Architecte réseaux et sécurité - Infra

Contexte

Mission longue sur Paris intramuros dans un environnement technique à fortes exigences de sécurités.
Télétravail possible après une première phase d'observation.

Missions

• Concevoir les infrastructures informatiques en intégrant dès la genèse les impératifs de protection (cloisonnement des réseaux, cryptage des données en transit, critères de cyberdéfense, stratégies de sécurité multiniveaux).
• Analyser l'adéquation et la viabilité des initiatives liées aux environnements virtualisés (Proxmox, VMware, cloud) et aux technologies transverses (IA, outillage, prestations).
• Apprécier les vulnérabilités inhérentes aux infrastructures cloud et virtualisées : respect des règles de gestion des droits étendus, étanchéité entre les systèmes invités, implémentation des mécanismes de traçabilité et de supervision.
• Participer aux chantiers de modernisation et d'amélioration continue (regroupement de ressources, anticipation des besoins capacitaires, études de vulnérabilité, maximisation de l'efficacité et de la tolérance aux pannes).
• Mener les analyses de risques, repérer les sources potentielles d'attaques, et assurer la robustesse du système d'information via des plans de maintien (PRA/PCA) et de redémarrage d'activité (incluant la remédiation post-incident cyber).
• S'impliquer dans des groupes de travail techniques visant à construire des maquettes ou des preuves de concept (PoC).
• Animer des sessions de test pour approuver de nouveaux outils de protection (ex : systèmes anti-intrusion, cryptographie, gestion des habilitations) et effectuer des tests pratiques pour prouver l'alignement avec les cadres réglementaires.
• Rédiger les documents de conception technique relatifs aux infrastructures de rétention et de préservation des données.
• Appliquer les normes de sécurisation de l'information (cryptage des données stockées, ségrégation, vérification des accès) tout en respectant les contraintes légales d'archivage et de suivi des actions.
• Organiser la mise en production en intégrant des étapes clés de validation, d'inspections (audit de conception, simulations d'attaques) et d'approbation des barrières de protection.
• S'assurer du respect des normes en vigueur, approuver la documentation associée (bilans d'audits, résultats de tests) et piloter le déploiement des patchs de correction.
• Maîtriser les architectures stockage/sauvegarde, incluant PRA et PCA.
• Garantir la disponibilité ininterrompue des services en appliquant les standards de cyberprotection (isolement des zones de secours, cryptage des backups, exercices de résistance aux cyberattaques).

Outils & Environnement

• Architectures stockage/sauvegarde, PRA et PCA
• Environnements virtualisés : Proxmox, VMware, cloud
• Technologies transverses : IA, outillage, prestations
• Normes et standards de sécurisation de l'information
• Méthodologies de modélisation et ingénierie des systèmes
• Concepts de sécurité : Security by Design, Zero Trust

Missions complémentaires en ingénierie et stratégie

• Établir les règles de protection natives ("Security by Design") à déployer sur l'ensemble des couches de l'infrastructure (frontières réseaux, systèmes de virtualisation, environnements conteneurisés, couches applicatives).
• Transformer la vision stratégique du pôle sécurité en conceptions techniques concrètes et implémentables.
• Modéliser des infrastructures fondées sur le principe de "confiance nulle" (Zero Trust) pour les écosystèmes internes critiques de l'organisation.
• Créer des modèles de conception et des normes de protection standardisés et mutualisables à destination des pôles de développement et d'exploitation.
• Examiner et remettre en question de manière constructive les conceptions d'infrastructures actuelles ou en projet.
• Participer activement à l'élaboration du schéma directeur technologique de la sécurité.
• Mesurer les répercussions structurelles liées à l'émergence de nouvelles thématiques ou de nouveaux projets.
• Suggérer des transformations d'infrastructure permettant de répondre aux enjeux de demain.
• Veiller à l'harmonie et à la pertinence technologique de l'ensemble des solutions mises en production.

Conditions de travail

• Mission longue
• Localisation : Paris intramuros
• Télétravail possible après une phase d'observation
• Environnement à fortes exigences de sécurité

1. Minimum 10 ans d'expérience
2. Avoir un solide bagage en réseau, sécurité, sauvegarde, virtualisation et back up
3. Être force de proposition et faire preuve de leadership
4. De bonnes qualités rédactionnelles et d'expression orale sont attendues