Trouvez votre prochaine offre d’emploi ou de mission freelance Zero trust

Bonjour, je suis à la recherche d'un Architecte sécurité dont vous trouverez la fiche de poste ci-dessous: Définition de l’architecture de sécurité, politiques de sécurité, gestion des identités & des accès (IAM/PAM), outillage M365/Entra ID/Azure, gouvernance sécurité. Contexte de la mission Il s'agit de définir et de mettre en œuvre une politique de sécurité d’un SI pour une nouvelle société exploitant plusieurs domaines de montage en Savoie (Station de Ski renommée). Cette société est issue de la fusion de 3 entités. Le projet vise à créer un nouveau système d'information sécurisé et l'état de l'art. La société est composée d'environ 150 salariés et 500 saisonniers. De nombreux prestataires doivent intervenir sur le système d'information. Elle met en place un SI sécurisé à l’état de l’art avec des acteurs complémentaires (réseau, postes de travail M365/Entra ID, Cloud Azure). Il conviendra de mettre en place les mesures pour définir le cadre de gestion des comptes et des droits d'accès pour les internes comme pour les externes. Il s'agira également de définir les outils à mettre en place pour assurer la sécurité du SI (technique, outil de formation). Il conviendra de suivre les principaux acteurs du SI : - prestataire pour la mise en place du réseau - prestataire pour la gestion des postes de travail (environnement Windows, Office 365, Entra ID) - prestataire pour la gestion des environnements cloud (Azure) La mission a pour objectif de définir l’architecture de sécurité, élaborant notamment les politiques de sécurité et la gestion des accès. Elle s'intègre dans un projet plus large de spécification de la gouvernance du SI, décrivant notamment les processus principaux, les rôles et responsabilités associés, les modalités de gestion de la documentation. Principales missions et tâches à effectuer : Le périmètre détaillé des responsabilités 1. Stratégie & Architecture de sécurité (Zero Trust) o Définir les principes directeurs (Zero Trust, segmentation, chiffrement, “least privilege”, “verify explicitly”). o Cadrer l’architecture cible sécurité pour réseau, postes (Windows/Mac), M365/Entra ID, Azure (landing zones, policies, identités, secrets, logging). 2. Politiques & normes o Rédiger/adapter les politiques de sécurité (accès, mots de passe/ MFA/ passkeys, postes, mobilité, prestataires, classification des données, sauvegardes, gestion des vulnérabilités, logging & monitoring, réponse à incident, continuité). o Décliner en standards & procédures opérationnels. 3. Gestion des identités & des accès (IAM / IGA / PAM) o Concevoir les modèles d’identité (internes, saisonniers, externes) et cycles de vie JML. o Définir le modèle d’autorisations (RBAC/ABAC), accès temporaires, revues d’accès, séparation des tâches (SoD). o Choisir/cadrer l’outillage : Entra ID (P1/P2), Conditional Access, Entra ID Governance, PAM (ex : PIM, coffre-fort de secrets), MDM/MAM (Intune), gestion des appareils/attestations. 4. Coordination des prestataires o Réseau : exigences sécurité (segmentation, SD-WAN/SASE, DNS security, IPS/IDS, filtrage, NAC). o Postes de travail : hardening, MDM/Intune, patching, EDR/XDR, configuration M365 (Safe Links/Attachments, DLP, Defender, Purview). o Cloud Azure : governance (CAF), landing zones, Azure Policy/Blueprints, Key Vault, Defender for Cloud, logging (Sentinel), bastion, secrets/managed identities. 5. Supervision, détection & réponse o Définir le SOC modèle (interne/externe), cas d’usage, sources de logs (M365/Azure/EDR/pare-feu), SIEM/SOAR (Microsoft Sentinel), playbooks de réponse. 6. Sensibilisation & conformité

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement pour la revue et la sécurisation des flux réseaux : qualification et remédiation des vulnérabilités, mise en place d'une gouvernance de revue des flux et accompagnement des acteurs à l'utilisation de l'outillage dédié. Principales missions Analyse et priorisation : examiner les schémas de flux et les extractions de configuration afin d'identifier les points de faiblesse. Remédiation : proposer et suivre les plans d'action jusqu'à résolution. Gouvernance de revue des flux : définir le processus de revue, formaliser les rôles et responsabilités, et mettre en place les indicateurs de suivi. Accompagnement à l'outillage : former les responsables d'application à l'utilisation des outils de revue. Mise en œuvre des bonnes pratiques : appliquer les principes « Security by Design », Zero Trust et micro segmentation sur l'ensemble des flux. Sensibilisation : former les acteurs aux bonnes pratiques de sécurisation des flux et aux exigences de la gouvernance mise en place.

Contexte Dans le cadre du renforcement de son dispositif cybersécurité, un grand groupe basé en Île-de-France recherche un Architecte Cybersécurité spécialisé en environnements Cloud et gestion des identités. Le poste peut être orienté : Build : cadrage, conception et transformation Run : gouvernance, amélioration continue et maintien en conditions opérationnelles Missions principalesArchitecture & sécurité Cloud Définir et faire évoluer les architectures de sécurité sur des environnements Cloud (AWS, Azure, GCP) Intégrer les exigences cybersécurité dans les projets de transformation Cloud Mettre en œuvre les principes Zero Trust Réaliser des analyses de risques et proposer des plans de remédiation Architecte Cybersécurité Cloud … Identité & gestion des accès (IAM / IGA / PAM) Structurer et formaliser les modèles d’identité et de gestion des accès Sécuriser les comptes à privilèges Déployer ou faire évoluer des solutions SSO, MFA et fédération d’identités Garantir la conformité des accès aux standards internes et réglementaires Architecte Cybersécurité Cloud … Gouvernance & conformité Accompagner les équipes projets sur les sujets cybersécurité Assurer l’alignement avec les normes et référentiels (ISO 27001, NIST, CIS, ANSSI, RGPD) Participer aux audits et démarches de conformité Contribuer à l’amélioration continue de la posture sécurité Architecte Cybersécurité Cloud … Sécurité & IA (selon profil) Comprendre les enjeux de sécurité liés aux usages d’IA Intégrer les exigences de sécurité dans les projets intégrant de l’IA

Contexte Au sein d’une équipe Cloud & Cybersécurité, l’Architecte Cyber Cloud intervient en tant que référent technique sur la construction, l’évolution et la sécurisation d’une plateforme AWS. Il accompagne les projets, challenge les choix techniques et garantit un haut niveau de sécurité, de maîtrise des coûts et de qualité d’architecture. Compétences techniques recherchées Soft skills • Rigueur, esprit critique et sens du détail. • Capacité à vulgariser des sujets techniques complexes. • Leadership technique et pédagogie. • Force de proposition et autonomie. • Esprit d’équipe, sens du service et capacité à challenger en bienveillance. Profil recherché • Expérience significative en architecture Cloud, idéalement AWS. • Solide culture cybersécurité. • Intervention dans des environnements exigeants (banque, assurance, industrie, services). • Anglais. Certifications appréciées AWS SA Pro, Security Specialty, Azure Fundamentals /Security. Missions principales Architecture & Sécurité Cloud • Concevoir, challenger et valider les architectures Cloud AWS (IaaS, PaaS, services managés). • S’assurer de l’application des bonnes pratiques de cybersécurité (CIS, NIST, Well-Architected Framework – Security Pillar). • Contribuer à la définition et à la mise en œuvre de l'infrastructure sécurisée sur AWS : Gestion des identités (IAM) Network security (VPC, segmentation, firewalling, NACL) Supervision, audit & logging (CloudTrail, Config, GuardDuty, Security Hub) Encryption & Key Management (KMS, HSM, Vault) Excellence AWS • Maîtrise d’un large spectre de services AWS : compute, storage, réseau, sécurité, data, serverless, observabilité. • Expérience concrète dans la construction d'une landing zone ou d’une plateforme Cloud sécurisée. • Environnements multi-comptes, gouvernance, tagging, compliance. Connaissances Azure Connaissance des concepts clés : IAM, Resource Groups, Policy, Azure Security, logging. Capacité à challenger des architectures hybrides ou multi-cloud. Cybersécurité Cloud • Standards de sécurité (CIS, ISO 27001, NIST, Zero Trust). • Gestion des identités & RBAC. • Sécurité réseau Cloud. • Outils de supervision & monitoring. Accompagnement des projets • Accompagner les équipes projets dans la définition des architectures cibles. • Porter une vision critique et constructive des designs proposés. • Recommander des architectures résilientes, sécurisées et optimisées. • Participer aux comités d’architecture et valider les patterns d’implémentation. FinOps & optimisation des coûts • Analyse de coûts. • Optimisation d’architectures. • Connaissance des modèles de facturation Cloud. Veille technologique • Maintenir un haut niveau d’expertise sur AWS et un éveil technique sur Azure. • Suivre les évolutions des services, fonctionnalités, bonnes pratiques de sécurité et de compliance. • Proposer des améliorations continues sur la plateforme Cloud.

Qui sommes-nous ? Anafi Consulting est un cabinet de conseil basé à Paris, fondé en 2023. Nous accompagnons nos clients grands comptes dans leurs transformations technologiques et organisationnelles, avec une expertise forte en Cloud, Platform Engineering, DevSecOps, Data, Sécurité et numérique responsable . Nous intervenons dans des secteurs variés : finance, télécommunications, IT, industrie critique et énergie. Votre rôle Dans le cadre de programmes stratégiques de transformation Cloud et d’industrialisation des plateformes IT, nous recherchons un(e) Architecte Plateforme & DevSecOps Hybrid Cloud AWS / GCP . Vous interviendrez à un niveau High Level Design / Vision Architecture , en pilotant la conception de plateformes cloud hybrides sécurisées, automatisées et orientées produit (Platform Engineering). Votre rôle combinera : Vision d’architecture cible multi-cloud Conception de plateformes d’ingénierie interne (Internal Developer Platform) Industrialisation CI/CD et DevSecOps Gouvernance cloud, sécurité et FinOps Accompagnement des équipes (Architecture, Dev, Ops, Sec, Data) Vos missions principales Vision & Architecture Plateforme Définir la Target Architecture Platform Engineering en environnement hybride AWS / GCP. Concevoir des plateformes mutualisées : Runtime container / Kubernetes multi-cloud Observabilité unifiée Sécurité by design Gestion des identités et des accès cross-cloud Concevoir des architectures orientées resilience, scalability et zero trust . Définir les patterns d’architecture standardisés (landing zones, blueprints, golden paths). Industrialisation & DevSecOps Concevoir et structurer des chaînes CI/CD globales multi-cloud . Définir les standards : Infrastructure as Code Policy as Code Security as Code Compliance as Code Intégrer les contrôles sécurité dans le cycle de delivery (shift-left security). Structurer la stratégie GitOps et automatisation des environnements. Platform Engineering & Developer Experience Participer à la conception d’ Internal Developer Platforms (IDP) . Définir les parcours développeurs : Self-service infrastructure Templates applicatifs Environnements automatisés Optimiser la Developer Experience et le Time To Market. Gouvernance Cloud & FinOps Définir les modèles de gouvernance multi-cloud. Mettre en place des stratégies FinOps et optimisation des coûts. Participer aux comités d’architecture et de gouvernance groupe. Sécurité & Conformité Définir les modèles DevSecOps et Zero Trust. Intégrer les exigences réglementaires et compliance sectorielle. Participer aux analyses de risques et aux stratégies de sécurisation plateforme. Accompagnement & Leadership Accompagner les équipes architecture, DevOps, sécurité et Data. Animer des ateliers d’architecture et des communautés techniques. Porter la vision plateforme auprès des directions techniques et métiers.

Architecte Technique Expert Infrastructure Azure Description du poste Dans un environnement international et fortement orienté cloud, l’Architecte Technique Expert Infrastructure est responsable de la conception, de l’évolution et de la gouvernance des architectures techniques autour des plateformes Microsoft Azure et des infrastructures hybrides. Il intervient sur des projets stratégiques de transformation et garantit la cohérence, la sécurité et la performance des solutions mises en place. Le poste implique une collaboration étroite avec les équipes infrastructure, sécurité, réseaux, DevOps et les équipes projets afin d’assurer l’alignement entre les besoins métiers et les solutions techniques. Responsabilités principales Architecture et conception Définir les architectures techniques Azure et infrastructures hybrides Concevoir des solutions robustes, scalables et sécurisées Garantir la cohérence des architectures avec les standards du groupe Participer aux choix technologiques et aux roadmaps techniques Gouvernance technique Définir et maintenir les standards d’architecture infrastructure Produire les dossiers d’architecture technique (DAT, HLD, LLD) Valider les architectures proposées dans les projets Assurer la conformité avec les exigences sécurité et cloud Accompagnement des projets Apporter une expertise technique aux équipes projets Participer aux phases d’avant-vente et cadrage technique Supporter les équipes opérationnelles lors des déploiements Contribuer à la résolution d’incidents complexes Innovation et amélioration continue Identifier les opportunités d’optimisation et de modernisation Participer aux initiatives de transformation cloud Assurer une veille technologique sur les solutions cloud et infrastructure Compétences techniquesCloud & Infrastructure Microsoft Azure Architecture Cloud hybride Landing Zone Azure IaaS / PaaS Azure Networking Azure Storage Azure Virtual Machines Azure Kubernetes Service (AKS) Infrastructure & systèmes Windows Server Linux Virtualisation (VMware / Hyper-V) Active Directory / Azure AD / Entra ID DNS / DHCP Gestion des identités et des accès (IAM) Réseau Architecture réseau VPN / ExpressRoute Load Balancing Network Security Groups Firewalling DevOps / automatisation Infrastructure as Code (Terraform / Bicep / ARM) CI/CD Git Automatisation PowerShell / Bash Sécurité Cloud Security Identity & Access Management Zero Trust Compliance et gouvernance cloud Compétences transverses Architecture d’entreprise Analyse et résolution de problèmes complexes Communication avec équipes techniques et métiers Documentation d’architecture Leadership technique Profil recherché Expérience significative en architecture infrastructure ou cloud Expertise sur Microsoft Azure Expérience dans des environnements IT complexes et internationaux Capacité à intervenir sur des projets de transformation cloud