Architecte réseau H/F

FICHE DE POSTE – ARCHITECTE RÉSEAU & SÉCURITÉ
Conformité NIS2 – Sites Industriels
Intitulé du poste
Architecte Réseau & Sécurité – Refonte de sites industriels (NIS2)

Lieu : Bezons, Angers ou Orléans

Contexte de la mission
Dans le cadre de la mise en conformité NIS2 de sites industriels critiques, l’Architecte Réseau & Sécurité intervient sur des projets de refonte et de sécurisation des infrastructures réseau et sécurité.
La mission s’inscrit dans des environnements à fortes contraintes de sécurité, de disponibilité et de continuité de production, avec des architectures IT / OT hétérogènes et multi‑constructeurs.
L’architecte agit en référent technique, depuis l’audit des sites jusqu’à la conception, la standardisation et l’accompagnement au déploiement des architectures cibles.

Objectifs de la mission
• Mettre les sites industriels en conformité avec les exigences NIS2
• Renforcer la cybersécurité des infrastructures réseau industrielles
• Repenser et standardiser les architectures existantes
• Sécuriser les interconnexions sites / SI central / datacenters
• Garantir la résilience, la traçabilité et la maîtrise des flux
• Industrialiser les déploiements et les contrôles de sécurité

Missions principales
Audit et état des lieux
• Réaliser des audits techniques réseau et sécurité sur sites industriels.
• Analyser les architectures existantes (LAN, WAN, cœur de réseau, sécurité périmétrique).
• Identifier les écarts de conformité NIS2 et les risques techniques.
• Prendre en compte les contraintes spécifiques des environnements industriels (OT).
Refonte d’architecture réseau & sécurité
• Concevoir des architectures cibles conformes NIS2 pour sites industriels.
• Définir des principes de segmentation réseau stricte :
○ séparation IT / OT,
○ zones de sécurité,
○ DMZ industrielles,
○ maîtrise fine des flux.
• Concevoir des architectures résilientes et hautement disponibles, incluant les cœurs de réseau et infrastructures Datacenter.
• Standardiser les modèles d’architecture pour un déploiement multi‑sites.
• Produire les documents d’architecture (HLD, LLD, schémas, principes de sécurité).
Sécurité & conformité NIS2
• Traduire les exigences NIS2 en mesures techniques concrètes :
○ cloisonnement réseau,
○ filtrage et contrôle des flux,
○ durcissement des équipements,
○ sécurisation des accès et interconnexions.
• Participer aux analyses de risques techniques.
• Définir et suivre les plans de remédiation.
Interconnexions et sécurité des flux
• Concevoir des architectures d’interconnexion sécurisée entre sites industriels, datacenters et SI central.
• Définir les principes de routage, commutation et haute disponibilité.
• Accompagner les phases de migration, recette et mise en production.
• Garantir la continuité de service des environnements industriels.
Automatisation & industrialisation
• Contribuer au développement de scripts et solutions d’automatisation :
○ déploiement et configuration,
○ contrôles de conformité et de sécurité,
○ vérifications post‑mise en production.
• Participer à l’industrialisation des architectures et des pratiques réseau/sécurité.
Accompagnement & expertise
• Apporter un support d’expertise N3 aux équipes projet et exploitation.
• Travailler en coordination avec les équipes réseau, sécurité, industrielles et client.
• Participer aux comités techniques et aux instances de suivi sécurité.

Contraintes de mission
• Déplacements réguliers à prévoir sur plusieurs sites industriels en France, notamment pour :
○ audits et états des lieux,
○ ateliers d’architecture et de cadrage sécurité,
○ accompagnement à la mise en conformité NIS2,
○ phases de déploiement, recette et mise en production.
• Interventions en environnements industriels en production, nécessitant rigueur et respect strict des procédures de sécurité.

Profil recherché
• Formation supérieure en réseaux / sécurité / informatique.
• Expérience confirmée en architecture réseau & sécurité, idéalement en environnements industriels.
• Solide maîtrise des architectures Datacenter et cœurs de réseau (Cisco Nexus).
• Expertise en sécurité réseau et infrastructures critiques.
• Maîtrise des environnements multi‑constructeurs.
• Bonne compréhension des enjeux IT / OT et des contraintes industrielles.
• Capacité à transformer des exigences réglementaires (NIS2) en solutions techniques opérationnelles.
• Excellentes capacités d’analyse, de rédaction et de communication.

Qualités attendues
• Culture sécurité forte et sens de la conformité.
• Rigueur, autonomie et prise de hauteur.
• Capacité à intervenir sur des contextes critiques.
• Esprit de standardisation et d’industrialisation.
• Orientation résilience, continuité d’activité et sécurité.

Habilitation & exigences d’accès
• Habilitation spécifique obligatoire pour intervenir sur le client cible et ses sites industriels.
• Capacité à obtenir et maintenir les habilitations requises conformément aux exigences du client (sécurité, confidentialité, accès sites sensibles).
• Respect strict des règles de sécurité, de sûreté et de confidentialité applicables au périmètre client.

Contraintes de mission
• Déplacements réguliers à prévoir sur plusieurs sites industriels en France, notamment pour :
○ audits et états des lieux,
○ ateliers d’architecture et de cadrage sécurité,
○ accompagnement à la mise en conformité NIS2,
○ phases de déploiement, recette et mise en production.
• Interventions en environnements industriels en production, nécessitant rigueur et respect strict des procédures de sécurité

Environnement technique
• Réseau & Sécurité
○ Fortinet (FortiGate, FortiManager, FortiAnalyzer) : 5
○ Cisco Firepower : 4
○ Cisco Nexus (cœur de réseau, datacenter, haute disponibilité) : 5
○ Aruba (LAN / WLAN): 4
○ Cisco ACI: 3
○ F5 (LTM – Load Balancing): 3
○ UBIKA (WAF) : 3
• Technologies
○ Routage (BGP, OSPF) : 5
○ Commutation Datacenter : 5
○ VPN IPsec / SSL : 3
○ Segmentation réseau, zones de sécurité, haute disponibilité : 5
• Documentation
○ HLD, LLD, dossiers d’architecture et de conformité: 5