Trouvez votre prochaine mission ou futur job IT.

En tant qu'Architecte Réseau DC, vous serez responsable de la conception de la mise en œuvre des infrastructures réseau. Vous aurez pour principales missions : Mise en place des réseaux informatiques de l’entreprise : Concevoir et planifier des architectures réseau innovantes répondant aux exigences CAGIP pour garantir la disponibilité et la sécurité, en tenant compte des exigences de performance, de redondance et de scalabilité Collaborer avec les équipes d'ingénierie pour intégrer les nouveaux services et applications dans l'infrastructure réseau. Analyser les besoins des entreprises et des utilisateurs en termes de réseaux et rédiger des pré-études techniques de cadrage avant le lancement du projet. Identifier les scénarios d’architecture et réaliser leur chiffrage. Choisir les solutions techniques, le matériel, le logiciel et les opérateurs adéquats en tenant compte du rapport performance/coût. Superviser les relations avec les fournisseurs de solution et négocier les contrats au meilleur prix (rédaction et suivi d’appel d’offres…). Formaliser la description de la solution, la conception et justifier ses choix techniques. Participer aux études / phase de build pour tous les projets des clusters / pôles / entités… afin de cadrer au mieux les besoins en répondant avec des solutions conformes aux attentes mais également en respectant le cadre et les process du SI

Contexte de la mission : Nous recherchons un Architecte Data dans le cadre d'un programme de transformation Data visant à consolider le socle data autour d'une architecture cible fiable, évolutive et sécurisée pour notre client mutualiste. L'architecte Data interviendra en support de l'équipe existante afin de définir et valider l'architecture cible, d'en assurer la cohérence technique et fonctionnelle, et de mettre en oeuvre les dispositifs de sécurité nécessaires à la protection des données sensibles. En étroite collaboration avec les urbanistes et architectes d'entreprise, fonctionnels et techniques, vous interviendrez directement au sein de la DSI de notre client. Le rôle inclut également la conception et la sécurisation des architectures data, couvrant les infrastructures, les flux, les réseaux et les serveurs. Responsabilités : - Valider, sécuriser et faire évoluer l'architecture technique de la plateforme Data ; - Garantir la cohérence, la robustesse et la sécurité des flux de données entre les différents systèmes ; - Accompagner les équipes projets dans le choix et l'implémentation des solutions techniques ; - Garantir la cohérence, la robustesse et la sécurité des flux de données entre les différents systèmes.

Responsabilités principales Assurer l’exploitation opérationnelle des environnements GCP / S3NS (Cloud de Confiance souverain) en production, en garantissant un haut niveau de disponibilité, de fiabilité et de sécurité des plateformes Cloud. Mettre en place et maintenir la supervision, l’alerting et la gestion des incidents , assurer le support RUN aux équipes projets et contribuer aux analyses post-incident et à l’amélioration continue. Gérer opérationnellement les identités et les accès (Cloud IAM, service accounts, politiques d’organisation), la gestion des secrets et la sécurisation des ressources et des flux réseau. Automatiser les tâches récurrentes d’exploitation à l’aide de scripts et d’outils DevOps afin d’industrialiser le RUN et d’améliorer l’efficacité opérationnelle. Rédiger, maintenir et mettre à jour des runbooks détaillés et exploitables , décrivant les procédures d’exploitation, de support et de gestion des incidents. Contribuer aux audits et contrôles de conformité (sécurité, traçabilité, souveraineté), garantir la bonne intégration des logs et métriques dans les outils de supervision et de sécurité du SI, et veiller au respect des exigences Cloud de Confiance.

Voici les compétences techniques indispensables pour répondre efficacement à ce besoin : 1. Analyse d'Incidents et Investigation (DFIR) Puisque vous devrez investiguer des alertes du SOC et du CERT, vous devez maîtriser : Analyse de logs : Savoir lire et corréler des logs provenant de sources variées (systèmes Windows/Linux, Proxies, Pare-feu, EDR). Levée de doute : Capacité à distinguer un "Faux Positif" d'une menace réelle. Remédiation : Connaître les mesures d'urgence pour isoler une machine ou bloquer un compte compromis. 2. SIEM et SOC Applicatif Le poste mentionne spécifiquement le SOC Applicatif en complément de l'infra : Maîtrise d'un outil SIEM : (ex: Splunk, Sentinel, QRadar ou ELK). Savoir créer des requêtes de recherche et interpréter des tableaux de bord. Logique "Métier" : Comprendre les scénarios de fraude ou d'exfiltration de données spécifiques aux applications (et pas seulement aux virus classiques). 3. Sécurité Réseau et Flux Une part importante (10%) concerne la validation des ouvertures de flux : Firewalling : Compréhension des règles de filtrage (IP source/destination, ports, protocoles). Filtrage Web : Connaissance des mécanismes de Proxy et Reverse Proxy. Protocoles : Maîtrise du modèle OSI, TCP/IP, DNS, HTTP/HTTPS. 4. Gouvernance Opérationnelle et Contrôle Analyse de conformité : Savoir si une demande d'utilisateur dévie de la PSSI (Politique de Sécurité des Systèmes d'Information). Gestion des exceptions : Capacité à évaluer le risque d'une dérogation (ex: un utilisateur qui demande un accès spécifique hors norme). Contrôles de 1er niveau : Vérifier que les correctifs sont appliqués ou que les accès sont bien revus périodiquement. Résumé des compétences clés (Hard Skills) DomaineCompétences attenduesOutils de détection SIEM (Splunk/Sentinel), EDR (Crowdstrike/Defender), IDS/IPS. Réseau Fortinet, Checkpoint, Cisco, F5, Protocoles réseau. Systèmes Administration de base Windows (AD) et Linux. Standards MITRE ATT&CK, OWASP (pour le SOC Applicatif).

Almatek recherche pour l'un de ses clients ,Un Architecte Cybersécurité Sur Courbevoie . Profil recherché : Architecte Cybersécurité, disposant de plus de 5 ans d’expérience dans la fonction. Une expérience dans des systèmes industriels est un prérequis Contexte / Enjeux Client : Mission au sein de l’équipe d’architecture (15 personnes) du GTAR sur un périmètre critique cybersécurité, incluant la définition/évolution de l’architecture de continuité d’activité et de résilience du SI. 3 enjeux clés de la mission Sécuriser et standardiser l’architecture de sécurité des environnements industriels (réseaux & systèmes) en cohérence avec la stratégie SI GTAR. Réduire les risques cyber spécifiques OT (segmentation, accès distants, détection) et garantir la conformité réglementaire (LPM/ANSSI). Renforcer la résilience opérationnelle (PCA/PRA) et accompagner les équipes projets pour une application homogène des exigences sécurité (build/run/MCO). Missions principales : Concevoir et faire évoluer les architectures de sécurité réseau/systèmes pour des environnements industriels (IT/OT). Réaliser des analyses de risques (infrastructure, systèmes, processus) et porter les recommandations de réduction de risques. Définir, documenter et maintenir standards / référentiels / modèles d’architecture cybersécurité (schémas, DAT, dossiers d’architecture). Contribuer au choix et au cadrage de solutions techniques (pare-feu industriels, segmentation, accès distants sécurisés, supervision SOC, etc.). Accompagner techniquement les équipes projets (build/run/MCO) et animer des ateliers/sessions de sensibilisation sur le design sécurisé. Définir les stratégies/plans de tests de validation sécurité et produire les rapports d’écarts + plans d’amélioration. Livrables attendus : Stratégie d’architecture de sécurité + modèles de référence + schémas d’architecture (globaux/détaillés). Analyses de risques + rapports d’écarts + recommandations d’amélioration. Spécifications techniques sécurité (durcissement/configuration/intégration) + dossiers de conception/implémentation. Stratégie & plans de tests de validation sécurité. DAT (Document d’Architecture Technique) IT & OT + documentation procédures (IAM, authentification, SOC). PCA/PRA + comptes rendus d’ateliers/coordination & sensibilisation. Compétences attendues : Architecture cybersécurité OT/IT (réseaux industriels, segmentation, pare-feu) Analyse de risques & threat/risk assessment (SI industriel) Conformité & normes (LPM, ANSSI, ISO 27001, NIS2, RGPD, IEC 62443) Sécurité plateforme & systèmes (Windows/Linux, durcissement, IAM, crypto) Supervision & détection (SIEM, IDS/IPS, SOC) + sécurité Kubernetes