Détail du poste
Information importante
Type de contrat:
Freelance
Taux journalier :
Salaire selon profil
Localisation :
Paris, France
Date de démarrage :
2 à 4 semaines
Mode de travail :
Hybride
Publié le :
24 avril 2026
Le besoin
Contexte
L'équipe Sécurité Opérationnelle d'une grande institution financière internationale à Paris a la responsabilité de la validation sécurité de l'architecture technique de l'infrastructure EMEA et de l'architecture technique des applications installées sur cette infrastructure.
Missions
Validation des architectures :
Veille à la cohérence et la pérennité des choix technologiques
Prise en compte des contraintes organisationnelles, techniques et réglementaires
Validation des architectures des applications existantes et des nouvelles applications
Validation des architectures des projets
Participation aux comités de projet et d'architecture
Analyse de risques détaillée :
Des applications existantes
Des nouvelles applications
Des projets
Définition d'une méthode détaillée de revue d'architecture et d'analyse de risques
Objectifs de la mission
Validation sécurité infrastructure et application :
Validation d'architecture technique d'applications, suivi sécurité des nouvelles applications : modèle 3-tiers, rupture applicative et protocolaire, exigences de confidentialité, d'intégrité, disponibilité, preuves
Validation des flux firewall liés aux infrastructures : infrastructure backup, téléphonie, accès base de données, infrastructure réseau, outils de production et sécurité, etc.
Design et implémentation de la cartographie des flux avec les différents responsables d'applications (APS)
Expertise technique nécessaire
Expertise d'analyses de risques SSI telles que MEHARI, EBIOS
Expertise normes qui cadrent l'approche d'analyse de risques : ISO 25005 et ISO 31000
Expertise concernant la configuration, l'intégration et le maintien en condition opérationnelle des outils de sécurité « classiques »
Expertise des protocoles réseau, protocoles applicatifs, routage, firewalls du marché
Expertise des architectures applicatives sécurisées 3 tiers
Expertise des menaces informatiques (virus, vers, spyware, APT, data breach, etc.)
Expertise dans le domaine de la sécurisation des flux/applications web
Expertise sécurité (best practices, security monitoring, compliance, veille, etc.)
Expertise en environnement bancaire appréciée
Expertise dans des projets d'industrialisation ou outils liés à l'administration sécurité appréciée
Profil recherché
- Expertise d'analyses de risques SSI telles que MEHARI, EBIOS
- Expertise normes qui cadrent l'approche d'analyse de risques : ISO 25005 et ISO 31000
- Expertise concernant la configuration, de l'intégration et du maintien en condition opérationnel des outils de sécurité classiques
- Expertise des protocoles réseau, protocoles applicatifs, routage, firewalls du marché
- Expertise des architectures applicatives sécurisées 3 tiers
- Expertise des menaces informatiques (virus, vers, spyware, APT, data breach, etc.)
- Expertise dans le domaine de la sécurisation des flux/applications web
- Expertise sécurité (best practices, security monitoring, compliance, veille, etc.)
- Expertise en environnement bancaire appréciée
- Expertise dans des projets d'industrialisation ou outils liés à l'administration sécurité appréciée
Publiée le 11/06/2026 - Réf : afe5542753345b69a856319114812517