Les missions du poste
Information importante
Type de contrat:
Freelance
Taux journalier :
Salaire selon profil
Localisation :
Paris, France
Date de démarrage :
2 à 4 semaines
Mode de travail :
Hybride
Publié le :
24 avril 2026
Le besoin
Contexte
L'équipe Sécurité Opérationnelle d'une grande institution financière internationale à Paris a la responsabilité de la validation sécurité de l'architecture technique de l'infrastructure EMEA et de l'architecture technique des applications installées sur cette infrastructure.
Missions
- Validation des architectures :
- Veille à la cohérence et la pérennité des choix technologiques
- Prise en compte des contraintes organisationnelles, techniques et réglementaires
- Validation des architectures des applications existantes et des nouvelles applications
- Validation des architectures des projets
- Participation aux comités de projet et d'architecture
- Analyse de risques détaillée :
- Des applications existantes
- Des nouvelles applications
- Des projets
- Définition d'une méthode détaillée de revue d'architecture et d'analyse de risques
Objectifs de la mission
- Validation sécurité infrastructure et application :
- Validation d'architecture technique d'applications, suivi sécurité des nouvelles applications : modèle 3-tiers, rupture applicative et protocolaire, exigences de confidentialité, d'intégrité, disponibilité, preuves
- Validation des flux firewall liés aux infrastructures : infrastructure backup, téléphonie, accès base de données, infrastructure réseau, outils de production et sécurité, etc.
- Design et implémentation de la cartographie des flux avec les différents responsables d'applications (APS)
Expertise technique nécessaire
- Expertise d'analyses de risques SSI telles que MEHARI, EBIOS
- Expertise normes qui cadrent l'approche d'analyse de risques : ISO 25005 et ISO 31000
- Expertise concernant la configuration, l'intégration et le maintien en condition opérationnelle des outils de sécurité « classiques »
- Expertise des protocoles réseau, protocoles applicatifs, routage, firewalls du marché
- Expertise des architectures applicatives sécurisées 3 tiers
- Expertise des menaces informatiques (virus, vers, spyware, APT, data breach, etc.)
- Expertise dans le domaine de la sécurisation des flux/applications web
- Expertise sécurité (best practices, security monitoring, compliance, veille, etc.)
- Expertise en environnement bancaire appréciée
- Expertise dans des projets d'industrialisation ou outils liés à l'administration sécurité appréciée
Profil recherché
- Expertise d'analyses de risques SSI telles que MEHARI, EBIOS
- Expertise normes qui cadrent l'approche d'analyse de risques : ISO 25005 et ISO 31000
- Expertise concernant la configuration, de l'intégration et du maintien en condition opérationnel des outils de sécurité classiques
- Expertise des protocoles réseau, protocoles applicatifs, routage, firewalls du marché
- Expertise des architectures applicatives sécurisées 3 tiers
- Expertise des menaces informatiques (virus, vers, spyware, APT, data breach, etc.)
- Expertise dans le domaine de la sécurisation des flux/applications web
- Expertise sécurité (best practices, security monitoring, compliance, veille, etc.)
- Expertise en environnement bancaire appréciée
- Expertise dans des projets d'industrialisation ou outils liés à l'administration sécurité appréciée