Expert en architectures systèmes, réseaux et sécurité informatique

Réaliser l’audit des systèmes et réseaux informatiques existants de l’entreprise, visant les performances des matériels, logiciels, réseaux et télécoms, en analysant l’utilisation des équipements et des applications, l'état des licences, la sécurisation de l’infrastructure, la sécurité du traitement des données et des sauvegardes, en interne et dans le cloud (ex. sécurité distribuée), en identifiant les risques potentiels les dysfonctionnements et les vulnérabilités, au niveau technique et du point de vue de la sécurité de fonctionnement, afin de cibler les besoins métier et d’outils informatiques, de proposer des préconisations d’évolution des technologies et des solutions techniques adaptées Concevoir un système de veille technologique et réglementaire visant l’architecture informatique, en réalisant la collecte et l’analyse des tendances, évolutions, innovations, nouvelles méthodes, ainsi que des normes de conformité et des réglementations pour protéger les données, en utilisant des outils appropriés, afin de proposer les meilleurs services et solutions aux clients, en termes de systèmes, réseaux et sécurité informatique Réaliser l’étude de faisabilité du projet d’architecture informatique, du point de vue technique, économique et opérationnel, en analysant les problématiques, les enjeux et le contexte de l’entreprise, ainsi que les risques et les contraintes, en recensant les exigences et les besoins applicatifs actuels et prospectifs, en prenant en compte la gestion des données selon le contexte, l’implantation et les spécificités du secteur d’activité de l’entreprise, afin de spécifier les conditions de nécessaires à la réussite du projet et l’avantage compétitif de l’entreprise Déterminer la solution informatique répondant aux besoins en systèmes et réseaux (ressources matérielles et logicielles), en utilisant les résultats de la veille technologique et concurrentielle, en sélectionnant les meilleures options par rapport aux problématiques techniques du projet de l’entreprise et les fonctionnalités attendues des utilisateurs, y compris en situation de handicap, en réduisant l’impact des équipements informatiques sur l’environnement, afin de proposer une architecture informatique optimisée, sécurisée et innovante Établir le plan du projet d’architecture informatique, comportant un ensemble d’activités ordonnées dans le temps, en fonction des objectifs fixés pour les systèmes, réseaux et la sécurité informatique de l’entreprise, avec des budgets et des ressources associées (matérielles, technologiques, humaines), selon une méthodologie appropriée (ex. Agile), en utilisant des outils et logiciels de gestion de projet (ex. Jira, SAFe pour l’agilité à l’échelle), en vue d’assurer l’organisation opérationnelle du projet Implémenter le projet d’architecture informatique, dans un cadre qui facilite des méthodes de travail collaboratives de type fusion NetDevOps (Agile, NetOps, NetSecOps) entre plusieurs équipes de professionnels, permettant de créer des infrastructures souples et scalables, ainsi que l’automatisation des processus métier de bout en bout et l’intégration continue, en intégrant également de l'IA dans les systèmes, le deep-learning en cybersécurité, en coordonnant tous les éléments et les ressources (environnements, systèmes, plateformes, équipes informatiques), afin de garantir une infrastructure fiable, performante et sécurisée Suivre le projet d’architecture informatique, en observant l’évolution des résultats, suite à l’exécution du plan visant les systèmes, les réseaux et la sécurité informatique, en évaluant l’atteinte des objectifs du planning, le respect des budgets et des ressources allouées, par le biais d’indicateurs clé de performance (les KPI) et des outils de visualisation des données (reporting : QlikView, PowerBi), afin d’écarter les obstacles, d’assurer l’accompagnement au changement et d’identifier les axes de progrès Superviser le projet d’architecture informatique, en examinant la performance du projet, en mettant en place un plan d’amélioration de l’organigramme des activités prévues, en adaptant les objectifs et les ressources du projet, en réduisant les latences, en assurant l’accompagnement au changement, afin de garantir la solution d’infrastructure informatique proposée et de répondre aux besoins de l’entreprise. Concevoir l’architecture informatique sécurisée de l’entreprise, en choisissant ses spécificités (ex. classique, de cloud computing, hyperconvergée, infrastructure as a Service (IaaS)), visant l’ensemble des ressources matérielles (serveurs, routeurs, périphériques, etc.), logicielles (tels que CRM, ERP, messagerie), le service de stockage de données, les réseaux informatiques (tels que les accès à Internet, firewall, Wifi, antivirus) et télécoms, selon les besoins et les objectifs de l’entreprise, visant l'ensemble des opérations nécessaires, en fonction des exigences métier, en intégrant des objectifs RSE, en assurant l’accès aux personnes en situation de handicap, afin d’aligner la stratégie d’entreprise et les processus métier aux innovations technologiques Déployer l’architecture informatique de façon robuste et sécurisée de l’entreprise, en provisionnant l’infrastructure (localement ou dans le cloud), le réseau (configuration des routeurs, pares-feux, etc.), en paramétrant les accès aux comptes (messagerie électronique, base de données), en réalisant la gestion des configurations de manière uniforme et reproductible (Ansible), en automatisant et en standardisant les processus par le biais de l'infrastructure en tant que code (IaC), en utilisant la virtualisation, la containerisation et l'orchestration des conteneurs (ex. Kubernetes) afin de garantir flexibilité et évolutivité et en assurant les migrations, afin d’offrir une disponibilité et des performances maximale Coordonner la maintenance de l’architecture informatique, visant la réduction des risques de pannes avant de se produire (maintenance préventive), l’identification et la correction des défaillances du système informatique lorsqu’ils surviennent et le rétablissement de l’état opérationnel (maintenance corrective), la mise à jour des applications ou du système et des correctifs (maintenance évolutive), en mettant en place un monitoring des systèmes et réseaux, en planifiant les interventions, en implémentant l’automatisation, en réalisant le support utilisateur, la sauvegarde de données, les scans antivirus et antimalware, les audits réguliers de performances et de sécurité, en réparant ou remplaçant des équipements endommagés, afin d’éviter ou de réduire le temps d’arrêt coûteux, le ralentissement des ordinateurs, logiciels et équipements réseau, et d’assurer le bon fonctionnement du matériel, des logiciels et des réseaux informatiques Piloter la supervision de l’architecture informatique, visant la surveillance technique, applicative, le respect des engagements contractuels et des processus métiers de l’entreprise, en analysant les écarts pour identifier les systèmes et applications qui ont besoin d'une mise à jour, d'une reconfiguration ou d'un correctif, en suivant le fonctionnement, les débits, la sécurité et le contrôle des flux des réseaux, en mettant en place un processus de contrôle des changements, en déterminant les mesures correctives, en définissant des alertes et des actions automatiques (ex. MEMOGuard), dans un cadre NetOps, en implémentant des solutions sur site et également ASP / SaaS, pour superviser à distance l’infrastructure, avec un monitoring AIOps (ex. ServiceNav), afin de garantir la fiabilité et la sécurité du système informatique Organiser les actions d’amélioration de la qualité du service informatique, en accélérant le déploiement et l'approvisionnement, en simplifiant les opérations par des logiciels fiables, en utilisant des processus automatisés, en contrôlant l'accès aux informations et la disponibilité des données des systèmes, en réduisant le délai de flux de données par des réseaux à faible latence et les coûts d'exploitation, en visant la haute disponibilité, en accélérant la mise à disposition des serveurs et en économisant de l'énergie par la virtualisation, en assurant la protection et la confidentialité des données et la cyber-résilience, en documentant les ressources, les configurations et les processus de manière détaillée, en augmentant l’efficacité du support aux utilisateurs et de la gestion du changement, afin de réduire les interruptions des opérations métier et d’assurer un fonctionnement optimal Piloter l’évolution de l’architecture informatique, en évaluant les tendances technologiques émergentes, en planifiant la mise en œuvre de l’évolution de l’architecture, en intégrant leur impact sur l’organisation du projet mis en œuvre, en anticipant les besoins futurs de l’architecture, en vérifiant ses effets sur l’orientation stratégique et éthique de l’entreprise, afin d’améliorer la résilience et la performance de l’architecture informatique sans compromettre sa stabilité opérationnelle Organiser la rédaction de la documentation technique de l’architecture informatique (manuel utilisateur, guide d’utilisation), en décrivant l’architecture globale du réseau, le détail des composants du réseau, les systèmes et les solutions de gestion des données, l’utilisation de la virtualisation, les connectivités internes et externes, la gestion et la supervision, les procédures de maintenance et d’évolution, en français et en anglais, accompagnée d’un plan de formation des utilisateurs et en l’adaptant à la diversité du public et aux personnes présentant un handicap, afin d’assurer la résilience et les performances de l’infrastructure, tout en facilitant ses évolutions Réaliser l’état des lieux de la sécurité de l’infrastructure informatique et de la cybersécurité, par rapport aux enjeux métiers, en effectuant des tests de sécurité, des audits sécurité (du site web, de l’infrastructure physique, des applications, des données, du cloud, de la messagerie), l’audit de conformité aux textes législatifs et réglementaires et l’audit de compromissions, afin d’identifier les vulnérabilités, les risques internes et externes de l’entreprise, et de définir les mesures de sécurité et les axes d’amélioration Concevoir un système de veille lié à la sécurité de l’infrastructure informatique, dans le cadre d’une approche d’amélioration continue, en conformité avec les normes et les référentiels applicables, en mettant en place une surveillance constante des évolutions et tendances en matière de sécurité informatique et de cybersécurité, des nouvelles technologies, des nouvelles failles de sécurité découvertes, afin d’anticiper les attaques, de limiter le risques d’incidents de sécurité et de proposer des solutions de sécurité adaptées et innovantes Définir la politique de sécurité de l’infrastructure informatique et plus globalement, la politique de sécurité des données dans l’entreprise (en local et dans le cloud), par rapport aux objectifs stratégiques de l’entreprise, visant le plan d’action, les objectifs de sécurité, les moyens, les mesures réalisables, l’accès aux données, la gestion des sauvegardes, la sécurisation des réseaux, des postes de travail et des données, les plans de continuité et de reprise d’activité en cas d’incident, afin de coordonner les actions de tous les acteurs pour assurer la sécurité du réseau et des données Mettre en œuvre des solutions de sécurité des systèmes et réseaux informatiques, dans le cadre d’une approche innovante, prenant des formes spécifiques (ex. SIEM, DLP, IDS/IPS, etc.) et visant la sécurité d’accès (aux postes de travail, à distance, aux données), la sécurité des données, en lien avec la continuité des opérations et la sécurité physique, afin de garantir le niveau de sécurité nécessaire de l’infrastructure Mettre en place un système de détection des incidents de sécurité de l’infrastructure informatique (Security Operation Center - SOC), en collaboration avec d’autres équipes, en utilisant un tableau de bord, des outils, des processus spécifiques et des dispositifs technologiques innovants (ex. SIEM, logiciels IDS et EDR, scanner de vulnérabilité, machine learning), afin d’identifier le plus tôt possible les incidents de sécurité informatique, en minimisant les faux positifs et les faux négatifs, en évaluant et en priorisant les menaces potentielles, afin de réduire leurs impacts sur le fonctionnement de l'entreprise Organiser la gestion des incidents de sécurité et de cybersécurité de l’infrastructure (ex. menace active, tentative d’intrusion, compromission réussie ou violation de données, etc.), en s’appuyant sur le système de détection et d’analyse des menaces ou des incidents de sécurité en temps réel, en coordonnant les équipes, en animant la cellule de crise, sur la base d’un plan et d’une stratégie à multiples facettes, afin de contrôler les risques de sécurité de l’infrastructure et d’assurer la continuité de l’activité de l’entreprise Piloter les évolutions de la politique et des solutions de sécurité de l’infrastructure informatique, en réalisant des audits réguliers, en suivant les indicateurs de performance, en s’appuyant sur la veille de sécurité de l’évolution des risques et des technologies de protection, et sur les apprentissages tirés des incidents passés, afin d’adapter les orientations stratégiques visant l’infrastructure de l’entreprise, les objectifs de sécurité et les moyens nécessaires pour les atteindre, de limiter les dangers de sécurité et de responsabiliser les collaborateurs Déterminer les compétences nécessaires à l’accomplissement du projet d’architecture informatique, ainsi que les interactions prévues avec les autres équipes, en concordance avec les objectifs établis pour la solution proposée au client, en accord avec le cycle de vie du projet d’architecture informatique, en définissant les modalités afin de constituer une équipe projet performante Constituer l’équipe du projet d’architecture informatique, par le biais de la formation interne et du recrutement, en collaboration avec l’équipe RH de l’entreprise, en identifiant les missions et les responsabilités associées à la solution d’architecture informatique, afin d’atteindre les objectifs du projet, fixés dans le cahier de charges Coordonner l’activité de l’équipe du projet d’architecture informatique, par la gestion de l’intégration des nouveaux membres, en allouant les tâches et responsabilités et en veillant à l’équilibre des charges de travail, en français et en anglais selon les besoins, afin de garantir la productivité de l’équipe Accompagner les membres de l’équipe du projet d’architecture informatique, en mettant en place des stratégies pour fluidiser la communication interne dans un contexte agile, les processus de développement et pour la résolution de problèmes, par le biais des échanges et des réunions spécifiques, en utilisant une plateforme collaborative inclusive et des outils numériques afin de faciliter la collaboration et la productivité de l’équipe Planifier la formation des membres de l’équipe du projet d’architecture informatique, en mettant en place des actions de développement des compétences, afin d’acquérir, de maintenir et d’actualiser les compétences de l’équipe sur les avancées technologiques et méthodologiques, et afin de maintenir la performance de l’équipe projet et d’obtenir des résultats optimaux dans l’activité Évaluer la performance de l’équipe du projet d’architecture informatique, en établissant un référentiel de performance pour l’équipe et des référentiels de performance individuels, en analysant la performance collective et les performances individuels au regard de de ce référentiel, en réalisant des feedbacks réguliers et constructifs à double sens, en assurant des opportunités de développement au sein de l’équipe, et en établissant des plans de carrière en collaboration avec le service RH, afin d’optimiser la performance de l’équipe tout en assurant le bien-être des employés et en maintenant un environnement de travail positif et inclusif