Trouvez votre prochaine offre d’emploi ou de mission freelance Virtual routing and forwarding (VRF)

🔵 Ingénieur Réseau – Environnement Grand Compte Nous recherchons un Ingénieur Réseau pour renforcer une équipe en charge d’un large périmètre infrastructure, dans un contexte exigeant et international. 🎯 Missions Troubleshooting avancé & diagnostic bout-en-bout Suivi de conformité & amélioration continue Installation / configuration d’équipements réseau Point de contact en cas d’escalade + participation TaskForce Communication incidents (CR, échanges avec les domaines, AOM, Service Management) Réalisation de changements simples en HNO (routes, DMZ, SVI, bascule DNS/VIP) Analyse de logs & captures réseau Suivi prestataires / partenaires / constructeurs Rédaction de comptes rendus et alimentation de la base de connaissances 🔧 Compétences techniques recherchées Maîtrise : Cisco Catalyst / Nexus Routeurs ASR1K & ASR9K (IOS-XR) Alcatel, Gigamon Cisco WLC Protocoles : OSPF, ISIS, BGP (IPv4 & VPNv4), MPLS, STP/MST, FabricPath, HSRP Anycast, NAT, VRF Lite Pratique : DNS Load Balancing : F5 LTM / GTM Firewalls : Checkpoint (VSX & non-VSX), Fortinet, Palo Alto Analyse réseau : tcpdump, Wireshark

Descriptif du poste Cette équipe assure la production, la gestion et la résolution des incidents réseaux en 24/7 sur les périmètres France et Belgique. Les incidents pourront être orientés infrastructure (incidents "techniques" détectés en supervision et remontés par les équipes N1 par exemple) ou orientés business (remontés directement par d'autres entités liées à l'IT du groupe). Expertise technique requise Équipements de type Cisco Catalyst / Cisco Nexus / ASR1K et ASR9K (IOS-XR) / Gigamon Protocoles : Ospf / ISIS / BGP (IPv4 et VPNv4) / MPLS / STP / MST / Fabricpath / HSRP Anycast / NAT / VRF Lite Outils de management : Splunk / NetBrain / Netmri Environnements : Data Center / MAN / WAN / Campus / Accès Internet

1. Contexte et Objectifs Dans le cadre de l’extension de son infrastructure critique, l'organisation souhaite déployer un troisième datacenter (DC3) géographiquement séparé des deux sites actuels. Les objectifs du projet sont : Extension de capacité (calcul, stockage et réseau) pour absorber la croissance. Résilience accrue : assurer la continuité des services critiques si DC1 + DC2 deviennent simultanément indisponibles. Mise en place d’un modèle actif-actif entre DC1, DC2 et DC3. Le rôle attendu consiste à produire un dossier d’architecture complet , couvrant le design réseau et sécurité du futur site DC3. 2. Principes d’Architecture Architecture actif-actif entre les 3 datacenters. Alignement sur les technologies déjà en place : Cisco ACI (Multi-Site) Palo Alto Networks Checkpoint F5 Conception permettant aux services Internet hébergés sur DC3 de rester accessibles, même en cas d’indisponibilité totale de DC1/DC2. Compatibilité avec les plateformes compute & storage existantes. Respect des exigences de sécurité , de conformité réglementaire et des contraintes liées au traitement d’informations sensibles. 3. Périmètre du Design À concevoir (inclus) Réseau LAN / DCI Architecture Cisco ACI Multi-Site Interconnexion fibre noire Chiffrement des flux inter-DC Réseau WAN Intégration de DC3 dans le WAN existant Routage, QoS, sécurisation, chiffrement Accès Internet Architecture segmentée et résiliente Adressage IP, routage, intégration avec les plateformes de sécurité Sécurité & Services Réseau Zoning : VRF, EPG Extension des firewalls Palo Alto (Nord-Sud & Est-Ouest) Intégration Checkpoint pour les flux externes Micro-segmentation via ACI contracts / service graphs Load balancing et scénarios de bascule inter-sites via F5 Chiffrement : IPsec, TLS Services essentiels (DNS, NTP…) disponibles même en autonomie complète de DC3 Exclus (support uniquement) Architecture compute (VMware, IBM Power) Architecture stockage (SAN / IP) Infrastructures physiques (énergie, refroidissement, racks) 4. Livrables Attendues HLD (High-Level Design) : principes d’architecture, schémas conceptuels LLD (Low-Level Design) : VRF/EPG, firewalling, adressage, routage, micro-segmentation, design Internet Bill of Materials (BoM) : matériels + licences Registre des risques + mitigations Ateliers de revue et présentation finale du design

MISSIONS PRINCIPALES 1. Audit et consolidation de l'existant (prioritaire) Réaliser un audit complet de l'architecture réseau et sécurité : cartographie des flux, segmentation réseau, politique de sécurité, configuration F5 et Check Point Valider et mettre à jour les documentations techniques, schémas de flux applicatifs et matrices de filtrage Réviser et proposer des amélioriations des configurations load balancing F5 (LTM, GTM, ASM/WAF) : VIPs, pools, health checks, SSL o]loading, iRules Réviser et proposer des amélioriations des configurations firewalls Check Point : règles de filtrage, NAT/PAT, VPN site-to-site et remote access, haute disponibilité ClusterXL Analyser les configurations BGP (annonces, policies, route-maps, geo-clusters DRP) et connectivités Azure ExpressRoute Identifier les vulnérabilités, points de fragilité et non-conformités, formuler des recommandations correctives priorisées 2. Transfert de compétences et accompagnement des équipes (prioritaire) Travailler en étroite collaboration avec les responsables d'infrastructure et l'équipe sécurité pour le transfert de connaissances Standardiser et documenter les configurations réseau/sécurité : runbooks MCO (Maintien en Condition Opérationnelle) / MCS (Maintien en Condition de Sécurité), procédures d'exploitation, guides de dépannage Former les équipes internes sur les bonnes pratiques d'exploitation F5 et Check Point 3. Accompagnement transformation microservices Contribuer à la définition de l'architecture réseau et sécurité pour la plateforme microservices cible Concevoir les patterns de sécurisation : segmentation réseau (East-West), service mesh (mTLS), ingress/egress, micro-segmentation Définir les politiques de filtrage, stratégies de load balancing applicatif, WAF et protection DDoS pour les services conteneurisés Accompagner les architectes sur les choix technologiques (ingress controllers, service mesh, network policies Kubernetes) Intégrer les principes de sécurité Zero Trust et defense-in-depth dans l'architecture microservices COMPÉTENCES TECHNIQUES REQUISES Obligatoires F5 BIG-IP : maîtrise confirmée LTM (load balancing), GTM (GSLB), ASM/Advanced WAF, configuration avancée VIPs/pools/nodes, SSL o]loading, iRules/iApps, haute disponibilité et monitoring Check Point : expertise firewalls (R80.x/R81.x), SmartConsole, règles de filtrage avancées, NAT/PAT, VPN (site-to-site, remote access), ClusterXL, logs et troubleshooting Routage et switching : LAN/WAN, protocoles BGP, OSPF, MPLS, segmentation VLAN/VRF, notions de SD-WAN, Azure networking : ExpressRoute, VNet, NSG, Azure Firewall, Application Gateway, Tra]ic Manager, Azure Monitor Architecture DRP : geo-clusters, réplication Appréciées Firewalls Fortinet, Palo Alto Network Load balancers alternatifs : Nginx, HAProxy, cloud-native ingress controllers Sécurité microservices : service mesh (Istio, Linkerd), mTLS, network policies Kubernetes, Zero Trust Outils d'automatisation réseau : Ansible, Terraform pour configurations réseau/sécurité CERTIFICATIONS SOUHAITÉES F5 Certified BIG-IP Administrator ou F5 Certified Technology Specialist Check Point Certified Security Administrator (CCSA) ou Check Point Certified Security Expert (CCSE) Cisco CCNP Enterprise ou équivalent Microsoft Certified : Azure Network Engineer Associate (AZ-700) ITIL Foundation

Localisation : Île-de-France (92) – Mission hybride Démarrage : Immédiat Durée : Longue mission Statut : Freelance ou CDI Contexte du poste Nous recherchons un Ingénieur Réseau & Systèmes Senior pour renforcer les équipes techniques d’un acteur majeur du Cloud et de l’infrastructure IT. Vous interviendrez sur des environnements complexes multi-Datacenters, avec une forte orientation automatisation, virtualisation et sécurité réseau. Missions principales Administration systèmes : Déployer et administrer les systèmes Linux (Red Hat, Debian, Ubuntu, CentOS) et Windows Server dans des environnements virtualisés (ESXi, KVM, Hyper-V). Rédiger les documents techniques (HLD/LLD, rapports d’incidents, guides d’exploitation). Automatiser les tâches récurrentes via Bash ou Ansible (sauvegardes, déploiements, patchs). Gérer les solutions de stockage SAN, NAS et objets (Fujitsu, TrueNAS, MiniO). Mettre en œuvre des outils de sécurisation et supervision : Wazuh, CrowdSec, Graylog, ElasticSearch. Administration réseau et sécurité : Configurer, maintenir et dépanner les équipements réseau et sécurité (Cisco, Fortinet, Palo Alto, F5, ZTE, H3C, Alcatel). Gérer les incidents N2/N3, assurer le suivi des SLA et rédiger les rapports d’intervention. Implémenter et maintenir les protocoles de routage et de sécurité : OSPF, BGP, MPLS, VRF, VPN IPsec/SSL, ACL, NAT. Administrer les pare-feux nouvelle génération (NGFW) et assurer la haute disponibilité des infrastructures. Participer à la mise en place et à l’optimisation du backbone IP/MPLS et des interconnexions Datacenter. Soft skills Esprit analytique et sens du diagnostic Capacité à documenter et partager les connaissances Autonomie et rigueur dans la gestion des priorités Excellente communication avec les équipes internes et les clients Pour postuler : Envoyez votre candidature (CV à jour et disponibilité) à :