Architecte Sécurité Si H/F - Airria

Depuis 2005, le groupe AIRRIA accompagne ses clients dans leurs projets de déploiement et de maintenance de solutions connectées.

Le groupe met également à disposition des collaborateurs expérimentés dans différents domaines d'activités.

Nos activités se distinguent en deux parties :
- La mise à disposition de collaborateurs à l'échelle nationale, issues de secteurs : Informatique, Industriel & Transport (Administrateur réseau, Technicien informatique, Ingénieur électronique, Ingénieur qualité, etc.).
- L'expertise dans la conduite et la gestion de projets de déploiement de solutions connectées, en collaboration avec nos donneurs d'ordre.

Grâce à notre réseau de partenaires qualifiés, nous sommes en mesure d'intervenir sur l'ensemble du territoire européen dans les secteurs de l'IT, l'Industrie, le Transport, l'IoT, l'Energie, la Sécurité.Nous recherchons pour un de nos clients un architecte réseau SI H/F à Nantes.

Les missions :

Évolution de la gestion sécurisée des accès aux SI de la Direction Technique

Les nouvelles exigences de gestion sécurisée des accès aux systèmes d'Informations des environnements de la Direction Technique évoluent. Ainsi, la solution Ivanti jusqu'à présent mise en oeuvre doit être remplacée par la solution Zscaler impliquant la mise en oeuvre de portail CAL et service de rebond.

L'ensemble de notre système de sécurisation des accès externes (utilisateurs et/ou administrateurs avec des droits plus importants) doit être migré.

L'architecture des accès sécurisée d'aujourd'hui est hétérogène, chaque Direction de la DT a réalisé sa propre architecture de sécurisation des accès et son administration. Chaque architecture risque d'être un cas particulier.

L'architecture cible qui sera proposée, doit définir si nous devons passer d'un mode d'architecture en silos, vers un mode de gestion mutualisée des accès. Quelle que soit l'architecture définie, celle-ci devra faciliter les usages pour les utilisateurs, n'impactant pas la bande passante réseau pour une conservation des usages de qualité tout en maintenant un cloisonnement des accès selon les profils. Celle-ci devra permettre le contrôle d'accès de nos fournisseurs, partenaires, collaborateurs de tous nos équipements.

Exigence : Authentification et traçabilité des accès des collaborateurs, prestataires et fournisseurs depuis des accès externes aux réseaux du client.

Exemple de typologie d'outils impactés :
- Industriel : Solystic, Köerber, Fives, Toshiba, AVN, Beumer, Malfroy, OSE, Pitney...
- SI : prestataires SI, développeurs délocalisés
- Partenaires sûreté : Sécuritas, Telem
- Réseau : ITNI - Nouveaux Services : Bext, WMS/TMS - Autres : IRVE, Vigik...

Pour cela, le prestataire aura soin d'identifier l'ensemble des outils impactés lors des interviews.

Ce besoin est structuré en 3 volets, répartis ainsi :
- Volet 1 : Définition macro des impacts de la migration.

Le prestataire devra interviewer près de 20 personnes pour dresser :

o Un état des lieux des impacts de cette migration

o Les travaux d'architecture à engager,

o Une estimation macro du budget nécessaire

o Un macro-planning de réalisation

o Les différents scénarios d'architecture assurant la sécurité attendue et le niveau de service utilisateur souhaité

o Préparer les supports du COSUI DT de la mission et tous autres documents de la mission comme la MRB par exemple o Identifier d'éventuelles incompatibilités
- Volet 2 : Architecture cible. Définition du scénario d'architecture cible ou des différents scénarios d'architecture avec une préconisation précise et argumentée de l'architecture cible et des premiers travaux à lancer dès 2025.
- Volet 3 : Impacts et organisation cible. Ce volet doit préciser l'ensemble des impacts de la migration hors architecture SI. En effet, les modes d'administration, d'exploitation des données, juridiques, d'organisation devront être précisés. Les impacts budgétaires, les impacts de la migration, tous les sujets transverses devront être précisés.

La mission est aussi une mission de conseil, pas seulement d'architecture. Les attentes ne relèvent pas seulement de la réalisation de la mission. Il est attendu du consultant d'être force de conseil et de propositions étayées permettant de prendre des décisions éclairées pour la meilleure réalisation de la migration. La mission, sur l'ensemble des volets, porte aussi un besoin de rayonnement de la DT dans le groupe, la posture constructive, l'argumentation réfléchie et étayée sont fondamentales. Une attention particulière sera apportée sur la capacité de la personne à répondre à ces exigences de postures. Le nombre d'interlocuteurs total pour les 5 Directions impactées n'est pas défini précisément. Compter plus d'une vingtaine de personnes à auditionner qui se feront les représentants de chaque domaine à étudier et qui impacte l'ensemble de la Direction Technique.

De formation supérieure, vous avez une expérience de 5 ans minimum dans l'architecture réseau.