Trouvez votre prochaine mission ou futur job IT.

Le prestataire devra justifier de compétences avérées et vérifiables correspondant à ce type de besoin et à problématiques complexes (organisationnelles et techniques) dans le domaine des Télécoms. Sous l’autorité du responsable de l’équipe Ingénierie Transverse, l’intervenant aura à assurer les activités suivantes : Réaliser des qualifications d’équipements de types routeur, commutateur, firewalls. Monter des maquettes conformes aux dossiers d’architecture, définir les configurations des équipements de ces maquettes, tester l’intégralité de la maquette en conditions de production. Rédiger les documentations afférentes à chacune de ces activités Assurer le support N3 (Processus de Gestion Des Problèmes) aux équipes de production sur les périmètres qualifiés. Assurer des astreintes sur des opérations programmées en production ou des présences sur des horaires décalés (ponctuellement).

LENA IT recherche pour l’un de ses clients majeurs du secteur public un(e) Architecte Technique Infrastructure afin de l’accompagner dans une ambitieuse transformation numérique. Le ou la candidat(e) aura un rôle clé dans la conception, la cohérence et l’évolution des architectures systèmes, réseaux et sécurité, dans un environnement hybride mêlant infrastructures on-premise et Cloud Azure. Le poste requiert une solide expertise technique ainsi qu’une forte autonomie et un excellent relationnel, compte tenu des nombreuses interactions avec les directions, les équipes IT, les métiers et les partenaires externes. MISSIONS PRINCIPALES • Concevoir, documenter et faire évoluer les architectures techniques : systèmes (Windows/Linux), réseaux (LAN/WAN, SD-WAN), virtualisation, sécurité, stockage. • Garantir l’alignement stratégique des choix d’architecture avec les besoins métiers et la feuille de route IT du client. • Définir des architectures hybrides intégrant Azure (IaaS, PaaS) et les infrastructures locales. • Intégrer les mécanismes nécessaires à la sécurité des infrastructures : IAM, PKI, bastion, chiffrement, segmentation, IPSec, PRA/PCA… • Standardiser les pratiques : normes, procédures, participation aux comités d’architecture. • Assurer la continuité de service, la résilience et le maintien en conditions opérationnelles. • Piloter et sécuriser les flux techniques : proxy, reverse proxy, équilibrage de charge, échanges inter-applicatifs. • Encadrer les aspects messagerie : Exchange, M365, SPF/DKIM/DMARC. • Définir et superviser les stratégies de sauvegarde, archivage et restauration. • Promouvoir l’industrialisation et l’automatisation : IaC (Terraform, Ansible), pipelines CI/CD, supervision, intégration sécurité. • Assurer une veille technologique continue (Cloud, sécurité, automatisation). COMPÉTENCES TECHNIQUES ATTENDUES • Systèmes : Windows Server, Linux (RedHat/Ubuntu), Active Directory, Entra ID. • Virtualisation & stockage : VMware, Hyper-V, SAN/NAS, solutions de sauvegarde (Veeam, Commvault). • Réseaux : TCP/IP, VLAN, routage, firewall (Fortinet, Palo Alto), DNS/DHCP, VPN, SD-WAN, IPSec, F5 BIG-IP. • Sécurité : IAM, PKI, bastion, chiffrement, conformité réglementaire, SIEM, Cloudflare, TLS, OpenID Connect, SAMLv2. • Messagerie : Exchange, M365, sécurisation SPF/DKIM/DMARC. • Proxy & équilibrage : Nginx. • Cloud : Azure (IaaS, PaaS, hybridation). • Automatisation & scripting : PowerShell, Ansible, Terraform. • Forge & CI/CD : Git, GitHub, Azure DevOps. • Supervision : Centreon, Nagios, Zabbix. • Bonnes pratiques & normes : PRA/PCA, ISO 27001. PROFIL RECHERCHÉ • Diplôme Bac+5 en informatique, télécoms ou sécurité des SI (école d’ingénieur ou équivalent). • Expérience confirmée (10 à 15 ans) en architecture d’infrastructures complexes et critiques, idéalement dans des environnements soumis à fortes contraintes réglementaires (secteur public, finance, transport, énergie, défense…). • Capacité à proposer, arbitrer, anticiper et communiquer avec pédagogie et diplomatie. • Qualités rédactionnelles, sens de la confidentialité, de la rigueur et de la vision globale du SI. POURQUOI REJOINDRE LENA IT ? En rejoignant LENA IT, vous intervenez sur des projets stratégiques à fort enjeu, au sein d'équipes expertes, avec un accompagnement de carrière individualisé, une montée en compétences continue et un positionnement favorisant la prise d’initiative. Envie de contribuer à des projets d’envergure et de laisser une empreinte durable sur la transformation du SI de notre client ? Postulez et rejoignez l’aventure LENA IT ! Mission de longue durée TJM Max : 570€HT non négociable

Nous recherchons pour une entreprise de renommée française, Un Ingénieur réseaux Sécurité H/F en CDI sur Lille afin d'intervenir sur du BUILD et du RUN dans un contexte international Au sein de la Direction des Systèmes d’Information, vous serez en charge de : Concevoir et déployer des architectures réseaux sécurisées Administrer et optimiser les infrastructures LAN/WAN Gérer et maintenir les équipements de sécurité (firewalls, VPN, filtrage) Assurer la supervision, le monitoring et le troubleshooting des incidents réseaux Mettre en œuvre les politiques de sécurité et garantir leur conformité Participer aux projets d’évolution des infrastructures (migration, refonte, sécurisation) Réaliser une veille technologique sur les solutions réseaux et cybersécurité Rédiger la documentation technique et les procédures

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Cachan, un Ingénieur Réseau et sécurité H/F dans le cadre d'un CDI. Rattaché au Responsable Sécurité pour responsabilité d'assurer le maintien, l'évolution et la sécurisation des infrastructures réseau du Groupe, en garantissant leur intégrité, performance et sécurité, tout en contribuant à la transformation vers des solutions modernes comme le SDN, SASE et le Zero Trust. Principales missions : 1. Exploitation et administration des réseaux : o Gestion des infrastructures réseaux multi-sites (LAN, WAN, WLAN, Datacenter, SD-WAN, firewalls NGFW, Cloud Networking). o Traitement des incidents réseaux (niveau 2/3) et optimisation des performances via des outils comme NetFlow, SNMP, etc. o Maintenance, mises à jour et migrations des infrastructures. Architecture et projets : * Conception et mise en œuvre des architectures réseau (SDN, SASE, Cloud Networking). * Collaboration sur des projets transverses de connectivité et modernisation (MPLS, VPN, interconnexions Cloud). Sécurité réseau : * Collaboration avec l'équipe Sécurité pour assurer la conformité et la résilience des réseaux. * Gestion des vulnérabilités, suivi des bulletins de sécurité, et mise en œuvre des politiques de sécurisation. Automatisation et industrialisation : * Contribuer à l'automatisation des opérations réseau via des outils comme Ansible, Terraform, et Python. * Amélioration continue des processus et industrialisation des déploiements. Veille technologique et expertise : * Suivi des nouvelles technologies (SASE, SDN, Wi-Fi 6E/7, etc.). * Proposer des améliorations pour la modernisation des infrastructures réseau. Documentation : * Mise à jour des documents techniques et des procédures d'exploitation.

Intégré à une équipe dédiée à un client intervenant dans le secteur de la santé, vous avez pour objectif le maintien en conditions opérationnelles et de sécurité des équipements réseaux. Pour ce faire, vos missions sont les suivantes : Superviser les équipements réseaux et les liaisons LAN et WAN, Diagnostiquer et résoudre les dysfonctionnements sur votre périmètre Assurer la sécurité des équipements en respectant la politique de sécurité du groupe Élaborer des bilans et des analyses de performances des systèmes Proposer, en collaboration avec l’architecte, des solutions d’amélioration de l’existant Proposer la surveillance des points sensibles de l’infrastructure en utilisant les outils de supervision Rédiger des documents techniques, procédures et modes opératoires. Accompagner et former l’équipe Centre de Services et de Proximité Par ailleurs, vous participez aux différents projets sur votre périmètre (renouvellement, …). Environnement technique : Protocoles réseau VLAN, OSPF, Multicast, QOS, des politiques de filtrage, NAT Outils de supervision Connaissance approfondie de l’infrastructure informatique et de l’architecture technique du SI Connaissance des protocoles de sécurité

Le projet NAC & Network segmentation a démarré en 2021 à la suite de plusieurs audits de sécurité appuyant la nécessité de segmenter le réseau AFKL afin de se prémunir des mouvements latéraux et ainsi réduire la surface d’attaque. Il s’agit d’un projet groupe AFKL prenant en compte plusieurs scopes des réseaux de collectes : Réseau LAN Campus France Réseau LAN Campus Amsterdam Réseau WAN - incluant les sites distants, appelés les Branch offices - à l'étranger Les accès distants et/ou BYOD La stratégie d’Air France KLM se repose sur l’architecture Zero Trust et Least Priviledge Access. Objectifs et livrables A titre d’information, les principales activités (liste non exhaustive) à réaliser sont : Mettre en place une gouvernance de suivi de projet Mettre en place un reporting régulier : vers la product team du projet ainsi qu’aux managers et directeurs des services/départements concernés Mettre en place des comités de pilotage Etablir, mettre à jour le planning du projet et s’assurer de la cohérence des jalons Suivi de l’avancement du projet et du budget associé Gérer les risques et aléas de façon proactive. Alerter en cas de dérive et prendre les mesures nécessaires Interactions avec les différents acteurs internes : Equipes connectivité France et Amsterdam Equipes de sécurité au sein du département des Télécoms et dans d’autres départements Architectes techniques et de domaines CISO AFKL (Chief Information Security Office) Interactions avec les acteurs externes à savoir les fournisseurs de services LAN managé Prioriser les jalons et les livrables ainsi qu’anticiper les demandes de contributions auprès des équipes concernés (Dans le cadre d’une organisation Agile) Documenter tout process ou information technique liée au projet en s’appuyant sur les architectes et experts Profil et compétences recherchés : Chef de projet technique réseaux et sécurité Compétences Techniques requises : Réseaux LAN/WAN/Wi-Fi : Connaissance de base des réseaux IP (gestion des collectes de données techniques, application de règles d'ingénierie et d'arbres de décision, planification IP) Sécurité Réseau : Connaissance des pratiques de sécurité réseau, y compris des solutions de Firewalling, collecte de matrices de flux Connaissance NIS2 serait un plus Compétences de conduite de projet : Expériences confirmées de pilotage de projets Capacité à collaborer en transverse et dans un environnement évolutif Capacité à communiquer et à produire de la documentation technique Forte capacité d’analyse et de synthèse Bon niveau d’autonomie et proactivité attendus Capacité pour challenger l’existant et être force de proposition

Vous êtes à l’aise avec les environnements Fortinet et vous avez envie d’aller plus loin que l’exploitation classique en intégrant de l’automatisation ? Ce poste vous permet de travailler sur des infrastructures réseau et sécurité à grande échelle, avec une vraie place donnée aux pratiques NetDevOps et à l’amélioration continue. Nous poursuivons notre développement et recherchons actuellement un.e Ingénieur Réseau & Sécurité Fortinet - NetDevOps (H/F) pour intervenir chez un de nos clients, dans le secteur des télécommunications à Toulouse. Vos missions : Vous intervenez au cœur des enjeux réseau et sécurité avec une forte dimension d’industrialisation : Administrer et exploiter des firewalls Fortigate via FortiManager Concevoir, maintenir et faire évoluer des templates de configuration Mettre en œuvre une approche NetDevOps (infrastructure pilotée par le code) Développer des scripts d’automatisation en Python Gérer le versioning et la collaboration via Git Créer et maintenir des templates Jinja Participer à la standardisation et à la rationalisation des configurations Contribuer à plusieurs projets réseau et sécurité en parallèle Collaborer étroitement avec les équipes produit dans un environnement Agile (PI planning, rituels) Environnement technique : ️ Firewalls : Fortigate Outils : FortiManager, Git Automatisation / scripting : Python Templates : Jinja Méthodologie : Agile / NetDevOps

Qui sommes-nous ? Artemys, filiale du group SPIE ICS, acteur de la transformation numérique est une entreprise à taille humaine, avec plus de 30 ans d’expérience composée de plusieurs entités, chacune spécialisée dans leur domaine (Système, data, réseaux/sécu…) Ce qui nous distingue vraiment ? Ce n’est pas de dire que nous valorisons nos collaborateurs, c’est de le montrer chaque jour. Chez Artemys, l’humain est au cœur de tout ce que nous faisons. Nos valeurs, concrètes et vécues au quotidien : Convivialité : travailler dans une bonne ambiance, ça change tout Proximité : chaque membre de l’équipe a sa place et sa voix Écoute : vos idées comptent autant que votre travail Artemys Paris , située dans le 10ᵉ arrondissement, est une entité spécialisée en infrastructures systèmes. Forte de 36 ans d’expertise , elle accompagne les entreprises, principalement implantées en Ile-de-France , dans leur transformation digitale. C’est au sein de cette entité, la plus ancienne du groupe, que l’aventure a débuté. Au fil des années, Artemys a su fidéliser une clientèle exigeante de Grands Comptes, certains clients accompagnant l’entreprise depuis sa création, dans des secteurs variés. Reconnue pour son exigence technique et ses valeurs humaines, elle est aujourd’hui un acteur clé des Infrastructures, Cloud et Modern Workplace. Votre mission (si vous l’acceptez) : Dans le cadre d’un projet stratégique pour un grand compte industriel à Toulouse, vous intervenez en MOE BUILD sur des environnements réseau & sécurité. À ce titre, vous serez amené à : Déployer et configurer des équipements réseau & sécurité à partir de specs définies Intervenir en troubleshooting niveau 3 sur des problématiques de connectivité Analyser les non-conformités et proposer des solutions adaptées Rédiger la documentation technique (design, procédures, tests, exploitation…) Réaliser les tests sur plateforme de développement Assurer le suivi des anomalies et leur résolution Le terrain de jeu ? Configuration et déploiement d’équipements réseau & sécurité (switching, routing, firewall…) Maîtrise des protocoles réseau et des mécanismes de sécurité (filtrage, chiffrement…) Capacité à intervenir en troubleshooting niveau 3 sur des problématiques complexes de connectivité Travail dans des environnements Linux / VM Rédaction de documentation technique structurée (design, procédures, tests, exploitation…) Utilisation d’outils de gestion de configuration (Git, CI/CD…) Notions en automatisation / scripting (Python, Ansible, YAML) Connaissance des environnements industriels / cycle en V appréciée Travail en interaction avec différentes équipes projet (architecture, validation, exploitation…) Présence : 4 jours sur site à Toulouse (obligatoire) 1 jour de télétravail (après onboarding) Le profil que nous recherchons : Vous avez entre 7 et 15 ans d’expérience en réseau & sécurité, dans des environnements techniques exigeants et structurés Vous avez déjà évolué sur des projets BUILD complexes , avec de fortes contraintes (industrielles, sécurisées ou normées) Vous avez une expérience significative auprès de clients grands comptes , avec des enjeux de qualité, de délais et de conformité Vous disposez d’un bon niveau d’anglais , vous permettant de rédiger et comprendre de la documentation technique sans difficulté Vous êtes reconnu(e) pour votre rigueur , votre sens du détail et votre capacité à travailler dans des environnements fortement processés Vous faites preuve de proactivité , d’autonomie et savez vous intégrer efficacement dans une équipe projet pluridisciplinaire Vous avez une excellente aisance rédactionnelle , indispensable dans un contexte où la documentation est clé Contraintes : Habilitable Défense Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Échange opérationnel : Je propose votre candidature au référent (Commercial, SDM, coordinateur…) du compte client, qui échange ensuite avec vous afin de valider votre adéquation avec le besoin. Proposition de mission : Si tout colle, on propose votre CV à notre client ! Conditions de rémunération : Statut : Indépendant / Freelance TJM : Entre 500€ et 600€ (Selon votre expertise) Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Nous recherchons un Expert Réseau et Sécurité pour renforcer notre équipe IT. Le candidat idéal aura une solide expérience en gestion de la sécurité réseau, ainsi qu'une forte capacité à anticiper et à résoudre les défis liés à la protection des infrastructures d’entreprise. Les tâches et les livrables : ➜ Conception et gestion des architectures réseau sécurisées (Firewalls, DMZ, VPN, etc.). ➜ Analyse des risques et mise en œuvre de solutions de sécurité pour les réseaux internes et externes. ➜ Gestion de l'infrastructure de sécurité, y compris les mises à jour régulières et les audits de sécurité. ➜ Collaboration avec les équipes DevOps pour intégrer des pratiques sécuritaires dans les pipelines CI/CD. ➜ Détection proactive des menaces et réponse aux incidents de sécurité réseau. ➜ Mise en place de la surveillance des performances réseau et gestion des accès utilisateurs sécurisés.

Contexte de la mission Dans le cadre d’un programme de transformation majeur au sein d’un grand groupe du secteur assurance, les équipes renforcent leur dispositif sur les sujets d’infrastructure, réseau, sécurité et production. Objectifs : Moderniser les infrastructures Accompagner les migrations réseau et sécurité Accélérer la transformation vers des environnements cloud et hybrides Travail en interaction avec : équipes projets équipes infrastructure / production responsables de patrimoine autres architectes Coordination avec les architectes de domaine Capacité à porter des sujets de bout en bout selon leur complexité Responsabilités principales Architecture infrastructure Définir des architectures techniques (réseau, sécurité, production) Concevoir des solutions robustes et industrialisables Garantir la cohérence avec les standards d’architecture Transformation & migration Piloter ou contribuer à des projets de : migration d’infrastructures transformation des réseaux évolution des solutions de sécurité Accompagner la modernisation des environnements de production Cloudification Participation à la transformation vers des architectures cloud et hybrides Environnement cible : cloud privé hybridation avec hyperscalers Contribution à la définition des standards d’infrastructure cloud Accompagner les équipes techniques dans : l’appropriation des nouvelles architectures la mise en œuvre des solutions

Vous êtes à l’aise avec les environnements Fortinet et vous avez envie d’aller plus loin que l’exploitation classique en intégrant de l’automatisation ? Ce poste vous permet de travailler sur des infrastructures réseau et sécurité à grande échelle, avec une vraie place donnée aux pratiques NetDevOps et à l’amélioration continue. Nous poursuivons notre développement et recherchons actuellement un.e Ingénieur Réseau & Sécurité Fortinet - NetDevOps (H/F) pour intervenir chez un de nos clients, dans le secteur des télécommunications à Toulouse. Vos missions : Vous intervenez au cœur des enjeux réseau et sécurité avec une forte dimension d’industrialisation : Administrer et exploiter des firewalls Fortigate via FortiManager Concevoir, maintenir et faire évoluer des templates de configuration Mettre en œuvre une approche NetDevOps (infrastructure pilotée par le code) Développer des scripts d’automatisation en Python Gérer le versioning et la collaboration via Git Créer et maintenir des templates Jinja Participer à la standardisation et à la rationalisation des configurations Contribuer à plusieurs projets réseau et sécurité en parallèle Collaborer étroitement avec les équipes produit dans un environnement Agile (PI planning, rituels) Environnement technique : ️ Firewalls : Fortigate Outils : FortiManager, Git Automatisation / scripting : Python Templates : Jinja Méthodologie : Agile / NetDevOps

Tu cherches un terrain de jeu où tu auras un véritable impact ? La liberté et la transparence n'ont rien d'optionnelles pour toi ? Parfait : ici, les codes ont changé. Pour l'un de nos partenaires stratégiques du domaine du Retail, on recherche notre futur·e Administrateur·rice Réseau et Sécurité N3 - Netskope pour rejoindre l’aventure Okara sur la métropole lilloise ! 💥 Ton impact ? Tu rejoindras la Direction Infra et Technologie avec un rôle clé : l'implémentation et le déploiement de Netskope sur un écosystème retail massif. Le but du jeu : sécuriser et fluidifier les flux de milliers de collaborateur·rice·s en intégrant les solutions SWG & ZTNA. Tu seras la personne ressource pour garantir la fiabilité du socle technique et la traçabilité des accès sur un périmètre critique. 🛠️ Ton quotidien : Tu réalises le socle technique et participes activement au déploiement de Netskope . Tu analyses les flux et debugges les accès applicatifs (diagnostic de non-accessibilité, sécurité). Tu es force de proposition sur la roadmap technique de ton périmètre. Tu résous les incidents N3 et instruis les problèmes de fond pour fiabiliser l'infra.

Contexte Au sein de la sécurité de la Production, le consultant sera en charge de la gouvernance autour de la gestion des flux, en lien avec les équipes d'administration réseau et les responsables applicatifs. Missions Contrôle de l'état des mises à jour des équipements réseau et approvisionnement dans son expertise sur cette thématique Extraction des règles firewall Revue mensuelle des règles firewall Demande de remédiation/modification des règles firewall Outils & Environnement Environnements Palo Alto / Fortinet / Big IP

Contexte du poste : Dans le cadre du lancement de plusieurs projets IT en 2026, nous recherchons un Expert / Ingénieur Réseau & Sécurité afin d’intervenir au sein de la DSI d’un grand groupe industriel. Vous aurez pour mission d’assurer le maintien en conditions opérationnelles des infrastructures réseau et sécurité, en cohérence avec la stratégie SI du groupe. Vous évoluerez dans un environnement multi-sites (10 sites, plusieurs centaines d’équipements), avec une production IT infogérée nécessitant une forte coordination avec les équipes internes et les prestataires. Missions principales : Réaliser des audits de conformité et de bon fonctionnement des infrastructures réseau et sécurité Piloter les plans de remédiation associés Superviser les indicateurs de performance et le capacity planning des infrastructures Accompagner les chefs de projet IT sur les sujets réseau et sécurité Interagir avec les responsables de domaine et l’infogérant Assurer le suivi et l’amélioration continue des infrastructures Participer aux échanges avec les éditeurs et prestataires

Contexte du poste : Dans le cadre du lancement de plusieurs projets IT en 2026, nous recherchons un Expert / Ingénieur Réseau & Sécurité afin d’intervenir au sein de la DSI d’un grand groupe industriel. Vous aurez pour mission d’assurer le maintien en conditions opérationnelles des infrastructures réseau et sécurité, en cohérence avec la stratégie SI du groupe. Vous évoluerez dans un environnement multi-sites (10 sites, plusieurs centaines d’équipements), avec une production IT infogérée nécessitant une forte coordination avec les équipes internes et les prestataires. Missions principales : Réaliser des audits de conformité et de bon fonctionnement des infrastructures réseau et sécurité Piloter les plans de remédiation associés Superviser les indicateurs de performance et le capacity planning des infrastructures Accompagner les chefs de projet IT sur les sujets réseau et sécurité Interagir avec les responsables de domaine et l’infogérant Assurer le suivi et l’amélioration continue des infrastructures Participer aux échanges avec les éditeurs et prestataires

MISSIONS PRINCIPALES 1. Audit et consolidation de l'existant (prioritaire) Réaliser un audit complet de l'architecture réseau et sécurité : cartographie des flux, segmentation réseau, politique de sécurité, configuration F5 et Check Point Valider et mettre à jour les documentations techniques, schémas de flux applicatifs et matrices de filtrage Réviser et proposer des amélioriations des configurations load balancing F5 (LTM, GTM, ASM/WAF) : VIPs, pools, health checks, SSL o]loading, iRules Réviser et proposer des amélioriations des configurations firewalls Check Point : règles de filtrage, NAT/PAT, VPN site-to-site et remote access, haute disponibilité ClusterXL Analyser les configurations BGP (annonces, policies, route-maps, geo-clusters DRP) et connectivités Azure ExpressRoute Identifier les vulnérabilités, points de fragilité et non-conformités, formuler des recommandations correctives priorisées 2. Transfert de compétences et accompagnement des équipes (prioritaire) Travailler en étroite collaboration avec les responsables d'infrastructure et l'équipe sécurité pour le transfert de connaissances Standardiser et documenter les configurations réseau/sécurité : runbooks MCO (Maintien en Condition Opérationnelle) / MCS (Maintien en Condition de Sécurité), procédures d'exploitation, guides de dépannage Former les équipes internes sur les bonnes pratiques d'exploitation F5 et Check Point 3. Accompagnement transformation microservices Contribuer à la définition de l'architecture réseau et sécurité pour la plateforme microservices cible Concevoir les patterns de sécurisation : segmentation réseau (East-West), service mesh (mTLS), ingress/egress, micro-segmentation Définir les politiques de filtrage, stratégies de load balancing applicatif, WAF et protection DDoS pour les services conteneurisés Accompagner les architectes sur les choix technologiques (ingress controllers, service mesh, network policies Kubernetes) Intégrer les principes de sécurité Zero Trust et defense-in-depth dans l'architecture microservices COMPÉTENCES TECHNIQUES REQUISES Obligatoires F5 BIG-IP : maîtrise confirmée LTM (load balancing), GTM (GSLB), ASM/Advanced WAF, configuration avancée VIPs/pools/nodes, SSL o]loading, iRules/iApps, haute disponibilité et monitoring Check Point : expertise firewalls (R80.x/R81.x), SmartConsole, règles de filtrage avancées, NAT/PAT, VPN (site-to-site, remote access), ClusterXL, logs et troubleshooting Routage et switching : LAN/WAN, protocoles BGP, OSPF, MPLS, segmentation VLAN/VRF, notions de SD-WAN, Azure networking : ExpressRoute, VNet, NSG, Azure Firewall, Application Gateway, Tra]ic Manager, Azure Monitor Architecture DRP : geo-clusters, réplication Appréciées Firewalls Fortinet, Palo Alto Network Load balancers alternatifs : Nginx, HAProxy, cloud-native ingress controllers Sécurité microservices : service mesh (Istio, Linkerd), mTLS, network policies Kubernetes, Zero Trust Outils d'automatisation réseau : Ansible, Terraform pour configurations réseau/sécurité CERTIFICATIONS SOUHAITÉES F5 Certified BIG-IP Administrator ou F5 Certified Technology Specialist Check Point Certified Security Administrator (CCSA) ou Check Point Certified Security Expert (CCSE) Cisco CCNP Enterprise ou équivalent Microsoft Certified : Azure Network Engineer Associate (AZ-700) ITIL Foundation