Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI)

Ingénieur Réseaux & Sécurité Cisco - SD-WAN / SD-Access (H/F) Contexte Nous recrutons, pour le compte d'un grand équipementier spécialisé en réseaux et sécurité, un(e) ingénieur(e) confirmé(e) Cisco. Vous interviendrez auprès de clients stratégiques (grands comptes, secteur public/privé) sur des projets de grande envergure couvrant toutes les étapes : design, intégration, mise en production, troubleshooting et support avancé (type TAC). Missions * Conception & architecture * Élaborer des architectures Cisco SD-WAN (Viptela / IOS-XE) et SD-Access (Cisco DNA Center + ISE), politiques de segmentation (SGT/TrustSec, macro/micro-segmentation), Zero-Trust/NAC. * Rédiger HLD/LLD, matrices de flux, plans de migration, dossiers d'exploitation. * Déploiement & migration * Mettre en oeuvre vManage / vBond / vSmart, App-Aware Routing, Cloud OnRamp (SaaS/IaaS), DIA. * Construire des fabrics SD-Access (fabric, policy, assurance), 802.1X, invités/contractors, posture, ISE (profiling, CoA). * Intégrer les solutions Cisco Secure : Firepower/ASA via FMC, Umbrella, Secure Client (AnyConnect), Duo, Secure Endpoint, éventuellement ThousandEyes. * Sécurité & opérations * Définir et maintenir politiques FW/IPS, VPN site-à-site et remote access, DNS-layer security, filtrage URL, détection/response. * Assurer le support niveau 3, analyses pcap, RCA, plan de remédiation, MOP/Change. * Automatisation & qualité * Industrialiser via API vManage/DNAC, Ansible/Python, templates, CI/CD réseau. * Mettre en place monitoring & observabilité (DNA Assurance, Syslog/SIEM, NetFlow), tableaux de bord et KPIs. Environnement technologique * SD-WAN : vManage/vBond/vSmart, Catalyst 8000/ISR/ASR, CSR1000v, BGP/OSPF, IPSec, QoS. * SD-Access : Cisco DNA Center, Catalyst 9K (LAN/Wi-Fi), ISE, 802.1X/MAB, SGT/TrustSec, WLC. * Sécurité : FTD/ASA + FMC, Umbrella SIG, Duo MFA, Secure Client/AnyConnect, SecureX/XDR. * Services & protocoles : IPv4/IPv6, BGP, OSPF, DHCP Snooping, AAA/RADIUS/TACACS+, PKI, NAT, High-Availability. * Automatisation : API REST/NETCONF, Ansible, Python.

CONTEXTE Objectif global : Réaliser le maintien d'une application sensible en production bancaire Le service de production ICG c’est : - Une équipe de 10 personnes en charge de la production ICG et CFN - La gestion au quotidien d’une flotte d’environ 300 serveurs Linux RedHat § Un pôle BUILD en charge : - Des déploiements applicatifs du hors Prod jusqu’à la Prod - Suivi des projets - Du suivi et la planification des changements - De participer aux cellules de crises lors d’un incident en Production § Un pôle RUN en charge de : - La gestion du stock des incidents affectés au service de niveau 2 à 3 aussi bien sur des sujets techniques que fonctionnels - Être moteur lors aux cellules de crises lors d’un incident en Production et s’assurer la remontée et le suivi des éléments techniques et fonctionnels auprès de nos fournisseurs - Participer aux comités opérationnels avec nos différents fournisseurs autour de nos problématiques et incidents. - Contribuer à l’élaboration de nouvelles chaines d’ordonnancement (via VTOM) et le suivi au quotidien des chaines existantes - Optimiser la supervision de l’application via Zabbix, ELK, AppDynamics, Grafana pour être le plus proactif possible dans la détection d’un incident MISSIONS : § Des besoins communs aux deux pôles : - Assurer des astreintes et des interventions en HNO - Être en mesure d’échanger avec des interlocuteurs très variés (équipes projets applicatif, équipes réseau, sécurité, infra) - L’innovation : identifier et réaliser différentes actions pour améliorer notre quotidien (création/amélioration de scripts, rédaction de procédures pour un nouvel usage/outil, etc.) ʘ Environnement technique : § Système : Linux § Bases de données : Oracle § Middleware : Apache, Tomcat § Supervision : Zabbix, Grafana, AppDynamics, ELK, Newtest / Datamétrie § Déploiement : XLDeploy / XLRelease, Jenkins, Ansible § Sécurité : HSM, Venafi (PKI), Firewall applicatif, gestion des certificats, cryptographie § Ticketing : SUN (ServiceNOW) § Scripting/langage : Bash, Python, Java § Ordonnancement : VTOM § Gestion de projet : Jira/Confluence La personne que nous recherchons viendra renforcer le pôle BUILD § Nécessite d’avoir des compétences techniques assez générales pour être à l’aise (Linux, bases de données, réseau, ordonnancement, supervision, scripting, …) pour comprendre le fonctionnement technique de l’application et plus globalement son architecture § Sera en charge des déploiements par XLD / XLR et sur des architectures Openshift § En mesure de pouvoir réaliser des améliorations sur différentes automatisation § Souhaite renforcer des compétences en termes de sécurité informatique sur des sujets spécifiques à l’authentification et ses moyens mais aussi pour la signature. Requis : - Expérience sur Linux - Première expérience sur les conteneurs (Openshift/Kubernetes) - Anglais B2 Apprécié : - Une bonne expérience sur des déploiements Openshift Compétences techniques : Linux Redhat - Confirmé - Impératif CI/CD - Confirmé - Impératif Oracle SQL - Junior - Important Openshift - Junior – Important Connaissances linguistiques : Français Courant (Impératif) Anglais Professionnel (Impératif)

Qui sommes-nous ? On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d’histoire. Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu’on valorise nos collaborateurs, on le prouve au quotidien. Chez Artemys , on crée un univers où l’humain passe avant tout . Des valeurs ? Oui, et pas qu’en théorie Convivialité , parce que bosser dans une bonne ambiance, ça change tout Proximité , pour que chaque membre de l’équipe ait sa place et une voix Écoute , parce qu’on est convaincus que vos idées comptent autant que votre travail. 📍 Le terrain de jeu ? Notre siège est situé au cœur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue. Votre mission (si vous l’acceptez) : Vous rejoignez l’équipe infrastructure pour renforcer le pôle systèmes, virtualisation et stockage, mais aussi pour apporter une dimension de coordination technique auprès des équipes. Vos responsabilités : Coordonner les équipes techniques (réseaux, systèmes, support) pour garantir la continuité de service. Assurer le MCO et MCS des infrastructures (VMware, Hyper-V, Simplivity, VxRail). Gérer et traiter les incidents N3 (systèmes, Citrix, virtualisation). Participer aux projets de Build : migration, patching, sécurisation, intégration de nouvelles solutions. Préparer et animer des réunions opérationnelles (COTECH, COPIL). Piloter les maintenances planifiées, suivre les SLA et prioriser les interventions. Être force de proposition pour améliorer la résilience et l’efficacité des infrastructures. L’environnement technique : Un contexte riche et exigeant, avec : Hyperconvergence : HPE Simplivity & Dell VxRail Virtualisation : VMware vSphere, Hyper-V Citrix : Citrix Cloud, Daas, Workspace Environment Management Sécurité / IAM : Wallix Bastion & Access Manager, Certificats PKI (Sectigo, AD CS) Cloud : Microsoft Azure, Exchange Online, Azure ADDS Stockage : HPE Nimble, Huawei OceanStor Load Balancing : Barracuda ADC Sauvegarde : Veeam Backup & Replication Supervision : WhatsUp Gold Vous, notre perle rare : 5 ans d’expérience minimum en infrastructures complexes . Une première expérience de coordination ou de management technique (pilotage d’équipe, animation de réunions, suivi opérationnel). Une expertise confirmée en VMware, Citrix et stockage SAN/NAS . Capacité à gérer simultanément du RUN (incidents N3) et du BUILD (projets techniques) . Des qualités humaines fortes : rigueur, adaptabilité, sens de la communication. Anglais conversationnel apprécié. Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 58 000 - 62 000 € (Selon votre expertise) Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Contexte de la mission Contexte de fusion/acquisition : intégration dans l’environnement cible, avec suppression finale du domaine migré. Environnements hétérogènes : différences d’outillage (AD, DNS, OKTA, WS1, S1, Tanium, Meraki, Zscaler, SAP, APACHE ERP, etc.), de pratiques et de configuration. Priorité : migration des serveurs ERP (APACHE principalement, SAP secondairement) dans la landing zone Azure , tout en maintenant les adhérences nécessaires (SMB, autres). Migration globale : users, groupes, messagerie, serveurs, postes de travail, packages, policies, etc. Collaboration : travail avec des spécialistes (AD, DNS, OKTA, O365, Azure, S1, Tanium, infogérant, etc.) et le responsable technique. Gestion de projet : coordination, documentation, planification, gestion des risques, communication transverse. Rôles et responsabilités sur le projet Responsabilités Analyser l’existant, identifier toutes les adhérences applicatives et techniques. Définir la stratégie de migration (priorisation, jalons, risques, plan de bascule, rollback). Piloter la migration des serveurs ERP sur Azure, en assurant la continuité des services et des adhérences (SMB, autres flux). Orchestrer la migration des utilisateurs, groupes, postes de travail, policies, et packages. Coordonner la gestion des identités (AD, OKTA, O365, WS1, etc.): intégration, provisioning, authentification, gestion des accès, alias messagerie. Superviser la migration et l’ajustement des outils de sécurité (SentinelOne, Tanium, Zscaler, etc.). S’assurer de l’alignement des policies, procédures de patching, gestion des licences (KMS, RDS). Gérer la documentation, la communication et la formation des utilisateurs et des équipes techniques. Être l’interface entre les équipes des 2 domaines, les partenaires (infogérant, éditeurs) et les architectes cloud ou Infra. Accompagner la gestion du changement et la montée en compétences des équipes. Mettre en place un reporting régulier sur l’avancement, les risques et les actions correctives. Compétences techniques requises Expertise Active Directory (migration, trusts, consolidation, GPO, DNS intégré, PKI, ADCS). Expérience confirmée sur Azure (landing zone, DNS, gestion des VM, connectivité inter-domaine). Maitrise des solutions d’identité et d’authentification (OKTA, OIE, IAG, RADIUS, WS1). Compétence sur Office 365 (gestion des tenants, migration, alias, coexistence). Connaissance des outils de sécurité (SentinelOne, Tanium, Zscaler, Meraki, NAC). Expérience en migration de serveurs/applications critiques (ERP, SAP, APACHE, File Servers, etc.). Maitrise des environnements hybrides et des problématiques de communication inter-domaine (SMB, protocoles, firewalling, etc.). Gestion de projets complexes (planification, coordination multi-intervenants, gestion des risques). Compétences comportementales Leadership, capacité à fédérer et à coordonner des équipes pluridisciplinaires. Rigueur, sens de l’organisation, capacité à documenter et à structurer. Excellente communication, pédagogie, diplomatie. Capacité à gérer la pression et les imprévus. Force de proposition et orientation solution. Formation / Expérience Bac+5 ou équivalent en informatique / systèmes d’information. 7 ans d’expérience minimum dans des projets de migration infrastructure ou fusion SI complexes. Certifications appréciées: Microsoft (Azure, AD), OKTA, Project Management (PMP/Prince2), ITIL. Langues Français courant, anglais courant / technique. Livrables attendus : Schémas technique et fonctionnel - architecture, workflow Documentation d'architecture et d'exploration

🚀 Nouvelle opportunité – Ingénieur Systèmes / Infra & Sécurité 🚀 Nous accompagnons un acteur public de référence sur un projet de structuration d’infrastructure en Bretagne. 💼 CDI en pré-embauche (via portage au démarrage) 📍 Localisation : Guipavas (29) à (BREST) 📅 Démarrage : ASAP 💶 Salaire cible : très attractif + primes & avantages 🏠 Télétravail : occasionnel 🌍 Secteur : service public / collectivités 🔎 Contexte Création d’un pôle Infrastructure, Réseau & Sécurité. Vous participez à la conception et au déploiement d’une nouvelle stack, puis assurez son exploitation N3 et sa montée en maturité (PCA/PRA, sécurité, supervision). Phase initiale en portage (prestation), objectif CDI rapide. 📌 Vos missions : Concevoir et mettre en œuvre les architectures systèmes Déployer et optimiser virtualisation, sauvegarde, supervision, sécurité Installer, configurer et tuner des serveurs Windows/Linux (physiques & VM) Contribuer à PCA/PRA, PCI/PRI, audits & durcissement Assurer le support niveau 3 et la résolution d’incidents complexes Tenir la documentation (archi, MCO/MCS) et mener une veille continue 🛠 Environnement cible : Systèmes : Windows Server, Linux, Active Directory Virtualisation : Hyper-V (contexte à définir / faire évoluer) Services : supervision, sauvegarde, PKI, proxy, collecteur de logs, Radius… Sécurité : segmentation, bastion, firewall, antivirus Astreintes possibles 🎯 Profil recherché : Bac+5 (école d’ingé / master) 5 à 10 ans d’expérience en ingénierie systèmes Solide maîtrise virtualisation, PCA/PRA, haute dispo Connaissances réseaux & sécu (VLAN, routage, firewall) Rigueur, esprit d’équipe, force de proposition, sens du service ✨ Pourquoi postuler ? Impact concret (service public), nouvelle infra à bâtir, trajectoire CDI sécurisée, avantages (intéressement/participation, forfait jours, complémentaire/prévoyance, prime mobilité douce…). 👉 Intéressé(e) ? Écrivez-moi avec votre CV : ou en DM Linkedin : Sofiane O.C

Au sein de la Direction des Centres de Services, Centre de service , vous intégrerez une équipe composée de 15 collaborateurs (Interne/Externe). Cette équipe est en charge de l’administration, du RUN et de l’évolution des solutions d’authentification, d’autorisation et de gestion des identités pour l’ensemble des utilisateurs et applications du Groupement. En tant que Service Delivery Manager (SDM) IAM, vous serez rattaché(e) au responsable du centre de service et jouerez un rôle clé en garantissant la qualité de service, le pilotage opérationnel et la relation client sur le périmètre IAM. Porfil candidat Missions principales Être le point d’entrée unique et le contact privilégié pour l’ensemble des demandes et incidents liés aux solutions IAM par GAIA (authentification, provisioning, bastion, certificats, etc.). Garantir la disponibilité, la sécurité et la performance des services en production, tout en assurant la coordination avec les équipes Build, Sécurité et Métiers. Vos responsabilités seront notamment : 🔹 Support & Incidents - Assurer le suivi et la résolution des incidents et problèmes IAM. - Piloter le traitement des tickets RUN en lien avec les équipes internes et externes. - Communiquer de façon proactive auprès des parties prenantes (état d’avancement, délais, impacts). 🔹 Pilotage Run - Mettre en place et suivre les KPI / OKR de support IAM (SLA, temps de résolution, disponibilité, tendance des tickets). - Garantir la conformité et la maintenabilité des solutions IAM en production. - Superviser les activités de RUN et coordonner les escalades. 🔹 Transition Build → Run - Piloter les transferts d’activités Build vers Run. - Vérifier la complétude des livrables avant toute mise en production (documentation, procédures, supervision). - S’assurer que chaque modification intègre un plan de maintenabilité et de support. 🔹 Processus & Gouvernance - Définir et maintenir les processus opérationnels pour assurer la qualité du RUN IAM. - Contribuer aux audits, contrôles et reportings. - Mettre en place et maintenir une documentation claire et accessible (procédures, FAQ, consignes). 🔹 Amélioration continue & Veille - Proposer des optimisations de process et de gestion des incidents. - Participer aux chantiers transverses au sein du CDS GAIA. Compétences techniques : - IAM / IGA : SailPoint (IIQ) - Obligatoire. - AM / Authentification : connaissance des solutions SSO et fédération (ForgeRock, Keycloak, Entra ID, LDAP). - Sécurité & conformité : notions sur PKI, bastion, certificats, RGPD, NIS2. - Outils ITSM (ticketing, suivi d’incidents). - Méthodologie agile : connaissance des pratiques agiles est un plus. - Anglais professionnel.

Mission : Le Principal Engineer intervient comme référent technique de haut niveau au sein de la Direction Technique. Il est responsable de la définition, de l’orientation et de la supervision des choix technologiques majeurs de l’entreprise. Ce rôle combine expertise technique avancée, vision stratégique et encadrement transversal des équipes techniques. Le Principal Engineer garantit la cohérence technique des solutions déployées, contribue à l’innovation, et accompagne les équipes dans l’atteinte d’un haut niveau de qualité et de performance. Les objectifs de la prestation sont : · Définition et mise en œuvre de la vision technique à moyen et long terme, en cohérence avec la stratégie globale de l’entreprise. · Définition du référentiel technologique structuré et partagé, incluant des standards de développement, d’architecture et de sécurité. · Accompagnement et montée en compétence des équipes techniques sur les sujets complexes et structurants ; Superviser et coordonner les activités de développement et d’intégration . · Mise en place et suivi d’indicateurs de performance technique (qualité du code, couverture de tests, performance, disponibilité, etc.). · Contribution active à l’innovation technologique, à la veille stratégique et à la valorisation de la Direction Technique. · S'assurer de la qualité et la gestion des risques techniques ; Résoudre les problèmes techniques. · Participation à la résolution des problématiques techniques majeures et à la sécurisation des projets à forts enjeux. Ce poste s’adresse à un leader technique capable d’aligner les objectifs IT et métiers, tout en orchestrant l’évolution du SI vers une architecture agile et performante. 1.1. CRITERES DE CHOIX Compétences techniques · Maîtrise les concepts d’architecture d’un SI · Excellente maîtrise des architectures logicielles modernes (microservices, cloud-native, API-first, etc.) · Expertise avérée dans au moins un langage de programmation majeur (Java, Python, Go, etc.) et bonne polyvalence sur d’autres environnements · Solide expérience en cloud computing (AWS, Azure, GCP) et infrastructure as code (Terraform, Ansible…) · Connaissance approfondie des pratiques DevOps (CI/CD, monitoring, automatisation…) · Maîtrise des bonnes pratiques de développement logiciel (design patterns, clean code, tests automatisés, sécurité applicative…) · Capacité à produire des documents de référence : architecture, stratégie technologique, notes d’arbitrage technique · Compétences affirmées sur un spectre de technologies suffisamment étendu pour concevoir et maîtriser les systèmes dans leur globalité. Notamment sur les aspects système, bases de données, réseau et sécurité, échanges. Exemples : Grafana, Instana, K8S, PostgreSQL, MongoDB, Rabbit MQ, Kafka, Redis, Valkey, HAProxy, Nginx, réseaux LAN/WAN, firewall, OS Linux, OS Windows Server … · Mécanismes de résilience permettant d’atteindre une haute disponibilité des services · Architectures de chiffrement (clés, certificats, autorités, PKI, signature…) · Architectures cloud IAAS/PAAS · Compétences en audit et test technique d’applications informatiques (performance, charge, robustesse, analyse de chaîne de liaisons) · Compréhension des enjeux de l'exploitation, de ses contraintes, de son fonctionnement. · Capacité d’estimation de coût d’une solution technique Souhaitées : · Expérience de l’écosystème des infrastructures IT bancaire · Connaissance du domaine fonctionnel de la monétique et des paiements · Connaissance réglementaire liée à la norme PCI-DSS · Connaissance des enjeux de cybersécurité et des normes associées (ISO 27001, OWASP…) · Notions sur les référentiels de bonnes pratiques SI (ITIL, processus de production) · Connaissance des procédures liées à la gestion des incidents, problèmes et changements · Pratique des méthodes agiles à l’échelle (Scrum of Scrums, SAFe, etc.) · Expérience en conduite d’audit technique et revue d’architecture · Bonne compréhension des enjeux métiers et capacité à traduire les besoins en solutions techniques adaptées Compétences comportementales · Ecoute, dialogue et communication avec les partenaires internes / externes · Leadership technique naturel et capacité à fédérer sans lien hiérarchique direct · Excellentes capacités de communication, pédagogie et vulgarisation technique · Esprit d’équipe, écoute et bienveillance dans l’accompagnement des collaborateurs · Forte capacité d’adaptation, curiosité intellectuelle et proactivité · Aptitude à s’intégrer à l’organisation d’une équipe dans un contexte Agile. · Force de proposition, capacité à proposer des solutions innovantes · Curiosité / appétence à découvrir et intégrer de nouveaux concepts, nouvelles technologies · Esprit d’analyse et de synthèse, rigueur et méthode