• Lead and deliver deep‑dive telecom security risk assessments and security consulting for operators, vendors, and critical infrastructure programs (Security Architecture Reviews, RAN & OSS Risk Assessment, MOCN Risk Assessment, IMS Cloud Risk Assessment, 5G Core Risk Assessment). • Define assessment scope, threat model, and risk methodology; translate technical findings into clear, actionable risk statements and remediation roadmaps. • Perform architecture and design reviews across 2G/3G/4G/5G, IMS, EPC/5GC, RAN/OpenRAN, OSS/BSS, interconnect, roaming, cloud-native telecom platforms (Kubernetes/OpenStack), wireline and other OT and IT infrastructure. • Assess security controls and compliance alignment (e.g., GSMA, 3GPP, NIST/ISO principles) including identity, key management, crypto choices, secure boot, supply chain, and operational security. • Analyze protocol and interface exposure (SS7, Diameter, GTP, SIP/IMS, SIGTRAN, HTTP APIs) and identify abuse cases, misconfigurations, and systemic weaknesses. • Evaluate cloud and platform security for telecom workloads (multi-tenancy, network segmentation, service mesh, IAM, secrets management, CI/CD, container hardening). • Conduct evidence-based testing and validation when required (configuration review, log review, traffic analysis, fuzzing/abuse-case testing) and coordinate with P1 Labs R&D for advanced topics. • Produce high-quality deliverables: executive summaries, technical annexes, risk registers, reports and presentations; ensure consistency and repeatability across engagements. • Support pre-sales and customer workshops: clarify requirements, estimate effort, contribute to proposals, and communicate scope and value. • Mentor team members and contribute to internal knowledge base, assessment playbooks, and reusable tooling.

• Develop and maintain enterprise level security architecture, reference models, and security patterns. • Conduct threat modeling (using STRIDE, DREAD, LINDDUN, or similar methodologies) for applications, APIs, and infrastructure. • Review high level and low level solution designs for security gaps and recommend mitigations. • Define secure coding guidelines and assist development teams in secure implementation Cryptography & Hardware Security Module (HSM). • Manage and operate HSMs (Thales, nCipher, Azure Key Vault Managed HSM, AWS CloudHSM, etc.). • Oversee lifecycle operations: key generation, rotation, storage, distribution, and decommissioning - Implement and enforce cryptographic standards (AES 256, RSA 2048/4096, ECC, TLS 1.2/1.3, etc.). • Integrate HSMs into application workflows and enterprise systems Compliance & Security Validation. • Validate third party and internal software integrations for compliance (ISO 27001, PCI DSS, SOC 2, local regulatory standards). • Perform architectural risk assessments and oversee secure onboarding of vendors and SaaS platforms. • Ensure alignment of solutions with Zero Trust principles and enterprise security policies Cloud & Infrastructure Security. • Architect secure solutions in cloud environments (Azure, AWS, GCP) - Define IAM, network segmentation, encryption, and logging strategies. • Evaluate and enhance container and Kubernetes security Incident Response & Governance. • Contribute to incident response planning and root cause analysis . • Maintain security documentation, roadmaps, and architectural standards. • Collaborate closely with DevOps, development, networking, and governance.

Role Description L’administrateur(trice) réseaux et sécurité contribue au contrôle continu des actions récurrentes (RUN) et intervient dans les projets sur son domaine de compétence. Ce rôle demande donc une parfaite connaissance technique, voire de l’expertise, dans les domaines des réseaux de données et de leur sécurisation, afin de pouvoir : - Garantir pour les usagers de la DILA, un réseau de données disponible, performant, intègre et sécurisé. - Apporter aux équipes projets un support technique à forte valeur ajoutée. - Proposer des solutions innovantes servant les attentes fonctionnelles. - Garantir la qualité de la réalisation, le respect des délais de mise en œuvre et du budget. Le poste est soumis à astreintes régulières au titre du support technique de niveau 2. - Maintenir en conditions opérationnelles les réseaux de données ainsi que leur niveau de sécurité : - Mener toute action préventive et curative visant à garantir le fonctionnement des réseaux et la sécurité des données. - Vérifier et anticiper à l’aide de l’outillage, toute dégradation du service (analyse de la charge, des logs…). - Assurer l'installation et l'administration des composants réseaux, de sécurité et outils associés : - Assurer l'installation des composants, dans le respect des règles de l’art, du référentiel technologique, des procédures DILA et de la règlementation. - Réaliser la gestion des droits d'accès aux équipements réseaux, de sécurité et outils, sinon en contrôler la bonne gestion. - Contribuer au support utilisateurs : - Réaliser le diagnostic et le traitement des incidents survenant sur les réseaux et leur écosystème. - Contribuer au diagnostic et à la résolution des incidents de sécurité. - Contribuer au bon fonctionnement interne : - Informer, rendre compte, partager les tâches en bonne intelligence, selon sa compétence et sa disponibilité au sein de la section réseaux et hébergements. - Contribuer à la mise à jour du plan de charge de la section réseaux et hébergements. Qualifications - Niveau bac+3 (ou expérience équivalente). - Expérience de 2 ans sur un poste d’administrateur réseau et sécurité au sein d’un service de production ou d’une entreprise de service numérique. - Une certification constructeur validant les connaissances réseaux et sécurité serait appréciée. - Connaissance des systèmes d’information (LINUX, Windows, VMware). - Connaissance des architectures des SI. - Connaissance des réseaux : - Protocoles TCP/IPv4 IPv6 – protocoles de routage dont OSPF - NAT. - Fonctions de sécurisation Réseau – VLAN niveaux 2 & 3 /802.1x… - VPN IPSEC et SSL. - LAN. - Firewalls. - Boitiers de partage de charge. - Méthodes de diagnostic, de la métrologie et des outillages réseaux. - Conception et dimensionnement d’architectures réseau. - Gestion des Proxy / reverse Proxy. - BGP. - Connaissance des méthodes d’analyse de risques et d’audit SSI. - Connaissance des référentiels réglementaires (ANSSI, CNIL, RGS, CERTA…). - Connaissance en TOIP. - Connaissance des marchés publics. - Connaissance de l’anglais technique. Requirements - Savoir administrer et gérer des serveurs ou zones DNS. - Installer et administrer des switches réseau. - Installer et administrer des routeurs. - Installer et administrer des firewalls. - Administrer et mettre en place des VPN. - Installer et administrer des boîtiers de partage de charge. - Concevoir et gérer un plan d’adressage réseau. - Savoir administrer des sondes et équipements de sécurité. - Savoir administrer des infrastructures de gestion de clefs et de cryptographie. - Savoir traiter des incidents réseaux et sécurité. - Savoir-faire de la veille technologique. - Savoir réaliser une étude. - Savoir rédiger un document technique, une procédure d’installation. - Savoir organiser et conduire une réunion. - Savoir gérer un projet. - Savoir piloter un prestataire. - Savoir communiquer à l'oral. - Savoir communiquer à l'écrit. - Savoir faire preuve d'organisation et d’autonomie. - Savoir écouter, reformuler, synthétiser. - Savoir partager l’information, faire preuve de pédagogie. - Savoir travailler en équipe. - Savoir gérer une situation de crise, les conflits. Benefits - Documents à transmettre : l'envoi du CV et d'une lettre de motivation est obligatoire. Company Description Localisation : 26 Rue Desaix, 75015 Paris, France.

• Atender incidentes críticos fuera de horario laboral en modelo de guardia rotativa. • Realizar análisis avanzados (memoria, red, endpoint, XDR). • Actuar como punto de contacto técnico con el cliente durante situaciones críticas. • Coordinar acciones de respuesta a incidentes con otros niveles del SOC. • Generar informes técnicos claros y concisos ante incidentes de alto impacto. • Apoyar al equipo N1 en resolución de dudas complejas cuando sea necesario. • Proponer medidas de contención, erradicación y recuperación. • Participación activa en reuniones internas de coordinación de SecOps.