Trouvez votre prochaine offre d’emploi ou de mission freelance BGP (Border Gateway Protocol) à Paris

CONTEXTE : MISSIONS Opérations et support -Gérer les opérations quotidiennes des fermes SharePoint, y compris les bases de données, les serveurs Windows et les serveurs frontaux IIS. -Fournir un support technique et résoudre les incidents liés à l'infrastructure. -Surveiller et traiter les tickets de support de niveau 3, analyser les anomalies et assurer le suivi des corrections. Gestion de l'infrastructure : -Maintenir et optimiser les serveurs ADFS, les serveurs de sauvegarde, les serveurs de messagerie et les serveurs Power BI. Garantir la conformité des sauvegardes et la gestion des licences. -Gérer les correctifs système et la sécurité (antivirus, pare-feu, etc.). Sécurité et Réseau : -Contrôler et auditer la sécurité du système, en assurant la protection contre les intrusions et la fraude. -Collaborer avec les équipes de sécurité pour garantir la conformité aux procédures de sécurité du Groupe . Avoir une bonne compréhension des mécanismes de sécurité Microsoft et des protocoles réseau. Documentation et Reporting : Rédiger les spécifications techniques et les documents d'installation. Élaborer des rapports sur l'état de l'infrastructure et les incidents. LIVRABLES - Adaptation de l'architecture technique OSS : Étudier les évolutions nécessaires des architectures logicielles et matérielles, en tenant compte des besoins métiers, des contraintes techniques et financières et des meilleures pratiques. - Gestion technique de la nouvelle architecture OSS : Gérer techniquement le déploiement de l'infrastructure OSS, en garantissant son accessibilité, ses performances et sa sécurité de A à Z : de la configuration des machines et des capacités associées à l'application, y compris le système d'exploitation, les intergiciels, les bases de données, les systèmes de sauvegarde, les répertoires, l'antivirus, les interconnexions réseau, les pare-feu, l'exposition sécurisée sur Internet, le DNS, le SSL, ainsi que les outils de supervision. - Gestion du contrat d'hébergement interne : Surveiller et optimiser les coûts des ressources liées à l'infrastructure. Gérer la relation contractuelle. COMPÉTENCES ATTENDUES Infrastructure : Maîtrise des environnements SharePoint, SQL Server, Windows Server, Active Directory, IIS et Power BI. Connaissance des mécanismes de sécurité Microsoft (Kerberos, NTLM, HTTPS). Compétences en gestion de pare-feu et protocoles réseau. Langages et outils : Maîtrise de PowerShell pour l'automatisation des tâches. Familiarité avec les méthodologies agiles (Kanban) et les outils de gestion de projet (Azure DevOps). Compétences Besoins Niveau compétences Système d'exploitation Windows 10, 11, Windows Server 2016 / 2019 / 2022, Linux (RHEL, Ubuntu, Mandriva, Mandrake Expertise Langage informatique .NET Framework (1.0 à 4.0), (2005/2008/2010/2012), , C#, , C, C++, CAML, HTML, Java, JavaScript, PHP, Shell, SmallTalk, SQL, XML Expertise Frameworks Technologies Virtualisation et containerisation : vsphere 6.0 / 6.5 / 7 / 8, Hyper-V 2012 R2 / 2016 / 2019, vCloud Director, NSX-T, NSX-V, Docker, Kubernetes. O Réseau & Middleware : Ethernet, FireWall, LAN/WAN, VPN (PPTP / SSL / IPSEC), BGP, switchs et routeurs Cisco PME, Mikrotik. Expertise Méthodologie

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group . Consort Group accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis sont au cœur des enjeux actuels de Cybersécurité , Systèmes , Réseaux & Télécom , Cloud , Virtualisation , et Digital Workplace . Elles interviennent sur des projets à forte criticité et forts enjeux de résilience, conformité et sécurité. [Ingénieur / Expert Réseaux & Sécurité] H/F C’est votre mission Vous êtes passionné·e par les environnements réseaux complexes et la sécurisation des échanges inter-applicatifs ? Ce poste est fait pour vous. Dans le cadre d’un programme stratégique de lutte contre les risques liés aux ransomwares, vous participez à la maîtrise des flux tiers et à la recertification des interconnexions partenaires. Côté build : Reconstituer les matrices de flux existantes et analyser les règles en place Mettre en qualité les données en vous appuyant sur les référentiels, outils réseau et règles Firewalls Identifier les risques (protocoles sensibles, ouvertures trop larges, absence de justification…) Côté run : Échanger avec les équipes Réseaux, Architecture et Responsables de contrats pour valider les matrices cibles Proposer des remédiations adaptées (restriction de flux, suppression protocoles dangereux…) Soumettre les matrices pour validation et codage auprès des équipes opérationnelles réseaux Suivre la mise en œuvre et garantir la cohérence globale des flux C’est votre parcours Vous justifiez d’au moins 5 ans d’expérience sur des environnements réseaux complexes et sécurisés. Vous aimez concilier analyse , exigence technique et travail collaboratif avec les parties prenantes opérationnelles. C’est votre expertise : Cisco (Catalyst, Nexus 7K/9K, ASR…) Routage dynamique (BGP, OSPF…) Firewalls & VPN : Checkpoint, Juniper, Fortinet Tufin ou outil équivalent de gouvernance de règles Connaissance des environnements MPLS / SD-WAN / VPN opérateurs HaProxy (un plus) C’est votre manière de faire équipe : Capacité d’analyse et de synthèse Communication claire et structurée Rigueur, autonomie et sens de la sécurité Esprit collaboratif avec une approche solution C’est notre engagement Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Le programme Move Up x United Heroes pour bouger et respirer C’est clair Process de recrutement : Échange téléphonique avec notre équipe recrutement Entretien RH + échange métier Échange technique avec un expert Rencontre avec votre futur manager Et si on se reconnaît : on démarre ensemble 🚀 C’est bon à savoir Lieu : Fontenay-sous-Bois (94) Télétravail : Hybride Contrat : CDI Salaire : Jusqu’à 62000 selon expérience Famille métier : Réseaux & Sécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Mission principale : Vous jouez un rôle central dans la définition de la posture de sécurité et de la connectivité d'un environnement cloud critique. Vous concevez des architectures robustes intégrant les principes de Security by Design et de Zero Trust , en fournissant aux équipes les fondations nécessaires pour opérer des services fiables et sécurisés à grande échelle. Vous êtes également garant de la déclinaison des exigences de sécurité fonctionnelle dans le système d'information. Responsabilités clés : Architecture sécurisée Cloud : Élaboration des documents d'architecture (HLD, DAT) pour les composants sécurité (IAM, PKI, gestion des secrets…) et réseau (segmentation, peering, firewall, WAF). Stratégie IAM : Définition des politiques d'accès (humains et machines), mise en œuvre du principe de moindre privilège, gestion des revues d'accès sur des environnements cloud et solutions d'IAM open source. Gestion des flux réseau : Conception d'une stratégie de flux Nord-Sud et Est-Ouest entre les différentes couches applicatives. Sécurisation des communications : Définition des standards de chiffrement (mTLS, VPN…), gestion des données en transit et au repos. PKI & gestion des certificats : Pilotage du cycle de vie des certificats via des outils de gestion de secrets. Patterns & automatisation : Création de modules IaC réutilisables pour les contrôles de sécurité, en lien avec les équipes infrastructure. Tests de sécurité : Conception et supervision de campagnes de tests (scénarios, exécution, post-mortem) en collaboration avec les équipes SRE, développement et résilience IT. Veille & conseil : Appui stratégique auprès des référents sécurité sur les menaces émergentes et les mesures de mitigation. Profil recherché : Expertise technique : Solide maîtrise des environnements cloud (notamment IBM Cloud), des outils de sécurité (HashiCorp, HSM Thales, PKI, WAF, IDS/IPS, etc.) et des protocoles réseau (TCP/IP, BGP). Automatisation & IaC : Expérience confirmée avec Terraform et outils d'automatisation de la sécurité. Connaissances spécifiques appréciées : Openshift, Istio, SPIRE, Keycloak, Directlink, Keyprotect, Workload Protection. Soft skills : Rigueur, esprit analytique, capacité à vulgariser des sujets complexes, sens du collectif. Expérience : Minimum 8 ans dans des environnements critiques, avec une forte composante architecture sécurité cloud.

Mission Principale : Vous êtes le garant de la posture de sécurité et de la connectivité de nos plateformes. Vous concevez une architecture "Security by Design" et "Zero Trust", en définissant les patterns de sécurité qui permettent à nos équipes de développer et d'opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la Securité Fonctionnelle dans le SI Responsabilités Clés : Conception d'Architecture Sécurisée sur le Cloud IBM : Produire les HLD (High-Level Design) et les DAT (Dossier d'Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) : Définir et implémenter la stratégie de gestion des identités (humaines et machines), les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloack. Gestion des flux Nord-Sud et Est-Ouest : Définir et implémenter une strategie des flux dans le SI entre les différentes applications/Layers Sécurité des Flux et Chiffrement : Établir les standards pour la sécurisation des flux réseaux (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. Infrastructure à Clés Publiques (PKI) : Piloter la stratégie de gestion du cycle de vie des certificats pour l'ensemble de nos services en s’appuyant sur Secret Manager ou Hashicorp Vault Patterns & Automatisation : Créer et maintenir les patterns d'architecture de sécurité réutilisables, notamment sous forme de modules IaC, en collaboration avec l'Architecte Infra. Test de Sécurité : Concevoir, planifier et superviser les campagnes de test de Sécurité, de l'hypothèse à l'analyse post-mortem, en collaboration avec les équipes SRE, de développement. Et l’Architecte Resilience IT et Chaos Engineering Veille et Conseil : Agir en tant qu'expert et conseiller auprès du Leader des Architectes Sécurité sur les menaces et les stratégies de mitigation. Compétences et Profil Recherché : Connaissance technique indispensable : IBM Cloud, Haschicorp, HSM Thalès, Openshift, Istio, SPIRE, Secret Manager, F5, IPS/IDS, ALB, HPCS, Keycloack, Directlink, Keyprotect, Workload Protection Expertise technique : Maîtrise des services de sécurité des principaux fournisseurs cloud (IBM plus GCP ou Azure), des concepts Zero Trust, des protocoles réseau (TCP/IP, BGP), des WAF. Automatisation : Expérience significative avec des outils d'IaC (Terraform) pour l'implémentation de contrôles de sécurité ainsi des outils tel que IBM Workload Protection pour automatiser les contrôles. Qualités personnelles : Rigueur, esprit d'analyse, pragmatisme, excellentes capacités de communication pour vulgariser des sujets complexes. Expérience : 8+ ans d'expérience dont une part significative dans l'architecture de sécurité pour des environnements cloud critiques.

Bonjour, Je recherche un profil cloud AWS avec des compétences Infra as Code pour travailler sur des sujets de Réseaux/Sécurité. CONTEXTE Dans le cadre du projet "IT Network Segmentation" et d'un audit Global des recommandations ont été faite afin de redéfinir le périmètre Network. Il faut désormais implémenter et déployer les recommandations afin de poursuivre le projet et prendre en charge la conception, le déploiement et le support réseau, tout en contribuant à l’évolution de l'infrastructure cloud. PROFIL Ingénieur Cloud AWS et NON INGENIEUR RESEAUX SECURITE 5+ ans d'expérience MISSION Déployer et gérer les services AWS Cloud, notamment VPC, EC2, ELB, S3, Route 53 et IAM. Mettre en œuvre une connectivité sécurisée entre les environnements sur site et cloud AWS. Collaborer avec les équipes DevOps et sécurité pour optimiser les architectures réseau et cloud. Participer aux projets de mise à niveau et de migration réseau. Créer et maintenir la documentation relative à la conception, la configuration et les processus réseau. Surveiller l’infrastructure réseau et cloud à l’aide d’outils appropriés et réagir de manière proactive aux incidents. Garantir la conformité avec les politiques de sécurité et d’exploitation. COMPETENCES TECHNIQUES AWS (Certification AWS Certified SysOps Administrator ou Solutions Architect – Associate), ou équivalent.) CISCO (Certification CCNP – Routing & Switching ou Enterprise, ou équivalent est un plus) ANGLAIS INDISPENSABLE Must Have Expérience avérée en administration AWS Cloud, y compris la gestion et l’intégration des services AWS. Connaissance des outils d’infrastructure-as-code (ex. : Cloud Formation, Terraform) Solide compréhension des protocoles réseau : BGP, OSPF, EIGRP, VLANs, STP, NAT, ACLs, IPsec, 802.1x. Expérience avec des outils de surveillance et de sécurité réseau. Maîtrise des bonnes pratiques de sécurité pour les environnements réseau et cloud. Familiarité avec les systèmes Cisco Meraki SD-WAN, de commutation et de réseau sans fil. Expérience dans des environnements hybrides et multicloud. Certification AWS (par exemple : AWS Certified SysOps Administrator ou Solutions Architect – Associate), ou équivalent. Nice to Have Expérience en automatisation et Scripting (Python, Bash ou PowerShell). SOFT SKILLS Solides compétences en résolution de problèmes et en analyse. Excellentes capacités de communication et de documentation. Capacité à travailler de manière autonome et en équipe. À l’aise dans un environnement de travail dynamique et rapide. Démarrage : ASAP Durée : 3 mois renouvelable (longue visibilité jusqu'à 3 ans) Remote : 2 jours par semaine Nous sommes en exclusivité sur la demande et les entretiens peuvent avoir lieu dès cette semaine. Pour tout intérêt, merci de m'envoyer votre cv en format word et n'hésitez pas à me communiquer vos disponibilités pour l'entretien qui se déroulera totalement en anglais. Cordialement, Nathalie