Architecte Réseau & Sécurité H/F - collectivite

Information importante

Type de contrat: Freelance

Taux journalier : Selon Profil

Localisation : Paris, France

Date de démarrage :

2 à 4 semaines

Mode de travail : Hybride

Publié le : 24 février 2026

Le besoin

Je recherche pour l'un de mes client un expert senior en architecture réseau & sécurité capable d'intervenir dans un environnement hybride :

- On-prem (Kyndryl DC)
- Azure (AKS, Azure SQL, Azure DNS, Azure VMX)
- GCP (GKE, Cloud SQL, BigQuery, Cloud Run)
- Sécurisation via Akamai (WAF/CDN), Zscaler (ZIA / ZPA), Wallix (PAM)
- SD-WAN, LAN/WLAN standards, DDI, Firewalling

Phase 1 - Cadrage

- Analyse de l'architecture actuelle (LAN, WAN, SD-WAN, Azure, GCP).
- Identification des zones critiques (AKS mutualisé, GKE, assets critiques Azure).
- Recueil des contraintes sécurité groupe (Zero Trust, ZPA, PAM Wallix).
- Cartographie des flux inter-sites, cloud interco (Azure VMX, GKE).
- Coordination avec équipes Network, Cloud COE, Security & Identity.

Phase 2 - Évaluation & analyse

- Évaluation de la segmentation réseau (LAN/WLAN standards, SD-WAN).
- Analyse de l'exposition Internet (Akamai WAF, Anti-DDoS).
- Audit des accès distants (VPN Pulse - EOL, ZPA).
- Analyse DDI (DNS, DHCP, IPAM).
- Évaluation des contrôles IAM & PAM (Wallix, AD, Okta).
- Analyse posture sécurité cloud (WIZ Policy, Azure Lock).

Phase 3 - Modélisation architecture cible

- Définition des principes de segmentation réseau cible.
- Recommandations sur la sécurisation des environnements AKS / GKE.
- Modélisation Zero Trust (ZIA / ZPA).
- Scénarios de remplacement firewall (hardening / obsolescence).
- Stratégie d'interconnexion sécurisée on-prem cloud.
- Intégration avec monitoring & operations (CMDB, observabilité).

Phase 4 - Synthèse & recommandations

- Rapport d'état de l'architecture actuelle.
- Matrice risques / impacts (cloud, réseau, identité).
- Recommandations techniques (SD-WAN, WAF, PAM, Azure Lock).
- Plan d'actions priorisé (court / moyen / long terme).
- Support de restitution pour Architecture & Security board.

• Administration des ventes
• LAN
• WAN
• VPN
• DHCP
• Google cloud platform
• SQL