Mission Freelance Ingénieur Sécurité Opérationnelle - Villeneuve-d'Ascq - Plein temps (> 32 heures)

Pour un de nos clients situé sur La Défense, nous sommes à la recherche d'un architecte transverse senior connaissant toutes les couches Infra - Tâches plus rédactionnelles que techniques - rédaction conceptions techniques de A à Z - Interventions en projets (sur anti-virus, AD, réseaux, …) + évolutions Infra - Travail en binôme au sein d'une équipe Architecture & Infra (2/3 CPs + 15 architectes) - Environnement multiple Windows/Unix/AIX. La nationalité française est indispensable. La mission est à démarrage ASAP, Architecte transverse senior connaissant toutes les couches Infra. La nationalité française est indispensable. La mission est à démarrage ASAP Environnement de travail * Travail en binôme au sein d'une équipe Architecture & Infra (2/3 CPs + 15 architectes) L'Environnement de travail est multiple : Windows/Unix/AIX.

Concevoir et mettre en œuvre des mesures de sécurité au sein des systèmes informatiques, en s'appuyant sur une connaissance approfondie du cryptage, du contrôle d'accès et de la gestion des identités. Assurer l'intégration des principes de sécurité dans les environnements sur site et en nuage (SaaS, PaaS, IaaS). Expertise technique et connaissance des systèmes : Fournir des connaissances et des conseils sur les meilleures pratiques pour les configurations de sécurité des systèmes d'exploitation Microsoft et Linux, les conteneurs, les services Amazon Travailler avec des systèmes informatiques avancés, en se concentrant sur le développement de logiciels sécurisés et la mise en œuvre de contrôles de sécurité dans les technologies émergentes telles que l'IA générative. Élaborer des plans de projet complets décrivant la portée, les objectifs, les délais et les besoins en ressources. Superviser la mise en œuvre et l'exécution des projets informatiques en mettant l'accent sur la sécurité, en veillant à l'alignement sur les objectifs de l'entreprise et de la sécurité. Gestion des parties prenantes et de la communication : Assurer la liaison entre les parties prenantes internes, les clients, les fournisseurs, les intégrateurs et les sous-traitants afin de garantir l'alignement et la réussite du projet. Fournir des mises à jour claires et opportunes de l'état d'avancement et des évaluations des risques lors des réunions du comité de pilotage et des examens réguliers du projet.

Scopes d'Intervention1. Sécurité Opérationnelle (prioritaire) * Implémentation & Maintenance des solutions de sécurité : Déploiement, configuration et gestion des outils de sécurité tels que WAF, EDR, Web Gateway, SIEM, IAM, Zero Trust. * Protection contre les attaques : Assurer la protection contre des attaques DDoS, les bots, l'exfiltration de données, etc. * Conformité & DevSecOps : Participer à l'élaboration et au déploiement des politiques de sécurité en accord avec les standards internes et les pratiques DevSecOps. 2. Détection & Réponse aux Incidents * Surveillance des menaces : Utilisation des outils SIEM pour surveiller et détecter les menaces. * Gestion des incidents : Analyse des incidents de sécurité, contribution aux enquêtes post-incident (forensics), proposition et mise en œuvre des mesures correctives. * Astreintes : Participation aux astreintes en HNO (Hors Normes Ouverture) et week-end pour garantir une réactivité continue face aux menaces. 3. Gestion des Accès & Conformité * Administration des politiques IAM : Gérer les accès utilisateurs (Cloud & On-Premise) et assurer la traçabilité des accès. * Automatisation des habilitations : Mise en place de processus d'automatisation pour la gestion des habilitations et des accès. * Conformité : S'assurer que les plateformes respectent les exigences de sécurité et de gouvernance. 4. Support aux équipes techniques et métiers * Accompagnement des équipes BU : Apporter votre expertise en matière de sécurité pour aider les différentes BU à intégrer la sécurité dans leurs projets. * Intégration sécurisée des solutions SaaS & Cloud : Participer à l'intégration sécurisée de solutions SaaS et Cloud au sein du groupe. * Sensibilisation : Organiser des sessions de sensibilisation sur les bonnes pratiques de sécurité pour les équipes non techniques. 5. Veille & Innovation * Surveillance des cyber-menaces : Assurer une veille active sur les cyber-menaces et les technologies de défense émergentes. * Tests & Évaluation de nouvelles technologies : Tester et évaluer les nouvelles approches technologiques (automatisation, IA appliquée à la détection des menaces). * Amélioration continue : Participer à l'amélioration continue des pratiques et outils de sécurité.

1. Participation active aux instances de gouvernance technique 2. Revue critique des choix d'architecture et des patterns techniques 3. Aide au chiffrage des solutions envisagées (charge, ROI, risques) 4. Accompagnement technique des équipes projet en phase de delivery 5. Mise en place d'indicateurs de performance technique Responsabilités majeures : 1. Challenger les tech leads et architectes sur la pertinence de leurs choix 2. Décider ou arbitrer sur les solutions techniques critiques 3. Garantir la maintenabilité et la scalabilité des solutions 4. Supporter la direction de programme dans le pilotage technique global 5. Identifier les risques techniques et proposer des plans de remédiation, Activités principales : 1. Participation active aux instances de gouvernance technique 2. Revue critique des choix d'architecture et des patterns techniques 3. Aide au chiffrage des solutions envisagées (charge, ROI, risques) 4. Accompagnement technique des équipes projet en phase de delivery 5. Mise en place d'indicateurs de performance technique Responsabilités majeures : 1. Challenger les tech leads et architectes sur la pertinence de leurs choix 2. Décider ou arbitrer sur les solutions techniques critiques 3. Garantir la maintenabilité et la scalabilité des solutions 4. Supporter la direction de programme dans le pilotage technique global 5. Identifier les risques techniques et proposer des plans de remédiation