Ingénieur systèmes, réseaux et cybersécurité

Mettre en œuvre un processus d’audit des systèmes et réseaux en s’appuyant sur la mise en place d’une méthodologie d’inventaire et la planification des tests de l’architecture informatique, en coordonnant les équipes informatiques et les utilisateurs concernés afin de déterminer les modes d’utilisation des systèmes et réseaux par les parties prenantes internes et externes à l’entreprise. Evaluer les architectures systèmes réseaux existantes, selon une méthodologie d’évaluation, au regard des besoins et comportements des utilisateurs identifiés, en exploitant les schémas et données techniques, afin d’identifier les failles et améliorations possibles du service rendu, et conseiller la Direction informatique sur des évolutions et solutions en techniques nouvelles. Réaliser les entretiens d’audit organisationnel en prenant en compte tous les besoins des parties prenantes, en analysant les modes de circulation de l’information au sein de l’entreprise et les échanges avec l’extérieur (clients, fournisseurs, etc.) et en sélectionnant les ressources matérielles et logicielles (machines locales, externes, en cloud) afin de définir une infrastructure systèmes et réseaux adaptée. Spécifier les besoins et comportements des utilisateurs en s’appuyant sur la description des scenarii utilisateurs, l’identification des besoins afin de déterminer les types de systèmes et réseaux adaptés (local, à distance, sans fil, etc.) aux besoins exprimés par les parties prenantes. Concevoir une stratégie de développement des systèmes et réseaux conforme aux besoins exprimés, aux objectifs de la structure, et à la réglementation en matière de sécurisation informatique, de cybersécurité, d’éthique, de green IT et d’accessibilité, en s’appuyant sur l’audit organisationnel et technique, afin d’anticiper sur les besoins présents et futurs des différentes parties prenantes. Piloter la conception d’une infrastructure systèmes et réseaux sécurisée en maîtrisant la méthodologie de conception des architectures systèmes et réseaux, en mobilisant les équipements réseaux en charge de la disponibilité des machines et des services, en respectant les recommandations techniques des constructeurs et les caractéristiques matérielles en termes de capacité ainsi que le budget afin de répondre aux besoins du projet défini. Mettre en place une stratégie de configuration des protocoles de routage adaptés aux configurations, en se conformant aux besoins des utilisateurs et aux règles de sécurité informatique en vigueur, en vue de déterminer le raccordement des postes à un ou plusieurs serveurs. Analyser l’activité des serveurs et des réseaux, en se basant sur une analyse fonctionnelle de l’activité, le respect du schéma général de routage ainsi que la maîtrise de la notion de continuité d’activité ou de service en vue de mettre en place une stratégie de paramétrage des serveurs conforme aux configurations. Mettre en place une stratégie de paramétrage des serveurs à partir des indicateurs définis, de l’estimation prévisionnelle des usages (capacity planning), de la quantification et de la hiérarchisation des risques de rupture afin d’anticiper les risques de rupture et ainsi garantir la disponibilité des serveurs. Piloter le déploiement de l’environnement logiciels et applicatifs en analysant la compatibilité des applications et des logiciels utilisés avec les systèmes d’exploitation et le matériel utilisé, afin de prévenir les risques de dysfonctionnement et d’assurer la continuité de l’activité (PCA). Recenser les points de vulnérabilité de l’architecture informatique, en s’appuyant sur la mise en œuvre des normes et recommandations notamment en matière de cybersécurité afin de définir des processus de gestion de crise et ainsi anticiper tout type d’incident sur les systèmes et réseaux informatiques de l’entreprise. Utiliser des scenarii d’attaques de réseaux, selon les recommandations de l’ANSSI, en mettant en place des alertes adaptées aux risques, en définissant des processus de gestion de crise, en élaborant un processus de bascule adaptées aux configurations sur les réseaux secondaires et en formant les équipes informatiques et les utilisateurs afin de prévenir les risques en matière de sécurité. Délimiter des zones de sensibilité en se basant sur une cartographie des zones réseaux, la mise en en œuvre des systèmes d’alarmes et de protection intégrés au système d’information afin de définir une stratégie de paramétrage des équipements de sécurité. Analyser les besoins de connexions des différentes catégories d’utilisateurs en prenant en compte les tailles et types de données, en vue de superviser le paramétrage des accès aux réseaux de l’entreprise, dans des conditions de sécurité optimales. Analyser les possibilités d’accès à distance à partir d’un recensement exhaustif, par l’équipe systèmes et réseaux, afin de sélectionner des protocoles adaptés aux besoins des utilisateurs (taille et types de données partagées etc.). Identifier les failles du logiciel de messagerie en se basant sur les risques de piratages des comptes et des données, en définissant des chaînes d’authentification uniques (fédération d’identité, Single Sign-On (SSO)) et l’architecture logique des services d’identité (IAM, forêts, domaines et relations d’approbation Active Directory) en vue de mettre en place un processus de prévention et de sensibiliser les utilisateurs aux bonnes pratiques de protection et de prévention des intrusions informatiques. Mettre en place un processus de protections des données au repos et en transit en définissant des formats et des modalités de stockage et d’archivage des données, en configurant les bases de données en respectant la réglementation en vigueur (Règles de sécurisation, RGPD, etc.), en s’assurant de l’adéquation des plateformes d’échange, de transfert et de partage de fichiers et de données dans le but de répondre à des besoins logistiques et opérationnels. Analyser les besoins de protection de données en ayant recourt à la méthodologie d'analyse, en respectant les normes en vigueur et recommandations en matière de sécurisation des données en vue de rechercher et mettre en œuvre des solutions de cryptage adaptées. Définir des critères de mesure de la performance des systèmes et réseaux en mobilisant les méthodes de tests de mesure de performance, en élaborant des outils de mesure de performance et en définissant des métriques pertinentes et leurs seuils d’alerte afin de mesurer les performances de systèmes et réseaux informatiques. Analyser les niveaux de performance de l’infrastructure des systèmes et réseaux en se basant sur les indicateurs des niveaux/seuils de performance, le choix des référentiels théoriques, l’analyse et la présentation des résultats et les capacités de commutation théoriques afin d’évaluer les systèmes et réseaux d’organisations et ainsi identifier les problèmes récurrents. Optimiser la performance de l’infrastructure systèmes et réseaux en étudiant les risques éventuels de modification des systèmes et réseaux, les résultats de mesures de performance pour identifier les zones de défaillance afin de proposer des mesures correctives automatisées dans le cadre du processus d’amélioration continue. Estimer les possibilités de gains de performances des systèmes et réseaux en se basant sur les risques éventuels de modification de réseaux et systèmes, la localisation des zones de défaillance en vue de concevoir et d’organiser des interventions d’amélioration de la performance des systèmes et réseaux informatiques. Analyser les coûts et les risques éventuels de modification des systèmes et réseaux en analysant les conditions de mise en place d’axes d’amélioration afin de conseiller des décisionnaires. Manager les équipes qui interviennent sur les systèmes et réseaux en établissant un planning projet présentant les risques éventuels de modification de systèmes et réseaux, en définissant les feuilles de route des membres de l’équipe, en recensant les compétences nécessaires, en mettant en œuvre la méthode agile afin de mobiliser des ressources compétentes sur des étapes déterminées. Analyser les évolutions programmées de besoins ou d’activités à partir d’une méthodologie d’études, d’analyse des enjeux du développement de nouvelles solutions systèmes et réseaux dans le but d’identifier les modifications d’architecture à effectuer et ainsi rédiger le cahier des charges relatifs aux types de solutions recherchées. Réaliser des enquêtes auprès d’utilisateurs types en respectant la méthodologie d’enquête afin d’identifier des besoins en termes d’intégration de fonctionnalités ou de possibilités d’utilisation spécifiques. Réaliser des études de faisabilité en prenant en compte les enjeux stratégiques et financiers pour évaluer des possibilités de développement et de mise en place de solutions spécifiques sécurisées. Estimer des coûts de mise en place et de maintenance sur la durée du cycle de vie des systèmes et réseaux en prenant en comptes les besoins de l’entreprise pour les intégrer aux budgets prévisionnels d’investissements. Anticiper des conséquences d’interventions sur les systèmes et réseaux en se basant sur la méthodologie d’accompagnement du changement (rédaction et diffusion des compte-rendu, documentation) pour élaborer des programmes d’accompagnement adaptés des utilisateurs. Identifier des besoins de formation des utilisateurs des systèmes et réseaux à travers une analyse des compétences afin de programmer des sessions de formations individuelles ou collectives adaptées et inclusives. Maîtriser l’anglais technique dans son activité professionnelle afin de mener une veille efficace et comprendre une information technique relative à l’infrastructure systèmes et réseaux en anglais.