Architecte réseau sécurité

Dans le cadre de l’amélioration de la maitrise des infrastructures, la Direction du digital et des systèmes d’information du Groupe recherche un profil IT pour le périmètre industriel :
Architecte réseaux et sécurité L’objectif est de collecter, formaliser et structurer les étapes en termes de standard, cout, prérequis et de planning de la road map IT Industrielle au service des métiers.

Plan de structuration de la stratégie IT Industrielle – Service Métiers : - Cohérence des standards et dossiers d’Architectures : collecter et globaliser l’ensemble des
documents et initiatives en cours afin de rédiger 2 standards au format du groupe centralisé :
 I-DMZ (sécurité périmétrique en frontal internet), et iDMZ (DMZ industrielle), sur les
thématiques de sécurisation des assets de production. Connectivité IOT, ségrégation des réseaux, télémaintenance et de connectivité industrielle telle que la 5G Privée.
Urbanisation du réseau industriel, filtrage du réseau, authentification AD du réseau.
 OnePAM OT : télé maintenance permettant l’accès aux assets Industriels via la solution Wallix.

Dans le respect des éléments suivants :
• Cohérence des outils d’administration.
• Cohérence des technologies à renouveler lors des périodes d’obsolescence.
• Cohérence des technologies pour opérer la bascule vers de l’automatisation.
• La revue des architectures (réseau, AD, infra, sécurité) permettant d’atteindre la cible.
• Le plan budgétaire.
• Le suivi des jalons clés.
• Le planning.

1. Objet de la consultation

Le présent cahier des charges vise à établir un Architecte Réseau Sécurité pour élaborer et rédiger une stratégie organisée pour l'IT industrielle des infrastructures, avec pour mission principale :

 Formalisation d’une road map technique.
 Animer les ateliers et le suivi avec une vue à 360.
 Formalisation de la structure nécessaire pour opérer le RUN de façon globale de l’IT
Industrielle.
 Formalisation des axes et actions prioritaires pour atteindre la cible concernant la stratégie Manufacturing 4.0.


Vos missions

2. Prestation attendue :

Afin de mener à bien la mission, les activités suivantes sont attendues du Prestataire :
 Coordonner les équipes d'experts, des services et des opérations pour la consolidation du dossier d'architecture globale (DATG) - i.e. HLD (High Level Design).
 Interagir avec les équipes SSI et les architectes urbanistes.
 Contribuer à la revue des dossiers d'architecture avant passage en comité de validation des architectures réseaux.
 Définir et documenter les modèles d'architecture (design patterns).

3. Livrables :

Un livrable est tout résultat ou document, mesurable, tangible ou vérifiable, qui résulte
de l’achèvement d’une partie de projet ou du projet lui-même.
Le Prestataire sera tenu de fournir les livrables suivants :
 Définition des Standards IT Industrielle.
 Rédaction des standards IT Industrielle incluant les documents techniques de type DAT. (Document d’Architecture Technique).
 Définition de la road map IT Industrielle.
 Rédaction de la road map IT Industrielle.
 Formalisation des jalons et étapes clés d’Architecture.
 Livrables de workshop : Recueil de besoins / Exigences et Eligibilité.
 Reporting.
 La langue de communication est le Français et l’anglais. Tous les documents devront être rédigés en Anglais.

Un suivi de l’activité à intervalles réguliers et sous une forme qu’il explicitera. Il donnera un exemple de document correspondant à sa démarche. Cela devra être un rapport hebdomadaire d’activité.
Ce rapport devra être commenté en présence du représentant de groupe.

Des rapports soit à l’initiative du Prestataire, soit sur demande du groupe.


Vos compétences

Afin de mener à bien cette mission, le groupe souhaite préciser le niveau d’expertise nécessaire dans les domaines suivants :
 Expérience en Architecture d’infrastructures d’entreprise : réseaux et sécurité
 Sécurité périmétrique : Fortinet / Palo Alto / F5 APM / ZScaler
 Réseau : Infoblox / Cisco, connectivité SD-WAN Cisco - Interconnectivité Cloud WAN et Cloud AWS