Référence annonce : #EXPER31462

Expert SI/Architecte SI (H/F)

Début de la mission : 24/11/2020
Durée : 6 MOIS
Lieux de la mission : Lyon
  • Contexte

    Freelancr est un groupe familial composé de plusieurs sociétés de secteurs différents et complémentaires dont les fonctions support sont basées à Toulouse.

     

    Nous recherchons pour le compte de l’un de nos clients, spécialisé dans le domaine de l’informatique, un(e) Architecte SI expérimenté, avec des connaissances en gestion de projet SI.

     

    La mission, d’une durée de plus de 6 mois est basée à Lyon, L’expert SI (ou architecte SI) (H/F) intégrera une équipe qui est amenée à travailler sur les projets suivants :

     

    • Durcissement de tout l’environnement Windows (postes de travail dédiés, serveurs des zones sécurisées).
    • Durcissement et architecture WSUS.
    • Architecture et sécurité des accès distants (notamment en situation de pandémie).
    • Rédaction de guides de durcissement.
    • Validation des ouvertures de flux des zones sécurisées.
    • Référent sécurité de certains systèmes applicatifs du Pôle NEX’US (expérimentations de nouvelles fonctionnalités pour la supervision du réseau électrique basse tension)

  • Missions

    • Déclinaison, étude et suivi de mise en œuvre technique des mesures de sécurité issues d’analyses de risques EBIOS 2010 / EBIOS RM) et des directives règlementaires sur le périmètre confié.
    • Rédaction d’expressions de besoin sécurité, de spécifications et de guides de sécurisation.
    • Définition de l’architecture des solutions de sécurité et participation à la création et aux évolutions des infrastructures (réseaux, sécurité, bureautiques) en termes de sécurité fonctionnelle et technique.
    • Promouvoir le security by-design et définition d’une trajectoire sécurité graduée en accord avec les attentes métier.
    • Participation aux ateliers de conception avec les pôles de réalisation (opérateur informatique, …) sur les chantiers sécurité.
    • Définition, support à la réalisation et analyse des résultats des tests liés à la sécurité.
    • Support aux mises en production.
    • Maintien en Conditions de Sécurité des applications sur le périmètre confié.
    • Support technique / expertise technique en sécurité du SI vis-à-vis de l’exploitation du périmètre confié (diagnostic, analyse des causes racines, expression de besoin, cadrage technique pour réalisation).
    • Reporting au responsable de l’équipe sécurité.
  • Profil:

     

    • Très bonne connaissance des méthodes de sécurisation des systèmes et réseaux (chiffrements symétriques, asymétriques, PKI, VPN) et des problématiques liées à leur mise en œuvre.
    • Très bonne connaissance des architectures de cloisonnement (VLAN, VRF, virtualisation réseau, …) et de filtrage (firewalls, WAF, …).
    • Très bonne connaissance des bonnes pratiques de la sécurisation des applications (ex : OWASP, ANSSI)  et des problématiques liées à leur mise en œuvre.
    • Connaissance de la sécurisation des postes bureautiques et des environnements (durcissement, souches, antivirus, EDR, Master), compétences sur les infrastructures Active Directory et sur les postes de travail / serveurs Windows.
    • Très bonne connaissance de l’état de l’art en termes de gestion des secrets, des mots de passe applicatifs d’un système d’information complexe (audits, habilitations, mots de passe partagés, astreintes, DevOps, intégration continue, …).
    • Culture de l’exploitation d’une infrastructure réseau, et du durcissement des configurations.
    • Une expérience confirmée dans la conception, la réalisation et le suivi de projets d’architecture sécurisée (Proxy / Reverse Proxy, Load Balancer, WAF / Firewalls, cloisonnement, …).
    • Expérience de grands projets SI, culture d’exploitation réseau, compétences avérées en système UNIX.
    • Capacité à expliquer et porter les bonnes pratiques SI en matière de sécurité au sein d’autres entités de l’entreprise (opérateur informatique, développeur, intégrateurs, métiers, …).
    • Connaissance de la méthode d’analyse de risque EBIOS.
    • Bonnes compétences en gestion de projet, Connaissance de la méthode AGILE, Forte autonomie, Grande capacité à appréhender rapidement des sujets nouveaux, et prioriser selon les contraintes projets.

     

    Environnement technique :

     

    • Bureautique : WDS 10, SEP, EDR, SCCM, WSUS
    • RHEL, Jenkins, Apache, annuaires LDAP, Architecture distribuée (WS, JMS), n-tier et haute-disponibilité, VMware, Docker, Openstask, Big data (Hadoop, Kafka, Zookeeper), SGBD (Postgres)
    • Outils Projet : JIRA, CONFLUENCE, Outils collaboratifs.