Trouvez votre prochaine offre d’emploi ou de mission freelance OSI (Open Systems Interconnection)

Contexte de la mission : Validation technique et fonctionnelle des box internet & répéteurs Wi-Fi Objectifs et livrables : Validation software des versions logicielles intégrées dans nos gateways et répéteurs Wi-Fi. Tests sur l'ensemble des fonctionnalités et focus sur le Wi-Fi. Tests de steering à mener sur IAD et Extender, notamment au sein de notre Test House localisée à Fontenay Aux Roses. Environnement technique : Réseaux IP, OSI, Shell, Linux, Full Unix Formation ingénieur télécom ou équivalent, une 1ere expérience en validation gateway & Wi-Fi est nécessaire. Lecture des spécifications, interprétation en fiches de tests pertinentes Exécution des campagnes de tests Ouverture des anomalies, prise de traces détaillées pour faciliter l’analyse et la correction Rejeu des correctifs

Appel d’offres : Consultant Expert EDR SentinelOne (RUN) Référence : Mission Freelance - Lesquin Localisation : Lesquin (Hauts-de-France) Rythme : Régie, maximum 2 jours de télétravail par semaine Description de la mission L'objet de cette mission est un renfort opérationnel (RUN) au sein d'une équipe de cybersécurité. Le besoin se concentre sur l'administration avancée et l'exploitation de la solution EDR SentinelOne. Le prestataire sera le référent technique sur cet outil pour garantir une détection optimale et une réponse aux incidents efficace. Responsabilités et tâches Expertise SentinelOne : Revue complète de la plateforme, optimisation des politiques de détection et administration globale de la solution. Réponse aux incidents : Gestion des tickets techniques de niveaux 2 et 3 liés aux alertes de sécurité. Sécurité réseau : Analyse et validation des matrices de flux firewalls en cohérence avec les besoins de l'EDR. Livrables techniques : Production et mise à jour de Dossiers d'Architecture Technique (DAT) et de Dossiers d’Exploitation (DEX). Reporting : Élaboration de rapports d'activité et de tableaux de bord de sécurité. Profil recherché Certification exigée : Certification BTL1 (Blue Team Level 1) ou équivalent. Compétences techniques détaillées : DomaineNiveau attenduSentinelOne (Expertise centrale)Confirmé / ExpertAnalyse SOC (TheHive, OpenCTI) Confirmé Analyse de flux (Wireshark, OSI) Confirmé Renseignement (Mitre & ATT&CK, IOCs) Confirmé Système (Kernel, OSINT) Notions Gestion de projet Élémentaire

Contexte de la mission La plateforme DNS / DHCP / IPAM (DDI) actuelle repose sur la solution EfficientIP SOLIDserver. Dans le cadre de la roadmap technologique 2026 et suite à un audit de l’infrastructure, un projet majeur de reconstruction complète “from scratch” de la plateforme est lancé. Ce projet vise à : Moderniser le socle technique Renforcer la sécurité (DNS Firewall / Guardian) Améliorer l’automatisation des flux IPAM La prestation constitue le pivot technique du projet, en lien étroit avec les Professional Services de l’éditeur EfficientIP. 🎯 Objectifs de la mission Auditer l’existant et définir l’architecture cible Concevoir et reconstruire la plateforme DDI « from scratch » Sécuriser et fiabiliser les services DNS / DHCP / IPAM Accompagner la montée en version et la migration Garantir la qualité, la documentation et la transférabilité des connaissances 🔧 Périmètre & activités principales 🧩 Audit & design Analyse de l’existant : Espaces IP Blocks Stores / Non Stores SmartArchitectures™ Définition de l’architecture cible (HLD / DAT) Recommandations d’amélioration et de sécurisation 🔁 Implémentation & migration Reconstruction complète de la plateforme DDI Mise en œuvre des architectures de haute disponibilité Intégration des mécanismes de sécurité (DNS Firewall / RPZ) Support à la migration avec les PS de l’éditeur 📦 Livrables attendus Audit DDI et rapport de recommandations DAT / DEX / HLD Architecture cible et documentation technique Amélioration globale de l’infrastructure DDI 🛠️ Environnement technique & expertises requises 🔑 Core DDI (compétences indispensables) DNS Enregistrements : A, AAAA, CNAME, PTR, SRV AXFR / IXFR, récursion, cache DHCP Scopes, options (PXE, VoIP) Réservations, mécanismes de failover IPAM Plans d’adressage complexes (VLSM) Gestion des Spaces et sous réseaux 🧠 Expertise EfficientIP – SOLIDserver SmartArchitectures™ (Master/Slave, Stealth, Multi Master) Object Services & Classes (héritage, automatisation) CLI & OS SDS Diagnostic avancé Logs, debug, troubleshooting 🖥️ Système, Réseau & Sécurité Linux / Unix Analyse logs (grep, tail) Réseaux et flux (tcpdump) Réseau Routage & Switching Modèle OSI Relais DHCP Sécurité ACL DNSSEC, DoH / DoT DNS Firewall / RPZ 🤝 Méthodes & posture attendue Excellente communication écrite et orale (français) Forte capacité d’analyse et de résolution de problèmes Respect des délais et exigences de qualité Travail collaboratif et partage des connaissances Posture d’amélioration continue Expertise DDI / DNS DHCP IPAM senior Bac+5 (école d’ingénieur / université) ou équivalent 7+ ans d’expérience en infrastructures réseau / DDI / cybersécurité Très forte expertise EfficientIP SOLIDserver Une expérience retail / grande distribution est un plus Massy, France Type de projet (support / maintenance / implementation /…) : Support Type de prestation (Client / Hybrid / Remote) : Hybrid Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jrs / semaine Les astreintes (HNO, etc.) : Non La possibilité de renouvellement (oui/non) : Oui

La prestation d’architecture applicative attendue concerne les couches hautes du modèle OSI. Les couches matérielles sont du ressort d’autres d’architectes techniques dédiées (réseau, serveur, stockage). Les HLD et LLD livrés par le prestataire servent de spécification d’entrée aux architectes matériels. Les spécifications d’entrée de la prestation d’architecture applicative sont : - Le dossier d’urbanisme - Le dossier de sécurité - Les besoins fonctionnels Dans sa mission, le prestataire : • Définit les environnements qui seront installés (qualification préproduction, …) • Décrit le type d’architecture retenu (2-tiers, 3-tiers, client lourd.) • Justifie les choix retenus en termes de technologies pour les composants physiques et leur usage • Conçoit, en justifiant les choix, une architecture conforme au besoin de disponibilité, de sécurité et de scalabilité • Spécifie les choix pour les composants virtuels (VmWare, nombre de serveurs et version, …) • Détermine les modes de licensing des logiciels de la couche haute • Justifie les choix retenus en termes de technologies pour les composants middleware • Justifie les choix des services sécurités retenus (Gestion d’identité / Authentification / Gestion des accès / Annuaire de ressource) • Spécifie les besoins du service opération (Supervision / Sauvegarde / SLM / Ordonnancement Les domaines d’expertises nécessaires pour réaliser ces activités sont : • Maitrise des notions de DICT et des solutions adaptées pour y répondre • Expertise dans les domaines suivants - Spécification des besoins en systèmes de sauvegarde et de stockage (Mandatory) - Spécification des besoins en virtualisation, Systèmes (Mandatory) - Spécification de la sécurité réseau (segmentation, flux, protocoles, …) (Mandatory) - Spécifications des configurations SQL Serveur, IIS, ActiveDirectory (Mandatory) - Systèmes d’exploitation Windows, (Mandatory) - Systèmes d’exploitation Linux (Nice to have) - Cloud AWS (Nice to have)

La prestation d’architecture applicative attendue concerne les couches hautes du modèle OSI. Les couches matérielles sont du ressort d’autres d’architectes techniques dédiées (réseau, serveur, stockage). Les HLD et LLD livrés par le prestataire servent de spécification d’entrée aux architectes matériels. Les spécifications d’entrée de la prestation d’architecture applicative sont : : - Le dossier d’urbanisme - Le dossier de sécurité - Les besoins fonctionnels Dans sa mission, le prestataire : • Définit les environnements qui seront installés (qualification préproduction, …) • Décrit le type d’architecture retenu (2-tiers, 3-tiers, client lourd.) • Justifie les choix retenus en termes de technologies pour les composants physiques et leur usage • Conçoit, en justifiant les choix, une architecture conforme au besoin de disponibilité, de sécurité et de scalabilité • Spécifie les choix pour les composants virtuels (VmWare, nombre de serveurs et version, …) • Détermine les modes de licensing des logiciels de la couche haute • Justifie les choix retenus en termes de technologies pour les composants middleware • Justifie les choix des services sécurités retenus (Gestion d’identité / Authentification / Gestion des accès / Annuaire de ressource) • Spécifie les besoins du service opération (Supervision / Sauvegarde / SLM / Ordonnancement Les domaines d’expertises nécessaires pour réaliser ces activités sont : • Maitrise des notions de DICT et des solutions adaptées pour y répondre • Expertise dans les domaines suivants - Spécification des besoins en systèmes de sauvegarde et de stockage (Mandatory) - Spécification des besoins en virtualisation, Systèmes (Mandatory) - Spécification de la sécurité réseau (segmentation, flux, protocoles, …) (Mandatory) - Spécifications des configurations SQL Serveur, IIS, ActiveDirectory (Mandatory) - Systèmes d’exploitation Windows, (Mandatory) - Systèmes d’exploitation Linux (Nice to have) - Cloud AWS (Nice to have)

CONTEXTE L'Expert Réseau et Sécurité Junior assure, sous la supervision du profil senior ou du responsable DSI, des missions d'administration, de déploiement et de maintien en condition opérationnelle de l'infrastructure réseau et des équipements de sécurité. Il intervient en support des équipes internes et contribue à la sécurisation progressive de l'environnement hybride. MISSIONS Activités et tâches principales Administration réseau et infrastructure • Administrer et maintenir en condition opérationnelle les équipements réseau (commutateurs, routeurs, points d'accès WiFi) ; • Configurer et gérer les VLANs, les règles de routage et les politiques de QoS ; • Assurer la gestion des liens opérateurs (WAN) et des interconnexions VPN avec les partenaires institutionnels ; • Réaliser les opérations de câblage et d'installation physique des équipements réseau ; • Participer aux audits et aux projets d'évolution de l'architecture réseau. Sécurité des systèmes d'information • Administrer les équipements de sécurité périmétrique (pare-feu, proxies, systèmes de filtrage) ; • Gérer les règles de filtrage applicatif et les politiques de sécurité réseau ; • Contribuer à la gestion des identités et des accès (IAM) : comptes utilisateurs, droits d'accès, stratégies de groupe (GPO) ; • Participer à la mise en œuvre et au suivi des recommandations de l'ANSSI ; • Assurer le suivi et le traitement des incidents de sécurité de premier niveau. Virtualisation et systèmes • Administrer les environnements de virtualisation des serveurs ; • Gérer les machines virtuelles : déploiement, configuration, snapshots, migrations ; • Administrer les systèmes d'exploitation Windows Server et Linux. Supervision et monitoring • Exploiter les outils de supervision réseau et sécurité ; • Analyser les alertes et les journaux d'événements pour détecter les anomalies ; • Rédiger les comptes rendus d'incidents et les rapports d'activité. Compétences techniques requises Réseau • Maîtrise des fondements du modèle réseau (couches 1 à 7 du modèle OSI) ; • Maîtrise des technologies LAN (Ethernet, VLAN, STP) et WiFi (normes 802.11) ; • Connaissance des protocoles de routage et de commutation ; • Connaissance du câblage structuré (cuivre et fibre optique) et des éléments de transmission ; • Connaissance des liens WAN et des offres opérateurs télécoms. Sécurité • Connaissance des principes de filtrage appliqués aux pare-feu (filtrage stateful, applicatif, proxy) ; • Connaissance des technologies VPN (accès distant et site-à-site) ; • Connaissance des principes généraux de la sécurisation des systèmes d'information : gestion des mots de passe, contrôle des accès, authentification ; • Connaissance des recommandations de l'ANSSI et des bonnes pratiques de cybersécurité ; • Connaissance de la gestion des annuaires d'entreprise (Active Directory ou équivalent). Virtualisation et systèmes • Connaissance des environnements de virtualisation (tels que VMware vSphere, KVM ou Hyper-V) ; • Maîtrise des systèmes d'exploitation Windows Server et Linux ; • Connaissance de base des environnements cloud (Microsoft Azure ou équivalent). Outils et environnement bureautique • Maîtrise de l'environnement Microsoft 365 (Teams, SharePoint, etc.) ; • Connaissance des outils de gestion des incidents et de ticketing (tels que GLPI ou équivalent) ; • Capacité à rédiger des procédures et des documentations techniques. Compétences transverses • Rigueur, autonomie et sens de l'organisation ; • Réactivité et capacité à gérer les situations d'urgence (incidents critiques) ; • Bon relationnel et pédagogie vis-à-vis des utilisateurs et des équipes ; • Curiosité technologique et veille active sur les évolutions réseau et sécurité ; • Connaissance de l'environnement de la protection sociale appréciée. Formation et expérience professionnelle • Formation : Bac+2 à Bac+5 en informatique, réseaux et télécommunications ou domaine équivalent ; • Expérience : 3 ans minimum d'expérience professionnelle dans le domaine du réseau et de la sécurité des systèmes d'information ; • Certifications appréciées : certifications réseaux ou sécurité de niveau professionnel (telles que Cisco CCNA, CompTIA Network+, CompTIA Security+, ou équivalents reconnus par l'industrie). Réseau et Sécurité Junior (expérience < 7 ans). LIVRABLES associés • Rapports d'incidents réseau et sécurité avec analyse des causes et des mesures correctives ; • Procédures d'exploitation et guides d'administration des équipements ; • Plans de câblage et schémas d'architecture réseau mis à jour ; • Comptes rendus d'intervention et de maintenance ; • Tableaux de bord de supervision et rapports d'activité périodiques.

CONTEXTE ▪ Piloter et mettre en œuvre un portefeuille d'applications (maintenance ou nouveaux projets) Elaborer des spécifications techniques sur la base d'expression des besoins utilisateurs et de spécifications fonctionnelles MOA, Le profil intégrera une équipe de 5 experts BI dont l’organisation est la suivante : - 1 chef de projet interne , 5 prestataires externes MISSIONS • Participer au projet de l’étude de la conjoncture et du projet SI o Echanges avec les MOA o Estimation/Planification o Proposition et présentation des solutions techniques o Rédactions des documentations techniques o Rédaction cahier de recette ainsi que sa réalisation o Protocole de livraison afin de garantir que les livraisons soient complètes et fiables o Préparation de tous supports de présentation (suivi hebdomadaire, comité de suivi, comité de pilotage…) o Développements • Mise en œuvre d’une solution de téléchargement des package open-source de façon sécurisée o Description technique o Installation des packages uniquement s’ils ne contiennent pas de faille o Mise en œuvre avec les solutions JFROG ou NEXUS • Montée de version OS Server o Installation des applicatifs sur les nouveaux serveurs o Réalisation des demandes d’ouvertures de flux réseaux o Toutes adaptations techniques nécessaires o Tests de non-régression • Développements o Talend o Web services sécurisés o PowerShell o Gestion des demandes d’ouvertures entre les serveurs applicatifs • Montée de version des outils de développements o Installation / Configuration / Montée de version Talend o Installation / Configuration / Montée de version Java o Installation / Configuration d’Apache Tomcat • Gestion de projet o Réaliser à la demande des estimations de charge o Planification o Suivi d’avancement des tâches demandés o Suivi régulier au chef de projet et/ou responsable OSI o Mise à jour assidue des tickets de projets (MANTIS) ou de production (Lansweeper) • Gestion de la production o Suivi de production quotidien o Corrections/évolutifs • Sécurité informatique o Proposer des solutions sécurisées o Proposer son plan de continuité d’activité o Assurer le bon suivi sécuritaire de nos outils informatiques en lien avec les équipes RCA (Risque et Continuité d’Activités ) o Création et mise en place des certificats SSL sur des applicatifs • Force de proposition sur les améliorations possibles o Amélioration des traitements o Amélioration de la modélisation des données • Echanges avec les MOA et les agences o Compte rendu o Schéma technico-fonctionnel • Comité de suivi de projet o Aide à la préparation du support des comités de suivi et comité de pilotage o Compte rendu • Tout autre projet BI nécessitant des compétences BI Livrables attendus • Document d’architecture technique ; • Spécifications Techniques Générales (STG) ; • Spécifications Techniques Détaillées (STD) ; • Planning prévisionnel ; • Cahier de tests ; • Livrables de développement conformes aux normes applicables ; • Fiche de livraison ; • Dossier d’exploitation. Document technique nécessaire à la compréhension/décision Planning, plan de charge, suivi Compte rendu hebdomadaire de l’avancée des travaux Développements BI Documents de livraisons Préparation des comités