Chef de projet systèmes, réseaux et sécurité

Conduire une veille réglementaire, technologique et environnementale, en identifiant les sources fiables, en s’appuyant sur des ressources d'information variées (bases de données, articles ; conférences...), afin d'identifier de nouvelles solutions pouvant être développées et les contraintes existantes.

Analyser le besoin de l’organisation en matière de systèmes-réseaux et sécurité informatique en auditant le système existant, les infrastructures, la gouvernance de sécurité informatique, en conduisant des entretiens utilisateurs, en analysant la documentation disponible, pour identifier les solutions adaptées.

Concevoir une architecture systèmes-réseaux, en identifiant l'ensemble des fonctionnalités devant être couvertes par la solution, en proposant une solution la plus efficiente (amélioration ou innovation), en prenant en compte les contraintes technologiques, réglementaires et budgétaires, afin d’assurer la viabilité et la durabilité du SRSI.

Définir les spécifications techniques du système-réseaux, en identifiant les ressources technologiques nécessaires, les temps et les coûts de réalisation de chaque étape technique, en précisant l’impact de la solution sur le SI, afin d’alimenter le cahier des charges de la solution à développer.

Contrôler l’adéquation de la solution aux normes et valeurs d’écoconception, en s’appuyant sur des référentiels ou livres blancs de bonnes pratiques, en s’assurant que la stratégie, les spécifications techniques et les équipements envisagés pour le déploiement de la solution répondent aux objectifs de réduction des coûts énergétiques, afin d’anticiper les futures obligations réglementaires en matière de Green IT.

Mise en situation professionnelle : Conception d'une solution réseau et système informatique sécurisée.

Développer la solution système-réseaux en cartographiant les connexions du réseau à établir, en anticipant les problèmes de connectivité, en assurant la compatibilité matérielle, logicielle et écoresponsable de la solution choisie avec le système existant, afin de fournir une solution informatique sécurisée.

Paramétrer les accès à la solution informatique en gérant les authentifications et des droits utilisateurs, en définissant le niveau de privilèges de chaque utilisateur, en répartissant de manière efficiente les ressources nécessaires aux utilisateurs dans le respect des normes et législations en vigueur, afin de réduire de manière significative toute compromission de l'efficacité du système.

Maintenir le niveau de performance et de disponibilité du système en mettant en place des métriques, en configurant des outils de supervision (Nagios, Crashlytics, SNMP…), en adaptant les services systèmes aux meilleurs pratiques métiers (Linux, Microsoft), pour garantir la disponibilité et la maintenabilité du système.

Mettre en place une solution d'automatisation, en utilisant un éditeur de logiciel adapté, en mettant en place des conteneurs, en virtualisant des infrastructures, en rationnalisant les routines d'exploitations existantes à l’aide d’outils de sérialisation, afin d'augmenter l'efficacité et la performance du système.

Conduire la recette de la solution informatique en s'assurant de la conformité de la solution développée avec le cahier des charges, en corrigeant les éventuels bugs et erreurs fonctionnelles, en contrôlant son impact écologique, en évaluant les algorithmes et les composants en condition de production, en identifiant des axes d'amélioration et d'évolution, afin de livrer une solution répondant aux besoins du commanditaire.

Assurer le versioning, en documentant la solution développée, en communiquant les spécificités techniques de la solution, en mettant en place des solutions de sauvegarde et de sécurisation des données, en veillant à leur compatibilité avec les pratiques éco-responsables, afin de conserver l’historique et faciliter un développement ultérieur.

Etudes de cas visant : Stratégie de déploiement, Versioning

Assurer le suivi du projet en sélectionnant la méthode agile adaptée au projet et aux profils de l’équipe, en ajustant le calendrier prévisionnel selon les aléas rencontrés, en proposant des outils et moyens responsables de suivi du projet, afin de livrer le projet informatique dans le temps et le budget impartis.

Organiser le pilotage des ressources internes et/ou externes du projet en s'assurant de la disponibilité des ressources humaines, matérielles et financières, en affectant les tâches aux parties prenantes selon leur champ de compétences et de façon inclusive, afin de livrer un projet répondant aux exigences du cahier des charges.

Suivre les équipes projet en déployant des outils collaboratifs accessibles de tous, en sensibilisant aux pratiques numériques responsables, en planifiant des réunions d'avancement, en apportant une assistance selon les problématiques rencontrées, afin de s'assurer du respect des objectifs du projet.

Contrôler l'avancement du projet en s'assurant de la conformité des livrables au cahier des charges, en veillant au respect des échéances et du cadre budgétaire définis, en proposant des ajustements le cas échéant, afin de respecter les engagements pris en matière de livraison de projet.

Effectuer un Retour d’Expérience (REX) du projet en recensant les actions menées et les problématiques rencontrées via des outils d'analyse et le retour des utilisateurs et parties prenantes au projet afin de capitaliser les apprentissages et identifier des axes d’amélioration pour les futurs projets informatique à mener.

Mise en situation professionnelle : Conduite de projet responsable et agile

Etablir le diagnostic de sécurité des infrastructures systèmes et réseaux déployées en identifiant les failles et vulnérabilités existantes grâce à des tests, en produisant une étude des risques, en tenant compte des nouvelles préconisations en matière de sécurité, en s'appuyant sur les livres blancs et recommandations des constructeurs informatiques, afin de définir un plan d'action correctif.

Repérer et gérer les alertes en identifiant les aspects de l’infrastructure systèmes-réseaux pouvant faire l’objet de correctifs, en repérant et caractérisant les menaces, niveaux de risques dans l’utilisation des infrastructures systèmes-réseaux (impact environnemental, psycho-sociaux, RGPD, sécurité informatique) grâce à des exercices de simulation et d’après les incidents et alertes ultérieures, afin de garantir la pérennité des infrastructures systèmes-réseaux.

Constituer une base documentaire des  incidents de sécurité et de production rencontrés en catégorisant les types d'incidents (matériels, applicatifs, services, intrusion, source) et leur gravité (support de niveau 2), en identifiant la source de l'incident, afin de réduire le temps de rétablissement du service.

Participer à l’établissement d’un plan d’action de réduction des risques du SI, en s’appuyant sur des solutions conformes à l’état de l’art et aux bonnes pratiques éco-responsables, en accord avec les besoins et valeurs de l’entreprise, en préconisant des actions évolutives et correctives pérennes, afin de garantir la continuité et l'évolutivité du service.

Accompagner au développement d’une culture de sécurité interne et externe, en participant à la rédaction d’une charte de sécurité, en implémentant des guides d’utilisation accessible à tous, en proposant des moyens de sensibilisation à l’adoption de bonnes pratiques de sécurité, afin de garantir la pérennité du système.

Mise en situation professionnelle : Diagnostic sécurité