Trouvez votre prochaine offre d’emploi ou de mission freelance Reverse proxy

Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe. Vos missions Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé(e) d’(e) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètres systèmes, réseaux et sécurité en fonction de vos domaines de compétences Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives : Poste à pourvoir dès que possible en CDI uniquement Localisation : Paris 3ème arrondissement, avec possibilité de travailler en distanciel quelques jours par semaine Rémunération package global de +/- 60K selon profil (Politique d’intéressement en place depuis 2015)

Dans le cadre d’un projet international stratégique, vous interviendrez en tant qu’expert sécurité Cloud Azure pour renforcer la gouvernance et le monitoring des ressources cloud du groupe. Votre mission consistera à concevoir et mettre en œuvre une offre de service sécurité intégrant des contrôles via Azure Policy et Prisma Cloud (CSPM). Vous serez responsable de l’analyse des configurations existantes, de la définition des règles de conformité, de la mise en place d’alertes et d’indicateurs de performance, ainsi que du reporting régulier auprès des parties prenantes. Le projet s’inscrit dans une démarche Agile et implique une forte coordination entre les équipes Dev, Ops et Sécurité.

Nous recherchons un Ingénieur Infrastructure / Ops disposant d’une solide expérience en systèmes, réseaux et exploitation, et capable d’ administrer, opérer et sécuriser un environnement blockchain . Vous interviendrez sur des infrastructures critiques, composées de nœuds blockchain, clusters et services distribués. Votre rôle : garantir la stabilité, la sécurité, la performance et l’évolution d’un ou plusieurs environnements blockchain (selon le contexte client). Missions principales En tant qu’Administrateur / Ingénieur Ops Blockchain, vous serez responsable de : Exploitation & Administration Blockchain Déployer, configurer et administrer des nœuds blockchain (Ethereum, Hyperledger, Polygon, Corda… selon contexte). Maintenir la synchronisation, la disponibilité et la performance des nœuds. Gérer les mises à jour, montées de version, hard/soft forks. Superviser l’état du réseau, des blocs, des transactions et du consensus. Garantir la sécurité de l’environnement blockchain (keys, certificats, durcissement, accès…). Opérations & Infrastructure Assurer l’exploitation quotidienne : monitoring, logs, alerting, patching. Administrer des environnements Linux (serveurs, conteneurs, services réseau). Déployer et maintenir des nœuds dans des environnements Docker / Kubernetes. Implémenter des pipelines d’automatisation (scripting Bash / Python). Mettre en œuvre des solutions de supervision (Prometheus, Grafana…). Sécurité & Fiabilité Mettre en place les politiques de sécurité : firewalling, reverse proxy, certificats, IAM. Assurer la résilience et la continuité de service. Appliquer les bonnes pratiques de durcissement infra et blockchain. Compétences attendues 1. Compétences Blockchain Compréhension du fonctionnement d’une blockchain : réseaux pair-à-pair, consensus (PoS, PoW…), transactions, blocs, ledger notions de smart contracts Expérience dans l’administration / exploitation d’environnements blockchain. Capacité à opérer et superviser des nœuds blockchain. Gestion des problématiques : synchronisation, mises à jour, sécurité, performance. 2. Compétences Infrastructure / Ops Excellente maîtrise de Linux et de l’administration système. Connaissances réseau : TCP/IP, firewalls, reverse proxy, DNS, certificats. Conteneurisation : Docker, Kubernetes (fortement apprécié). Monitoring : Prometheus, Grafana, ELK, outils de supervision. Scripting : Bash, Python. Notions de sécurité système & réseau. Profil recherché Ingénieur Infra/Ops orienté production, administration et automatisation. Capable de comprendre et d’opérer des environnements blockchain. Curieux, rigoureux, autonome, avec un intérêt pour les technologies distribuées. Capacité à travailler en équipe et à gérer des environnements critiques. Force de proposition pour améliorer la stabilité, la sécurité et l’efficacité opérationnelle.

Assurer le MCO / MCS des infrastructures Windows Server. Piloter les incidents majeurs , analyser les causes racines et sécuriser les reprises. Gérer le cycle de vie du socle Windows : patching, montée de versions, durcissement, plans d’obsolescence. Encadrer les évolutions techniques : PKI, GPO, AD, DNS, DFS, IIS, Clustering . Contribuer aux projets d’industrialisation et d’automatisation ( PowerShell, Ansible, Terraform si possible). Participer à la rédaction des DAT, DEX, DCT , procédures opérationnelles et documentations. Collaborer avec les équipes projets, sécurité, réseau, virtualisation et automatisation. Apporter une expertise Windows/DevOps dans les phases de design, build et run. Garantir la conformité, la performance, la fiabilité et la sécurité de la plateforme. Windows Server 2012R2 → 2022 Active Directory, GPO, PKI , DNS, DHCP IIS , Web Services, reverse proxy DFS, Clustering , File Services PowerShell , scripts d’automatisation Outils de supervision : Centreon / Grafana / Icinga (selon profils) CI/CD / Automation : Ansible, Terraform, GitLab CI (appréciés) Virtualisation : VMware vSphere Notions cloud appréciées : Azure (AAD, hybrid join, IaaS) Méthodologies : ITIL, Change Management, gestion d’obsolescence

Ce poste convient à un profil senior , polyvalent, ayant déjà évolué dans des environnements critiques (banque, assurance, industrie, opérateurs…). VOS RESPONSABILITES PRINCIAPLES : 1. RUN / MCO / MCS – Niveau 3 Expert Prise en charge des incidents réseau & sécurité complexes Support avancé aux équipes N1/N2 Analyse & résolution des problèmes de production Participation aux cellules de crise (P1/P2) Astreintes & interventions HNO Coordination avec opérateurs, éditeurs et autres squads 2. Sécurité périmétrique & services exposés Administration & optimisation du WAF (F5, Fortinet, Imperva…) Gestion de la protection anti-DDoS Supervision & gestion du DNS / NTP Suivi et tuning des services exposés en DMZ Contribution au durcissement et à la sécurisation du périmètre Internet 3. Intégration & projets Participation aux POC , études d’architecture et choix techniques Intégration de nouveaux services ou évolutions (WAF, F5, DNS, DDoS…) Validation des solutions techniques proposées par les équipes internes Contribution à la roadmap technique 4. F5 APM / Reverse Proxy / Load Balancing Mise en œuvre et optimisation des policies APM Gestion de l’authentification et de l’accès applicatif Support sur les flux applicatifs exposés 5. Documentation & communication Rédaction et mise à jour des documents opérationnels Reporting régulier au management Transfert de compétences vers N1/N2 Participation aux comités techniques

Administrateur système et réseau (H/F) - Libercourt Experis recherche un Administrateur systèmes et réseaux (H/F) afin de renforcer son équipe Lilloise ! Au sein du service Infrastructure de la DSI de l'entreprise l'administrateur Systèmes et Réseaux sera amené à piloter les périmètres : - Infrastructure réseau (LAN, WAN, VPN, routeurs, switches et autres points d'accès, firewall, reverse proxy, VLAN, ...) Pour chacun de ces périmètres, il met en place et administre au quotidien tous les composants de son périmètre ; -Il réalise le support niveau 3 pour les demandes et les incidents informatiques ; - Il garantit la cybersécurité de ses infrastructures et est interlocuteur privilégié du SOC ; - Il assure la supervision, la traçabilité et l'exploitation des événements survenus au sein du système ; - Il assure l'analyse des besoins utilisateur, propose et met en œuvre les solutions techniques ; - Il documente ses travaux (DAT, procédure de configuration, etc.) et maintient cette documentation à jour ; - Il assure la veille technologique et est force de proposition dans l'amélioration du SI.

Notre client dans le secteur Banque et finance recherche un/une Ingénieur réseau et sécurité H/F Description de la mission: Notre client dans le secteur bancaire a besoin d'un expert technique Réseau, Système et Sécurité . Le profil recherché interviendra en support des équipes internes pour l’exploitation, l’optimisation et la sécurisation des infrastructures IT. Voici les compétences attendues : Réseau / Stockage et Sauvegarde / Système • Réseau : Cisco (802.1x, routage dynamique, VPN IPSec/SSL), Riverbed, VMware NSX, Fortinet • Sécurité : Cisco FirePower, SentinelOne • Proxy : Cisco WSA, Squid • Environnement Linux : Reverse Proxy (Nginx, Apache), Loadbalancer (HAProxy, Keepalived), Postfix, PostgreSQL, DNS, FTP, Proxmox Email Gateway, Radius • Environnement Microsoft : AD, Microsoft Entra ID, Exchange, O365, ADFS, DHCP, DNS, Radius • Scripting : Powershell, Shell, Python Compétences / Qualités indispensables : • Réseau : Cisco (802.1x, routage dynamique, VPN IPSec/SSL), Riverbed, VMware NSX, Fortinet, DHCP, DNS, Loadbalancer • Sécurité : Cisco FirePower, Fortinet • Proxy : Cisco WSA, Squid

I. Contexte : Notre client connaît une forte croissance (+1,5 million de clients en un an) et renforce l’équipe Architecture Système/Réseaux (10 personnes) pour assurer la gestion et l’évolution de son infrastructure critique. L’environnement technique est 100% Linux, avec une architecture complexe : · Réseau : 2400 VM, 5-6 Data Centers, 100 applications Open Source · Datalakes : 2 PetaOctets de données · Organisation : Pas de PO, Scrum Master ni DevOps ; 4 équipes de développement (~30 projets) · Répartition des activités : o 1/3 MCO o 1/3 Obsolescence o 1/3 Build / Industrialisation II. Missions : Objectifs de la mission · Assurer la maintenance en conditions opérationnelles (Run 40%) et contribuer à la conception et industrialisation des infrastructures. · Participer à la mise en place d’un socle commun de provisioning, avec un focus sur Data et Sécurité. · Interagir avec les équipes BI pour les besoins de reporting réglementaire et autres. Enjeux techniques · Axes de conception : o Scalabilité o Résilience (site internet = point de contact unique) o Sécurité (chiffrement avancé, PKI, certificats) · Technologies & outils : o Système : Linux o Réseaux : TCP/IP niveau 2, HTTP, SNTP, DNS, zones, reverse proxy o Sécurité : PKI, certificats, chiffrement asymétrique o Containers & IaC : Kubernetes, Ansible (usage limité), Puppet, Terraform o Big Data : Hadoop, Spark, Cassandra, Zeppeli o Autres outils : Kafka, Cognos, Docker, Elasticsearch o Machine Learning : détection de fraude en temps réel · Cloud : utilisation très marginale (Infra as Code majoritairement on-premise)

CONTEXTE Experience : 7 ans et plus Métiers Fonctions : Etudes & Développement,Référent Spécialités technologiques : Sauvegarde, Stockage,Infrastructure,Virtualisation,VoIP MISSIONS Votre rôle Vous interviendrez au cœur des infrastructures réseau du groupe, sur un périmètre large et à forte responsabilité : • Apporter votre expertise technique et fonctionnelle sur les réseaux Faire évoluer les réseaux en production (performance et sécurité) • Définir et maintenir les standards techniques • Configurer de nouveaux équipements réseau • Sécuriser les réseaux et systèmes (cloisonnement, accès, politiques) • Produire les cartographies réseau et la documentation • Élaborer des procédures de tests • Définir et exécuter les stratégies de montées de version • Proposer et implémenter les stratégies de sauvegarde réseau • Suivre les performances : alerting, supervision, tableaux de bord • Définir des plans de secours en cas de défaillance majeure • Mener des audits réseaux • Supporter les équipes d’exploitation en cas d’incident • Assurer une veille technologique continue ⸻ Environnement Technique Réseaux WAN / MAN DWDM, MPLS (Huawei) Réseaux LAN / WIFI Huawei, Microsens, Juniper WiFi HPE / Aruba Téléphonie et Radio DMR (Tait), FM 107.7, VoIP (Alcatel Lucent Enterprise) Systèmes d’exploitation et Virtualisation Windows Server, RHEL VMware vSphere Serveurs / Stockage / SAN HPE (C7000, Synergy, 3PAR, Primera, OneView, InfoSight) NetApp FAS Cisco C220 Brocade Fiber Channel (16G/32G/64G) Sauvegarde Commvault Quantum Scalar i3 Services Réseau DHCP, DNS, SNMP, IPAM Load Balancer, Reverse Proxy Solutions Microsoft M365 AD DS, AD CS DNS, DHCP Supervision / Logs Centreon Splunk ELK Automatisation Ansible PowerShell Conteneurs Podman Sécurité Firewall Fortinet Microsoft Defender SentinelOne (EDR) Symantec Antivirus Qualys (vulnérabilités) Cloudflare (WAF) CyberArk (PAM) Forescout (NAC) ⸻ Profil recherché • 7 à 12 ans d’expérience environ • Très solides compétences en réseaux LAN/WAN • Bonne connaissance des équipements Huawei / Juniper / Aruba • Maîtrise de la sécurité réseau et de la segmentation • Compétence en automatisation (Ansible / PowerShell) • Capacité à produire une documentation claire • Autonomie, rigueur, communication fluide Expertise souhaitée Maîtrise avancée des réseaux LAN/WAN (design, configuration, optimisation) Excellente connaissance des équipements Huawei, Juniper, Aruba Compétences solides en sécurité réseau : segmentation, cloisonnement, politiques d’accès, firewalls Fortinet Expertise en automatisation : Ansible, PowerShell Maîtrise des bonnes pratiques de supervision & performance (Centreon, Splunk, ELK) Connaissance des environnements virtualisés (VMware, RHEL, Windows Server) Expérience en sauvegarde et continuité d’activité (Commvault, plans de secours) Capacité à définir et maintenir des standards techniques Aptitude à produire une documentation technique claire et exhaustive Autonomie, rigueur, communication fluide

Administrateur système et réseau (H/F) - Libercourt Experis recherche un Administrateur systèmes et réseaux (H/F) afin de renforcer son équipe Lilloise ! Au sein du service Infrastructure de la DSI de l'entreprise l'administrateur Systèmes et Réseaux sera amené à piloter les périmètres : - Infrastructure réseau (LAN, WAN, VPN, routeurs, switches et autres points d'accès, firewall, reverse proxy, VLAN, ...) Pour chacun de ces périmètres, il met en place et administre au quotidien tous les composants de son périmètre ; -Il réalise le support niveau 3 pour les demandes et les incidents informatiques ; - Il garantit la cybersécurité de ses infrastructures et est interlocuteur privilégié du SOC ; - Il assure la supervision, la traçabilité et l'exploitation des événements survenus au sein du système ; - Il assure l'analyse des besoins utilisateur, propose et met en œuvre les solutions techniques ; - Il documente ses travaux (DAT, procédure de configuration, etc.) et maintient cette documentation à jour ; - Il assure la veille technologique et est force de proposition dans l'amélioration du SI.

Pour rejoindre l'un de nos clients sur le secteur bancaire nous recherchons un Ingénieur réseau/sécurité niveau 3. Le service de notre Client assure la mise en œuvre de l’ensemble de ses infrastructures. Il contribue au bon fonctionnement du socle technique du système d’information. En particulier, les études, la mise en œuvre et le support niveau 3 des lignes de produits réseaux et sécurité réseaux, qui constituent le système de communication de notre Client. Le pôle Sécurité des Réseau assure la veille technologique, les études ainsi que la coordination et le pilotage de la mise en œuvre des évolutions du périmètre réseau sécurité IP des projets métiers et des projets d'infrastructures réseaux de notre Client. Il en assure aussi le support niveau 3 en cas de besoin. Ces activités couvrent les fonctions des pare-feux, de la gestion des politiques de sécurité, des répartiteurs de charge, des reverse proxy, de l’anti-DDOS et participent au maintien d’une architecture optimisée et répondant aux besoins des fonctions métier dans une exigence de cohérence avec la stratégie technique de la DSI. Dans le cadre de son activité, le pôle Sécurité des Réseaux souhaite recourir à une prestation d’assistance technique groupée pour l’assister dans la sécurisation des infrastructures et des applications via les pares-feux et les zones réseau. Missions : - Expertise technique mise au service des projets métiers dans les phases de définition des architectures ; - Études sur les évolutions des infrastructures de sécurité des réseaux ; - Participation active au travail de veille technologique/roadmap ; - Participer aux tests et mises à jour des nouvelles versions ; - Maintien en conditions opérationnelles des composants de sécurité sur la base du comportement du parc existant et en lien avec les fournisseurs et constructeurs (propositions d’amélioration, d’évolution,) ; - Support de niveau 3 sur les infrastructures de sécurité des réseaux ; - Gestion de la conformité des équipements de sécurité.

Notre équipe, dynamique et internationale, au profil « start-up » intégrée à un grand groupe, rassemble des profils de data scientist (computer vision, NLP, scoring), un pôle ML engineering capable d'accompagner les DataScientists lors de l'industrialisation des modèles développés (jusqu'à la mise en production) ainsi qu’une équipe AI Projects. AI Delivery met aussi à disposition des lignes de métiers Personal Finance la plateforme de Datascience « Sparrow », qui comporte - Une plateforme d'exploration et de développement Python, Sparrow Studio, développée in-house par une équipe dédiée. - Un framework d'industrialisation des modèles de Datascience, Sparrow Flow, ainsi qu'une librairie InnerSource “pyPF” facilitant les développements des Data Scientist. - Une plateforme d'exécution des modèles de Datascience, Sparrow Serving. - Un outil de Community Management, Sparrow Academy. L’équipe, composée de MLOps engineers, de back et front end engineers a pour principale mission d’être garante de la qualité des livrables de l’ensemble de la direction, de les déployer sur le cloud privé du Groupe, « dCloud » et enfin d’assurer la haute disponibilité de l’ensemble de nos assets. Cette équipe conçoit, développe et maintient des plateformes et des frameworks de data science. PF fait appel à une prestation en AT pour assurer l’évolution et la haute disponibilité de l'ensemble de nos assets. Dans ce contexte, nous faisons appel à une prestation en assistance technique. les missions sont : - Administration/Exploitation/Automatisation système d’exploitation de nos clusters - Build et optimisation d’images Docker + RUN de nos 400 containers de production (>500 utilisateurs). - Construire, porter la vision technique de la plateforme et piloter les choix technologiques et d’évolution de l’architecture. - Faire de la veille et se former aux technologies les plus pertinentes pour notre plateforme de data science afin de continuer à innover. - Rédaction de documents techniques (architecture, gestion des changes et incidents). - Production de livrables de qualité et partage des connaissances à l’équipe. Notre stack technique : - Infrastructure / DevOps : GitLabCI/CD, GitOps ( ArgoCD ). Cloud privé BNP. - Containers: Docker, Kubernetes. Profil recherché : - Compétences avancées sur Kubernetes (Architecture, Administration de Clusters) - Connaissances sur la gestion des secrets (Vault) - Bonnes compétences réseau : reverse proxy (Traefik), authentification (Keycloak, JWT, OIDC). - Bonnes connaissances de GitLab et des processus de CI/CD. - Connaissances de l’approche GitOps ( ArgoCD ) - Compétences sur l’observabilité dans un contexte Kubernetes ( Prometheus, AlertManager, Grafana ) - Connaissances en bases de données relationnelles (PostgreSQL) appréciées. - Anglais correct à l’écrit et à l’oral. - Profil rigoureux. Les sujets traités par l’équipe sont variés : - Participer à la maintenance/l’évolution des frameworks de data science existants (Python) ; - Participer à la maintenance/l’évolution des pipelines de CI/CD (Gitlab CI, GitOps) ; - Participer à la maintenance/l’évolution de l’Observabilité des plateformes (logging, monitoring, traçabilité); - Participer à la mise en production des outils et des solutions IA déployées sur la plateforme ; - Être force de proposition et participer aux POCs. Stack Technique de l’équipe : - Langages : Python, Golang, Bash - GNU/Linux - Kubernetes - Observabilité : Prometheus, Thanos, AlertManager, Grafana - Sécurité : Vault - DevOps tooling : Docker, Buildkit, Gitlab, GitlabCI, Artifactory, ArgoCD, Helm, Kustomize, CUE/Timoni - Cloud services : Certmanager, Redis, Jaeger, ELK, MinIO, PostgreSQL, ClickHouse, External-DNS

Dans le cadre du renforcement de son pôle Infrastructures Réseaux & Sécurité , notre client recherche un Architecte Réseaux et Sécurité expérimenté pour accompagner les projets de modernisation et de sécurisation de ses infrastructures. Le poste s’inscrit dans un environnement multi-datacenter et multi-sites , en interaction avec les équipes Systèmes, Cloud, et Cybersécurité. Missions principales : Concevoir et valider les architectures réseaux LAN, MAN, WAN (Cisco, Fortinet, Palo Alto). Élaborer les HLD/LLD , matrices de flux, plans d’adressage, et schémas directeurs. Définir et mettre en œuvre les solutions de sécurité périmétrique : firewalling, segmentation, DMZ, VPN, authentification, proxy et reverse proxy. Participer à la refonte et à la migration des datacenters (LAN to LAN, interco MAN, redondance). Superviser les phases de build, test, recette et validation technique des prestataires. Garantir la cohérence entre les architectures réseau et les exigences de sécurité (durcissement, PRA/PCA, supervision). Rédiger la documentation technique et assurer le support de niveau 3 sur les incidents majeurs. Assurer une veille technologique continue sur les solutions réseau, sécurité et virtualisation. Environnement technique : Réseaux : Cisco Catalyst / Nexus (3K, 5K, 9K), ASR1001/1000, VLAN, VxLAN, BGP, OSPF, HSRP, LACP. Sécurité : Fortinet (Fortigate, FortiManager, FortiAnalyzer), Palo Alto, FirePower, VPN SSL/IPSec. Virtualisation : VMware vSphere / vCenter / NSX-T, Veeam Backup Enterprise. Systèmes : Windows Server 2016/2019, Linux RHEL / CentOS. Stockage : NetApp, NAS/NFS/CIFS. Outils : Wireshark, Nmap, SolarWinds, Ansible, Git, Documentation HLD/LLD sous Visio / Confluence.