Trouvez votre prochaine mission ou futur job IT.

Responsabilités : Définir et formaliser les architectures de sécurité (HLD/LLD) pour des environnements cloud-native et traditionnels. Intégrer les principes de Zero Trust et de microsegmentation dans les modèles de sécurité (Illumio est un plus). Contribuer à la mise en œuvre de la sécurité dans les clusters Kubernetes : utilisation des network policies , segmentation par namespace , sécurisation des communications entre pods . Collaborer avec les équipes réseau et sécurité pour l’intégration des solutions de filtrage et de firewall (connaissance multi-FW appréciée mais non exigée). Sensibiliser et accompagner les équipes projets sur les bonnes pratiques de sécurité. Rédiger les documents techniques, normes, guides et procédures liés aux architectures de sécurité.

Pour un de nos clients situé dans Paris Intra Muros, nous sommes à la recherche d'un architecte sécurité senior. Le contexte de la mission est la mise en place d'une plate forme homologuée par l'ANSSI. Le travail sera réalisé en binôme avec un autre architecte. Les compétences attendues sont sur les technologies suivantes : Wallix – Checkpoint / Palo Alto / Cisco. Le consultant doit être rigoureux, aimer le travail en équipe et d'un naturel curieux. La nationalité française est indispensable pour cette mission.

Vous travailler de manière intégrée à un département étude en tant qu'architecte référent et vous aurez à : • Accompagner les projets en effectuant l’étude des moyens assurant la sécurité et leur bonne utilisation. • Participer à la conception de nouvelles solutions dans le cadre d’un projet en proposant les mesures de sécurité et réaliser les Schémas Architecture Sécurité. • Réaliser les revues d'architecture Sécurité à présenter au Comité d’Architecture et les y pré-senter. • Veiller à la cohérence et la pérennité des choix technologiques en intégrant les projets en cours ou à venir de l’entreprise. • Garantir la robustesse, l’interopérabilité et la conformité des solutions à déployer. • Prendre en compte les risques liés aux projets entrants et Orienter les préconisations de sécurité adéquates.

Notre client, un grand compte du domaine industriel recherche un Architecte Sécurité pour concevoir et intégrer des solutions de chiffrement des données au repos, en s’appuyant sur des technologies de gestion de clés (KMS) et de modules matériels de sécurité (HSM) . Le consultant interviendra sur la mise en œuvre et l’évolution d’une architecture sécurisée intégrant notamment le protocole KMIP et la solution Thales Ciphertrust . vos missions : Concevoir des architectures de chiffrement at rest robustes et évolutives. Intégrer et configurer les solutions KMS (notamment Thales Ciphertrust) et HSM. Assurer la conformité avec le protocole KMIP. Modéliser les domaines de confiance et définir les Root of Trust et Root CA. Garantir l'interopérabilité avec les solutions tierces : VMware vSAN NetBackup NAS NetApp (CIFS/NFS) S3 Scality Rédiger les spécifications techniques et la documentation associée. Collaborer avec les équipes infrastructure et sécurité. Participer à la veille technologique sur les sujets KMS, HSM, PKI et chiffrement.

Coordination et pilotage de la prestation architecture • Etude d’architecture Cloud • Enrichissement des Référentiels • Participation à la communication interne Département et avec les parties prenantes • Construction et suivi des indicateurs de pilotage • Animation des ateliers dans le cadre de la conception d’architecture • Pilotage des risques, alertes et faits marquants du projet, gestion des escalades • Suivi des livrables et jalons tels que définis en début de chaque projet • Consolidation et formalisation des livrables architecture • Accompagnement des architectes ASA (ITR, SC, SI Cœur) dans la conception de leurs architectures cloud sur AWS • Revue et estimation des coût des infrastructures des dossiers d’architectures des applications hébergées sur le Cloud • Conception de l’architecture conjointement avec les équipes de COSME Cloud (Sysops, Experts, PO) de la landing ZONE AWS, ses outillages et offre de services, et participation aux rituels agiles (PI, daily…) • Appui au Programme Move to Cloud. Accompagner l’équipe Cloud SYSOPS dans la définition, le passage des jalons de validation des architectures et la mise en œuvre de leur architecture technique, en garantissant leur alignement avec les cadres de cohérence technique et les politiques industrielles. • Rédiger des rapports d’étude techniques sur des sujets clés pour l’évolution des référentiels (architectures, sécurisation, etc.) et contribuer à la définition des services d’infrastructure en forte adhérence avec les produits Cloud. • Représenter le pôle lors des réunions techniques (cercles d’architecture, analyses de risque, …) alimenter le backlog d’architecture du périmètre, et participer aux revues de backlog des trains Cloud • Anticiper et remonter les besoins techniques à son référent , en proposant des solutions innovantes et alignées sur les objectifs stratégiques. • Garantir le passage optimal des instances de validation architecture en proposant des alternatives techniques critiques.

Dans le cadre d’un programme de transformation Cloud à grande échelle, nous recherchons un Architecte Sécurité / Network H/F expérimenté pour piloter la conception et l’évolution des architectures techniques et sécuritaires sur AWS & GCP. Vous interviendrez au cœur des réflexions stratégiques, en lien direct avec les équipes d'experts Cloud, les architectes métiers et les référents sécurité. Une occasion de contribuer à un projet à fort impact dans un environnement agile et collaboratif. Missions Coordination des travaux d’architecture réseau & sécurité Études d’architectures Cloud (AWS/GCP) et appui au programme Move to Cloud Participation à la définition des services de la Landing Zone AWS Animation des ateliers de conception, suivi des livrables & jalons Revue des dossiers d’architecture et estimation des coûts d’infrastructure Représentation du pôle architecture dans les cercles techniques Alignement des architectures sur les cadres de cohérence et politiques industrielles Rédaction de rapports techniques (référentiels, sécurisation, innovation) Contribution active aux rituels agiles (PI planning, daily, backlog…)

Responsabilités principales Analyse et Conception de la sécurité : Réaliser des analyses de risques et proposer des plans de traitement Concevoir des architectures sécurisées alignées sur la stratégie métier Préconiser et mettre en œuvre des standards techniques et de sécurité Évaluer l’impact des nouvelles technologies sur la sécurité du SI Gestion opérationnelle de la sécurité : Mise en place de solutions de chiffrement (ex : DLP, DKE) Gestion des certificats numériques (production, révocation, déblocage) Assistance technique auprès des utilisateurs (internes/externes, en France et à l'international) Support aux projets intégrant des services cryptographiques (badge OSMOSE, PKI, etc.) Documentation et Reporting : Rédaction de documentations techniques, procédures et supports de présentation (FR/EN) Production d’indicateurs de suivi de l’activité Capitalisation des connaissances et transfert de compétences Contribution aux projets d’évolution du SI : Participation aux phases de cadrage, de conception et de recette Contribution à l’évolution de l’Infrastructure à Clé Publique (IGC) Intégration des exigences de sécurité dans l’architecture SI

Dans le cadre d’une équipe d’expertise cybersécurité rattachée à une direction innovation, nous recherchons un architecte sécurité senior pour contribuer à des sujets stratégiques du Groupe autour de la cybersécurité, notamment la stratégie Zero Trust et l'intégration du portefeuille d'identité numérique européen (EUDIW). Vos principales missions : Participer à l’évolution du cadre stratégique Zero Trust et à son adaptation aux besoins opérationnels et à la maturité du marché. Contribuer à l’identification, l’analyse et l’évolution des cas d’usage liés à Zero Trust. Concevoir des modèles d’architecture cibles et les décliner en standards transverses. Accompagner les équipes techniques (réseau, sécurité, IAM…) dans la mise en œuvre opérationnelle des principes Zero Trust. Évaluer la robustesse des dispositifs et leur conformité aux principes définis. Participer à la supervision du programme Zero Trust et à l’animation des comités de pilotage. Réaliser une veille continue sur les technologies et bonnes pratiques (POC, benchmark). Contribuer à l’analyse et à la conception des architectures liées à l'intégration de l'identité numérique européenne (EUDIW).

Compétences techniques: Architecture & Infrastructure sécurité: Expert - Impératif Analyse de sécurité & risques: Confirmé - Impératif Démarche sécurité dans les projets: Confirmé - Impératif Sécurité applicative & Cloud : Confirmé - Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Description détaillée Profil : Expert Sécurité Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques : - Nécessaire : Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Compétences techniques : - Nécessaire : Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif) Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir.

Descriptif de la mission & Livrables : Assurer en collaboration avec l’architecte sécurité référent, de l’adéquation entre les choix techniques et technologiques des projets IT et métiers et le référentiel des exigences de sécurité de l’organisation en définissant ou en appliquant des mesures de sécurité. Constituer l’autorité technique sur la sécurité des architectures, définit, fait évoluer et alimente le référentiel des mesures de sécurité Assurer l’interface et la coordination des actions liées à la sécurité avec les parties prenante Définir l'architecture technique de tout ou partie du système d’information. Garantir la cohérence et la pérennité de l’ensemble des moyens informatiques, en exploitant au mieux les possibilités de l’art, dans le cadre du plan d’urbanisme de l’entre l’ensemble des moyens informatiques, en exploitant au mieux les possibilités de l’art, dans le cadre du plan d’urbanisme de l’entreprise. Livrables : Documents d'architecture : Documentation détaillant l'architecture technique des systèmes, des réseaux et des solutions middleware, y compris les choix d'infrastructure, les protocoles de communication, et les intégrations avec d'autres systèmes. Plans d'intégration : Stratégies et étapes définies pour l'intégration des différents systèmes et middleware, en garantissant la compatibilité et la fluidité des échanges de données. Tableaux de bords : faire du reporting sur l'état de sécurité des produits et du niveau de conformités a nos standards, tout en listant de manière exhaustives les vulnérabilités issues des recettes sécurités ou de composants middlewares non patchés. Documentation de configuration : Guides détaillant les configurations de sécurité des middleware, ainsi que les procédures de gestion pour les sécuriser Plans de sécurité : Évaluations des risques et recommandations concernant la sécurité des systèmes et des réseaux, incluant les stratégies de protection, de surveillance et de réponse aux incidents.

PROPULSE IT recherche un Architecte Réseau et sécurité Datacenter. Le client souhaite renforcer son équipe par un architecte réseau et sécurité Datacenter, afin de l'assister dans la conception, mise en oeuvre et industrialisation réseau au sein des datacenters. - Etude et analyse des opportunités d'évolution des infras Réseau & Sécurité - Mise en œuvre de projets d'infras réseau & sécurité - Support technique sur les technologies réseau & sécurité Les compétences techniques attendues sont les suivantes : - Expertise réseaux LAN : Cisco Fabric Path/VxLAN, - Expérience Système : Redhat linux 8, Windwos 2019 - Expériences en études et déploiement de réseaux Telecom Les compétences fonctionnelles attendues sont les suivantes : - Conception des architectures et expertise - Rédaction/ Enrichissement de base de connaissances - Reporting de l'activité projet au management

Contexte et Enjeux L’entité émettrice de cette consultation est le domaine Ingénierie de la DSI . Le domaine Ingénierie a la charge de la construction, de l’évolution et de l’expertise de briques d’infrastructure au niveau réseaux, sécurité, systèmes et outillage. Le rôle du domaine est d’apporter la cohérence entre les différentes briques techniques tout en s’assurant de leur intégration dans le SI et la livraison des process d’exploitabilité au domaine exploitation. Plus particulièrement, le pôle Architecture et Expertise Réseau s’occupe des éléments actifs réseaux et sécurité. Son rôle est de définir les nouvelles architectures qui serviront aux besoins futurs de GRDF, mais également à maintenir et faire évoluer les infrastructures actuelles en apportant une expertise technique. Le périmètre d’intervention recouvre les éléments des sites distants (250 sites WAN) mais aussi potentiellement ceux en Datacenter (2 Datacenter). Il existe une hétérogénéité d’intervenants qu’ils soient internes, externes ou partenaires avec lesquels il faudra composer dans le respect des pratiques définies par GRDF. Mission Lne prestation de renforcement du pôle Architecture et Expertise Réseau afin d’accompagner les architectes, les experts et les chefs de projets techniques sur la conception et construction des infrastructures réseaux et sécurité. Travaillant en étroite collaboration avec l’ingénierie et les experts de différents domaines d’architecture, le Prestataire contribuera à la définition et la conception des solutions techniques d’infrastructure sur les périmètres réseaux et sécurité. Le Prestataire assurera le rôle de conseil et d’assistance sur tout ou partie d’un projet qui relève de son domaine d’expertise et sera le garant de la solution technique qu’il mettra en œuvre. Les activités suivantes seront demandées : Participer aux projets : Participer à l’étude et à la définition des réseaux en fonction des besoins Mettre en place des solutions réseaux dans le respect des contraintes budgétaires Définir les procédures d’intégration technique et rédiger les recommandations Assurer l’interface entre les équipes internes et externes lors de la mise en place de réseaux Assurer la mise en œuvre des montées de version des éléments actifs de l’infrastructure réseaux Superviser l’installation et le paramétrage des équipements actifs et logiciels réseaux et sécurité Faire produire et/ou mettre à jour la documentation : dossier d’architecture et d’exploitation Elaborer des procédures de tests et suivre leur exécution Elaborer le capacity planning Auditer les réseaux lors de dysfonctionnements Mettre en place des solutions pour assurer le maintien en conditions opérationnelles du réseau Assurer une veille technologique afin d’anticiper les évolutions et optimisation du réseau Proposer les améliorations afin de garantir la sécurité, la fiabilité et les performances du réseau Apporter son expertise technique et fonctionnelle sur la mise en place d’infrastructure réseaux

Architecte cuber et sécurité du SI -N4 Contexte : Dans le cadre de l'amélioration continue de notre sécurité informatique et de la gestion des incidents liés aux cybermenaces, le client souhaite développer un playbook des incidents Cyber. Ce guide servira de référence centrale, intégrant les pratiques existantes et complétant les différents documents actuellement en place. Objectif de la Mission : Piloter la création d'un guide de gestion des incidents Cyber et réalisera une revue des processus existants au sein des équipes du client. Missions Principales : 1-Analyse des Besoins : -Évaluer les documents et protocoles existants en matière de gestion des incidents Cyber. -Identifier les lacunes et les opportunités d’amélioration. 2-Développement du Guide : -Concevoir un document structuré qui couvre l’ensemble des étapes de gestion des incidents Cyber. -Intégrer les meilleures pratiques et les normes de l’industrie (ex : NIST, ISO 27001). -Collaborer avec les équipes de sécurité, d'informatique, de continuité d’activité et de conformité pour s’assurer de la pertinence et de l’exhaustivité du contenu. 3-Mise en Place des Processus : -Proposer des processus de suivi et de mise à jour du guide. -Mettre en place des indicateurs de performance pour évaluer l’efficacité de la gestion des incidents. 4-Reporting et Communication : -Rendre compte de l’avancement de la mission aux parties prenantes. -Organiser des réunions régulières pour discuter des progrès et des obstacles rencontrés. Expertises spécifiques : -Expérience significative en gestion de projet dans le domaine de la cybersécurité. -Connaissance approfondie des normes de sécurité de l'information et des meilleures pratiques en gestion des incidents

 L’architecture des zones (Segmentation, pare-feu, routeurs, commutateurs, règle de sécurité, règle de communication avec les autres zones, gestion des adresses ip, surveillance et analyse, authentification et autorisation) et les infrastructures nécessaires pour l’opérer, la sécuriser, la peupler et la maintenir (outillage de virtualisation, conteneurisation, stockage, sauvegarde, …).  La sécurisation du SI dans son ensemble avec les fonctionnalités de gestion des risques et vulnérabilités, de gestion des habilitations et de l’authentification (IAM, IAG, IDM, IDP, PAM), des infrastructures à clé publique (PKI, CLM, CMS), de la surveillance du SI (SIEM) et la gestion des menaces (EPP, EDR). Conception d'architectures technique robustes et évolutives Coordination et pilotage de la prestation architecture • Conception et validation des architectures • Etude de l’architecture • Enrichissement des Référentiels • Participation à la communication interne Département et avec les parties prenantes • Construction et suivi des indicateurs de pilotage • Animation des ateliers dans le cadre de la conception d’architecture • Pilotage des risques, alertes et faits marquants du projet, gestion des escalades • Suivi des livrables et jalons tels que définis en début de chaque projet • Consolidation et formalisation des livrables architecture Accompagner les projets d’infrastructure du pole Architecture et Exploitation dans la définition, la validation et la mise en œuvre de leur architecture technique.  Garantir l’alignement de ces infrastructures avec les cadres de cohérence technique, les politiques industrielles de la DSI, ainsi que les besoins des métiers liés à la conception, à l’exploitation, à la maintenance du SI du réseau électrique.  Participer activement à la veille technologique, notamment sur : o L’évolution des zones réseaux (projet de réurbanisation du datacenter), leurs interactions avec l’externe et le cloud, la préparation de la trajectoire move to cloud et la mise en place des infrastructures nécessaires pour permettre cette migration. o La sécurisation du SI  Rédiger des rapports d’étude techniques sur des sujets clés (architectures, réseau, sécurisation, etc.) et contribuer à la définition des services d’infrastructure.  Assurer la conception et la maîtrise d’œuvre (MCO) des architectures techniques en collaboration avec les projets, les instances de validation  Alimenter le backlog d’architecture du périmètre concerné et participer aux revues de backlog  Anticiper et remonter les besoins techniques à son référent, en proposant des solutions innovantes alignées avec les objectifs stratégiques.  Connaitre les cadres de cohérence technique et des politiques industrielles.  Représenter le pôle lors des réunions techniques et en tant que référent des instances de validation  Travailler en synergie avec les départements de la DSI et les instances de validation.

Nous recherchons pour l'un de nos clients un ou une Architecte Réseaux et Sécurité Senior h/f afin de : Concevoir, faire évoluer et garantir la cohérence de l’architecture réseau et sécurité de l’entreprise Définir les normes et standards techniques en matière de réseaux (LAN, WAN, Wi-Fi) et de sécurité (pare-feu, VPN, IDS/IPS, etc.) Participer à la définition de la stratégie de cybersécurité et veiller à sa mise en œuvre Piloter les projets d’évolution des infrastructures réseau et sécurité Réaliser des audits d’infrastructure et de sécurité, identifier les failles et proposer des plans d’action Assurer une veille technologique continue sur les innovations en matière de réseaux et cybersécurité Rédiger les documents d’architecture, les procédures et les référentiels techniques Accompagner les équipes techniques (administrateurs, ingénieurs, etc.) dans l’intégration des solutions