Architecte Dabber

Description du poste

Contexte de la mission :

Dans le cadre du renforcement de la sécurité des environnements sensibles, nous recherchons un Architecte DABBER expérimenté.

Le poste s’inscrit dans une démarche de conception et de mise en œuvre de Domaines d’Administration Bastionnés (DAB), selon les bonnes pratiques de sécurité et les recommandations de l’ANSSI.

L’objectif est de définir et déployer une architecture d’administration sécurisée, garantissant l’isolation des environnements critiques et la maîtrise des accès privilégiés.

Missions principales :

• Concevoir et formaliser les architectures DAB et les zones d’administration sécurisées.

• Définir les principes de segmentation réseau, d’isolation et de contrôle des flux inter-zones.

• Mettre en œuvre les solutions de bastion d’accès et de gestion des comptes à privilèges (PAM).

• Élaborer les documents d’architecture technique (DAT, DEX, DSA) et le référentiel SSI associé.

• Garantir la conformité aux standards de sécurité (ANSSI, RGS, LPM, SecNumCloud, ISO 27001).

• Participer aux revues d’architecture et aux audits de sécurité.

• Conseiller les équipes techniques (systèmes, réseaux, sécurité, exploitation) sur les aspects SSI.

Compétences techniques requises

• Architecture bastionnée / DAB / PAM : conception, durcissement, isolation.

• Solutions de bastion : WALLIX, CyberArk, BeyondTrust, HashiCorp Vault.

• Systèmes et annuaires : Windows Server, Active Directory, RADIUS, LDAP, PKI, DNS.

• Sécurité des réseaux : segmentation, pare-feu, proxy, VPN, filtrage, journalisation.

• Conformité et référentiels : ANSSI, RGS, SecNumCloud, LPM, ISO 27001.

• Bonnes pratiques de durcissement OS, authentification forte, et supervision SSI (SIEM).

Expérience significative (5 à 10 ans) en architecture sécurité ou infrastructure sécurisée.

Solides compétences en conception d’environnements sensibles et administration sécurisée.

Capacité à rédiger des documents d’architecture et à piloter des projets techniques.

Rigueur, sens de la confidentialité, esprit d’équipe et communication claire.

Habilitable défense / environnement sensible souhaité.