) ; • Maîtrise de la sécurité cloud : gouvernance des identités, chiffrement, contrôle d'accès. Gestion de projet • Maîtrise des méthodes de gestion de projet (Agile, cycle en V ou équivalent) ; • Capacité à piloter des projets d'infrastructure complexes et transversaux ; • Expérience confirmée dans l'encadrement d'équipes techniques. Compétences transverses • Leadership technique et capacité à embarquer les équipes ; • Excellent relationnel, pédagogie et capacité à vulgariser des sujets techniques complexes ; • Rigueur, autonomie et sens des responsabilités ; • Capacité à s'adapter aux priorités changeantes et à gérer les situations de crise ; • Curiosité technologique et veille active sur les évolutions cybersécurité et réseau. Profil & Formation et expérience professionnelle • Formation : Bac+3 à Bac+5 en informatique, réseaux, télécommunications ou sécurité des systèmes d'information, ou formation équivalente ; • Expérience : 7 ans minimum d'expérience professionnelle dans le domaine du réseau et de la sécurité des systèmes d'information ; • Expérience confirmée : en architecture réseau et sécurité, gestion de projets d'infrastructure et encadrement d'équipes techniques ; • Certifications appréciées : certifications réseau et sécurité avancées (telles que Cisco CCNP Security, ou équivalents reconnus par l'industrie). Livrables associés • Dossiers d'architecture réseau et sécurité (schémas, référentiels, plans d'adressage) ; • Plans d'évolution et de migration de l'infrastructure réseau ; • Référentiels techniques, standards et guides de bonnes pratiques sécurité ; • Plans de reprise d'activité (PRA) des composants réseau et sécurité ; • Rapports d'incidents majeurs et analyses post-incident (post-mortem) ; • Notes de veille technologique sur les évolutions cybersécurité et réseau pertinentes ; • Plans de formation et supports de transfert de compétences vers les équipes internes.