Chef de Projet Sécurité - Ingénieur Systèmes & Réseaux - Remédiation des Équipements Actifs Île-De-France H/F Exiptel

Nous recherchons, pour l'un de nos clients, un Chef de projet sécurité / Ingénieur systèmes & réseaux - Remédiation des équipements actifs:

Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises.

1. Mission principale

Piloter et mettre en oeuvre un programme global de remédiation et de sécurisation des infrastructures réseaux et de sécurité (coeur, distribution, accès, WiFi, WAN, VPN, appliances de sécurité).
La mission inclut l'audit, la conception d'architectures sécurisées, la remédiation technique ainsi que l'industrialisation des pratiques d'exploitation.

2. Objectifs

Renforcer le niveau de sécurité, de résilience et de conformité des infrastructures.

Réduire les vulnérabilités techniques, organisationnelles et de configuration.

Mettre sous contrôle l'ensemble des flux et architectures du réseau.

Industrialiser les pratiques d'exploitation : supervision, MCO/MCS, documentation.

3. Périmètre d'intervention

Infrastructures centrales et décentralisées.

Réseaux coeur, périmètre, interconnexions opérateurs.

Infrastructures virtualisées, PCA/PRA, services d'authentification (802.1X/NAC).

Outils de supervision, journalisation et détection.

4. Gouvernance et organisation

Pilotage assuré par un·e Chef·fe de projet sécurité.

Équipe composée d'ingénieur·e·s systèmes et réseaux (audit, design, mise en oeuvre).

Instances de suivi :

Comité de pilotage mensuel

Comité projet hebdomadaire

Comités d'architecture techniques

Gestion documentaire sécurisée avec versioning et diffusion contrôlée.

5. Méthodologie projet5.1 Cadrage & cartographie

Inventaire exhaustif des actifs.

Cartographie des flux et dépendances.

Classification des zones et niveaux de sécurité.

5.2 Analyse de risques & conformité

Analyses EBIOS (RM/Flash).

Gap analysis technique et réglementaire.

Définition d'un plan de traitement des risques.

5.3 Conception d'architectures sécurisées

Définition des architectures cibles (segmentation, zones, bastion, haute disponibilité...).

Production des livrables HLD / LLD.

Intégration de modèles Zero Trust / défense en profondeur.

5.4 Remédiation & durcissement

Priorisation des actions (quick wins chantiers structurants).

Mise à jour, durcissement, remplacement d'équipements obsolètes.

Sécurisation des flux internes et externes.

5.5 Industrialisation MCO/MCS

Renforcement de la supervision et de la journalisation.

Formalisation des procédures d'exploitation.

Mise en place des mécanismes PCA/PRA.

5.6 Recette, homologation & transfert

Tests techniques et tests de sécurité.

Documentation complète d'exploitation et d'architecture.

Transfert de compétences et accompagnement des équipes opérationnelles.

6. Exigences techniques majeures

Segmentation & filtrage : zones, microsegmentation, politiques interzones.

Sécurité périmétrique : NGFW, IDS/IPS, VPN IPsec/TLS, DMZ durcies.

Accès & authentification : NAC / 802.1X, WiFi sécurisé, contrôle des terminaux.

Chiffrement : sécurisation des flux sensibles, gestion des clés.

Journalisation & SIEM : centralisation, horodatage, conservation.

Résilience : haute disponibilité, PCA/PRA, tests réguliers.

Administration sécurisée : bastion, MFA, traçabilité complète.

7. Livrables attendus7.1 Phase de cadrage

Note de cadrage

RACI

Registre des actifs

Cartographie des flux

7.2 Risques & conformité

Dossiers EBIOS

Matrice des risques

Plan de traitement

Table de conformité réglementaire

7.3 Architecture

Dossier d'architecture (HLD/LLD)

Standards et modèles de configuration

Schémas réseaux

7.4 Remédiation

Plans d'actions

Procédures de durcissement

Rapports d'audit

7.5 Exploitation

Dossiers d'exploitation MCO/MCS

Procédures d'incidents

Documentation PCA/PRA

7.6 Homologation

Dossier d'homologation

Procès-verbaux de recette

Dossier de sécurité

Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises.