Trouvez votre prochaine offre d’emploi ou de mission freelance Zero trust

Contexte : Dans le cadre du renforcement de sa stratégie cybersécurité, une organisation internationale recherche un(e) Security Engineer afin d’intégrer son département Infrastructure & Operations. Vous évoluerez au sein d’une équipe Security transverse intervenant sur des environnements hybrides et cloud, en collaboration avec les équipes Infrastructure, Platform Engineering, Software Engineering, SRE, Architecture et Delivery. Le poste combine des activités de Build et de Run avec une forte orientation Security by Design, industrialisation de la sécurité et amélioration continue. MissionsSécurité opérationnelle Déployer, configurer et maintenir les solutions de sécurité : WAF EDR Web Gateway SIEM Zero Trust Renforcer la sécurisation des environnements hybrides et Cloud (Azure, AWS, GCP). Participer à la protection contre les cybermenaces : DDoS bots exfiltration de données compromission d’identités Contribuer à l’intégration des standards de sécurité dans les pipelines CI/CD et les pratiques DevSecOps. Industrialiser les mécanismes de détection et de supervision sécurité. Détection & Réponse aux incidents Assurer la surveillance des menaces via les outils SIEM et solutions de détection. Participer aux investigations de sécurité et analyses post-incident. Identifier les causes racines et mettre en œuvre les plans de remédiation. Participer à l’amélioration continue des capacités de réponse aux incidents. Assurer des astreintes ponctuelles HNO / week-end pour garantir la continuité de la sécurité opérationnelle. Accompagnement des équipes Accompagner les équipes techniques dans l’intégration des bonnes pratiques sécurité. Participer à la sécurisation des projets Cloud et SaaS. Sensibiliser les équipes aux enjeux cybersécurité. Collaborer avec les équipes infrastructure, réseau, plateforme, développement et architecture. Veille & Innovation Réaliser une veille active sur les menaces et technologies cybersécurité. Tester et évaluer de nouvelles solutions de sécurité. Participer à des initiatives d’automatisation et d’optimisation des opérations sécurité. Contribuer à l’évolution des pratiques Security Engineering et DevSecOps. Compétences techniques requises Solide maîtrise des concepts de cybersécurité : IAM sécurisation des API gestion des secrets hardening systèmes sécurité Cloud supervision sécurité sécurité réseau Expérience sur plusieurs solutions parmi : Splunk SentinelOne Netskope Cloudflare Datadome Qualys Bonne compréhension des environnements hybrides : On-Premise Azure AWS GCP Maîtrise des standards et frameworks sécurité : ISO 27001 NIST OWASP PCI DSS Connaissances en automatisation et Infrastructure as Code. Maîtrise d’au moins un langage de scripting ou développement : Python Java JavaScript Bon niveau Linux et Windows Server.

Architecte Sécurité Réseau / Firewall Palo Alto Client / Projet : Confidentiel – environnement grand compte 🎯 Contexte Dans le cadre du renforcement de l’architecture sécurité réseau, le client recherche un Architecte spécialisé en sécurité périmétrique, avec une expertise forte sur les firewalls Palo Alto, afin de définir, sécuriser et faire évoluer les architectures existantes. 🎯 Objectifs de la mission • Définir et faire évoluer l’architecture sécurité réseau • Garantir la robustesse et la conformité des infrastructures • Accompagner les équipes sur les sujets techniques complexes 🛠 Description des prestations • Conception d’architectures sécurité (réseau et périmétrique) • Définition des règles de sécurité et des politiques firewall • Expertise et administration avancée des firewalls Palo Alto • Participation aux projets de transformation (migration, refonte, sécurisation) • Analyse des risques et recommandations d’optimisation • Support niveau 3 sur incidents critiques • Rédaction de documents d’architecture (HLD / LLD) • Collaboration avec équipes réseau, sécurité et production 👤 Profil recherché • Architecte sécurité avec expérience significative (5–10+ ans) • Forte expertise en sécurité réseau et firewalling • Autonomie, capacité de conseil et de prise de décision • Expérience en environnement grand compte 🧰 Compétences techniques clés • Palo Alto (obligatoire) 🔥 • Firewalling (CheckPoint, Fortinet – apprécié) • Réseaux : TCP/IP, VPN, segmentation • Sécurité : IDS/IPS, proxy, filtrage, Zero Trust (apprécié) • Cloud (Azure / AWS) – un plus • Outils d’analyse et supervision sécurité 🌍 Langues • Français courant • Anglais professionnel 📍 Modalités • Localisation : Île-de-France • Démarrage : ASAP • Mission longue • Environnement : grand compte / critique ⚠️ Points clés / Critères de sélection • Expertise Palo Alto obligatoire • Expérience en architecture (pas uniquement ingénieur RUN) • Capacité à intervenir sur des sujets critiques et complexes

Vos attentes * Rejoindre une entreprise à impact pour créer un meilleur demain en prenant soin de l'économie, de l'humain et de la planète ? * Entrer dans une société française qui maitrise son destin * Intégrer une équipe à taille humaine ? * Vous aimez l’autonomie, la création, la prise d’initiative, l’esprit d’équipe ? Mission Le projet NAC & Network segmentation a démarré en 2021 à la suite de plusieurs audits de sécurité appuyant la nécessité de segmenter le réseau AFKL afin de se prémunir des mouvements latéraux et ainsi réduire la surface d’attaque. Il s’agit d’un projet groupe AFKL prenant en compte plusieurs scopes des réseaux de collectes : * Réseau LAN Campus France * Réseau LAN Campus Amsterdam * Réseau WAN - incluant les sites distants, appelés les Branch offices - à l'étranger * Les accès distants et/ou BYOD La stratégie d’Air France KLM se repose sur l’architecture Zero Trust et Least Priviledge Access. Objectifs et livrables A titre d’information, les principales activités (liste non exhaustive) à réaliser sont : * Mettre en place une gouvernance de suivi de projet * Mettre en place un reporting régulier : vers la product team du projet ainsi qu’aux managers et directeurs des services/départements concernés * Mettre en place des comités de pilotage * Etablir, mettre à jour le planning du projet et s’assurer de la cohérence des jalons * Suivi de l’avancement du projet et du budget associé * Gérer les risques et aléas de façon proactive. Alerter en cas de dérive et prendre les mesures nécessaires * Interactions avec les différents acteurs internes : 1. Equipes connectivité France et Amsterdam 1. Equipes de sécurité au sein du département des Télécoms et dans d’autres départements 1. Architectes techniques et de domaines 1. CISO AFKL (Chief Information Security Office) 1. Interactions avec les acteurs externes à savoir les fournisseurs de services LAN managé * Prioriser les jalons et les livrables ainsi qu’anticiper les demandes de contributions auprès des équipes concernés (Dans le cadre d’une organisation Agile) * Documenter tout process ou information technique liée au projet en s’appuyant sur les architectes et experts

Objectifs et périmètre de la prestation Le Tech Lead Cloud interviendra comme référent technique et accompagnera la mise en œuvre des landing zones GCP et S3ns, ainsi que de l'accostage des applications sur ces environnements. Cadrage et conception * Définir et formaliser les architectures cibles des landing zones GCP et S3ns. * Concevoir les modèles d'organisation : comptes, projets, réseaux, IAM, policies. * Intégrer les exigences de la doctrine Cloud, les contraintes réglementaires et les standards de cybersécurité. * Identifier les patterns de développement, de déploiement, de gouvernance et de supervision. Mise en œuvre technique * Concevoir, automatiser et industrialiser les landing zones via Terraform ou équivalent (IaC). * Mettre en place les fondations Cloud : o IAM / RBAC o Réseau, segmentation et interconnexions o Logs, monitoring, alerting et observabilité o Catalogue de services autorisés o Sécurité (CSPM, KMS, conformité) * Définir et accompagner l'implémentation des pipelines CI/CD associés. Gouvernance, sécurité et conformité * Définir les patterns d'accostage et les bonnes pratiques d'usage. * Mettre en œuvre des contrôles automatisés de sécurité et de conformité. * Travailler en étroite collaboration avec les équipes cybersécurité et architecture. Accompagnement des projets * Accompagner les équipes applicatives dans l'adoption des nouveaux environnements Cloud. * Analyser les besoins des projets et faire évoluer les landing zones en continu. * Contribuer à la documentation, aux formations et à la montée en compétences des équipes internes. Coordination et communication * Collaborer étroitement avec les équipes du programme. * Présenter les choix d'architecture, les décisions techniques et les feuilles de route. * Participer aux instances et cérémonies projet, et contribuer au pilotage global. Compétences requises Compétences techniques * Expertise avancée GCP : o Resource hierarchy, IAM o VPC, firewalling, connectivité hybride o Cloud Logging et Cloud Monitoring o Cloud Storage, GKE, Cloud Functions (selon périmètre) * Bonne connaissance de l'écosystème S3ns et de ses contraintes de souveraineté. * Infrastructure as Code (Terraform) : conception de modules, pipelines, bonnes pratiques. * DevSecOps : déploiement IaC et applicatif, CI/CD, self-service. * Sécurité Cloud : Zero Trust, chiffrement, KMS, contrôles de conformité. * CI/CD : Bitbucket, Digital Release, Tekton. * Réseaux avancés : DNS, routage, VPN, interconnexions Cloud/hybride. Compétences méthodologiques * Cadrage et conception de landing zones Cloud conformément aux principes FinOps. * Capacité pédagogique à expliquer et documenter les choix techniques. * Expérience d'accompagnement de projets applicatifs vers le Cloud. * Mise en œuvre et gouvernance du tagging des ressources (FinOps, pilotage). * Maîtrise des environnements agiles ou hybrides.

🎯 Contexte de la mission Dans un contexte de renforcement fort de la sécurité des identités et de mise en conformité avec les exigences réglementaires (DORA, NIS2), notre client – un acteur majeur du secteur de l’assurance – déploie et industrialise sa stratégie Privileged Access Management . Vous interviendrez sur des environnements critiques , à forts enjeux métiers et réglementaires, aux côtés d’équipes cyber expérimentées. 🚀 Vos responsabilités En tant qu’expert(e) CyberArk , vous serez au cœur de la sécurisation des accès à privilèges : Conception, déploiement et évolution de la solution CyberArk PAM Intégration des comptes à privilèges (humains & techniques) Mise en œuvre de Vault / PSM / PSMSession / CPM Gestion et sécurisation des comptes applicatifs & comptes techniques Contribution à la stratégie Zero Trust / Identity Security Participation à la réduction des risques cyber et à la conformité réglementaire Collaboration avec les équipes IAM, Infrastructure, Cloud & Sécurité Selon votre séniorité : ➡️ rôle de référent technique , contribution aux choix d’architecture ou accompagnement des équipes internes.

Orcan intelligence recherche pour l'un de ses clients un Security Architect. Missions Concevoir et faire évoluer l’architecture de sécurité de l’organisation (on‑premise & cloud) Définir des architectures selon les principes Security by Design , Privacy by Design et Zero Trust Analyser les exigences de sécurité, de continuité d’activité et de conformité Produire et présenter les dossiers d’architecture de sécurité Piloter l’intégration des composants de cybersécurité Réaliser des revues de sécurité et adapter l’architecture face aux menaces Collaborer avec les équipes techniques, métiers et opérationnelles

CONTEXTE DE LA MISSION : Nous recherchons pour notre client Grand-Compte un administrateur système . Dans un environnement IT hybride et critique, l’Administrateur / Administratrice Systèmes -M365 assure l’exploitation, l’évolution, la sécurité et la disponibilité des systèmes de l’entreprise. Il intervient sur des systèmes Windows et Linux en plateformes virtualisées VMware, ainsi que sur les services Microsoft 365 / Entra ID. Missions principales Administration des Systèmes • Installer, configurer les serveurs (Windows / Linux) • Administrer et maintenir les environnements Windows Server et Linux • Administrer et maintenir les Forêts / Domaines Active Directory • Gérer les services systèmes : DNS, DHCP, AD, NTP, fichiers, impression • Concevoir et maintenir les GPO / PSO • Mettre en œuvre les délégations de droits • Gérer les identités, les accès et les habilitations • Automatiser les tâches récurrentes (scripts Bash, PowerShell) • Mettre en œuvre les politiques de patch management • Superviser les performances et assurer la disponibilité des systèmes • Assurer le durcissement (hardening) des systèmes et des services d’annuaire Administration Microsoft 365 / Entra ID • Administrer la plateforme Microsoft 365 (Exchange Online, Teams, SharePoint, OneDrive) • Gérer Entra ID (Azure AD) et les synchronisations (Azure AD Connect, Entra Connect, Cloud Sync) • Mettre en œuvre et maintenir les politiques de sécurité (MFA, Conditional Access, Zero Trust, SSO) • Gérer les identités hybrides (on-premise / cloud) • Optimiser les coûts et la performance des ressources cloud Sécurité et conformité • Appliquer les exigences réglementaires (RGPD, HDS, etc.) • Participer aux audits de sécurité et de conformité • Mettre en place des mesures de protection des données sensibles • Analyser et traiter les incidents de sécurité • Participer à la gestion des risques IT Exploitation & Support • Assurer un support de niveau 2 et 3 • Diagnostiquer les incidents complexes • Apporter une expertise technique aux équipes IT • Rédiger et maintenir la documentation technique • Participer aux projets d’évolution des systèmes

Besoin : Expert Ingénieur confirmé VMware / Veeam / Stockage Nous avons besoin d'un niveau d’expertise élevé, capable de proposer des optimisations, des architectures pointues et des évolutions techniques significatives. Profils qui possèdent cette casquette d’expert, avec une réelle expérience d’optimisation et de conception, ainsi qu’une maîtrise approfondie des environnements VMware, stockage et sauvegarde Contexte du poste Dans le cadre du maintien en conditions opérationnelles et de l’évolution de son système d’information, l’entreprise renforce son équipe infrastructure et recherche un Ingénieur confirmé expert en environnements virtualisés , avec une forte expertise sur VMware , Veeam et les solutions de stockage . Missions principales Conception & Architecture · Concevoir, faire évoluer et optimiser les infrastructures virtualisées (compute, stockage, sauvegarde, réseau virtuel) · Concevoir et administrer les architectures réseau basées sur VMware NSX‑T (micro‑segmentation, overlay, sécurité distribuée). · Participer aux choix d’architecture technique (on-premise, hybride) · Être force de proposition sur les évolutions technologiques et bonnes pratiques Exploitation & MCO · Assurer le maintien en conditions opérationnelles des plateformes VMware vSphere et NXS-T. · Administrer les solutions de sauvegarde et de réplication Veeam · Superviser les performances, la capacité et la disponibilité des infrastructures · Gérer les incidents complexes (niveau 3) et les problèmes récurrents, y compris sur les env. réseau virtualisé NSX-T Sauvegarde, PRA & Sécurité · Concevoir et maintenir les stratégies de sauvegarde et de restauration · Mettre en œuvre et tester les Plans de Reprise d’Activité (PRA / DRP) · Garantir l’intégrité, la disponibilité et la sécurité des données · Contribuer au renforcement de la sécurité via NSX‑T Distributed Firewall, micro‑segmentation et politiques Zero Trust Stockage · Administrer les solutions de stockage SAN / NAS · Optimiser les performances, la capacité et la résilience des environnements de stockage · Gérer les migrations et extensions de capacité Projets & Transverse · Piloter ou contribuer à des projets d’infrastructure (migration, upgrade, consolidation, déploiement NSX‑T). · Rédiger la documentation technique et les procédures d’exploitation · Accompagner et faire monter en compétences les profils plus juniors · Interagir avec les équipes systèmes, réseaux, sécurité et applicatives Environnement technique (exemple) · Virtualisation : VMware vSphere, ESXi, vCenter, HA, DRS · Réseau virtualisé : VMware NSX‑T (micro‑segmentation, overlay, T0/T1, DFW) · Sauvegarde / PRA : Veeam Backup & Replication · Stockage : SAN / NAS, iSCSI, Fibre Channel (constructeurs selon contexte) · Systèmes : Windows Server, Linux · Réseaux (notions) : VLAN, switches, firewall · Outils : supervision, scripting (PowerShell, Bash) Compétences techniques clés · Expertise avancée sur VMware vSphere · Maîtrise de VMware NSX‑T (architecture, micro‑segmentation, troubleshooting). · Maîtrise experte de Veeam (sauvegarde, réplication, PRA) · Solides compétences en solutions de stockage d’entreprise · Capacité à diagnostiquer et résoudre des incidents complexes · Bonne compréhension des enjeux de performance et de sécurité Certifications (recommandée) · VMware VCP / VCAP - (idéalement VCP‑NV pour NSX‑T) · Veeam VMCE · Certifications stockage constructeurs (selon environnement)

Architecte Cybersécurité - Cyber Defense / SOC (H/F) Île-de-France - 3 jours sur site Démarrage : ASAP Freelance Contexte Pour un client basé en région parisienne, nous recherchons un Architecte Cybersécurité afin d'intervenir dans un environnement critique et hybride (on-premise / cloud) , avec de forts enjeux de cybersécurité. Dans un contexte de montée en maturité, les équipes cyberdéfense (SOC, CERT, CTI) se structurent et renforcent leurs capacités en détection, réponse et sécurisation globale du SI. Missions En tant qu'Architecte Cybersécurité, vous interviendrez sur un rôle transverse avec une forte dimension structuration : Définir les architectures de sécurité cibles et les standards associés Garantir la cohérence des dispositifs de sécurité sur des environnements hybrides Contribuer à l'amélioration des capacités de détection et de réponse (SOC / CERT) Intervenir sur la structuration d'un Vulnerability Operation Center (VOC) Accompagner les projets dans une logique de security by design Cartographier et structurer l'existant (assets, applications, solutions de sécurité) Participer à l'optimisation des architectures SIEM Compétences techniques attendues Solide maîtrise des architectures SI complexes (on-premise, cloud, hybride) et des principes de security by design Bonne expertise en sécurité systèmes (Windows / Linux, durcissement, gestion des accès et vulnérabilités) Compétences en sécurité réseau (architecture, FW, WAF, IDS/IPS, protocoles) Capacité à concevoir des architectures de sécurité robustes (Zero Trust, défense en profondeur) et à les décliner opérationnellement Expérience en intégration de la sécurité dans les projets IT et validation d'architectures conformes aux exigences SSI Bonne connaissance des solutions du marché (SIEM, SOAR, EDR/XDR, sécurité cloud) Profil recherché Nous recherchons un Architecte Cybersécurité senior, capable de concevoir et challenger des architectures de solutions de sécurité dans un SI complexe. Le candidat idéal possède une solide expérience en sécurité opérationnelle (SOC, CERT, SIEM, EDR/XDR), ainsi qu'une bonne exposition aux sujets CTI et à la sécurisation d'environnements Cloud et On-Premise (Azure, AWS, Réseau, IAM/PAM). 7 à 10 ans d'expérience minimum en cybersécurité Capacité à évoluer sur un rôle transverse, entre architecture et opérationnel À l'aise dans des environnements complexes et exigeants Capacité à produire des livrables structurés (HLD, LLD, standards) Bon relationnel, capacité à challenger et à vulgariser #soc #siem #cert #voc #cyber #edr Montreal Associates is acting as an Employment Business in relation to this vacancy.

CONTEXTE Dans le cadre de sa stratégie de modernisation et de sécurisation de ses infrastructures numériques, le client souhaite s’entourer d’un Architecte Cloud AWS- KBS spécialisé dans l’intégration, l’exploitation et l’évolution de solutions Cloud sur AWS. Le profil devra être en mesure d’assister les équipes du client tant sur la conception et le déploiement de nouvelles architectures que sur la maintenance opérationnelle des services existants, dans une démarche DevSecOps, axée sur la performance, la sécurité, la fiabilité et l’optimisation des coûts L’ Architecte Cloud AWS- KBS c onçoit les architectures cloud sécurisées, résilientes et évolutives répondant aux besoins de l'organisation, en garantissant les principes de Security-by-Design et la portabilité multicloud. MISSIONS Participer à : Intégration et MCO Cloud A. Intégration et Déploiement • Conception d’architectures AWS sécurisées • Déploiement d’environnements • Paramétrage de services AWS • Mise en œuvre et optimisation notamment d’EKS : nodes, autoscaling, gestion des pods, namespaces, ingress, network policies, etc. • Industrialisation via IaC (Terraform) B. MCO / Run • Supervision et maintenance corrective, préventive et évolutive • Mise à jour des composants : Kubernetes, drivers, nodes, AMIs, OpenSearch, drivers DB, ALB/ingress, etc. • Gestion des incidents avec SLA détaillés proposés (détail exigé) • Monitoring / Observabilité / Alerting (technique + métier) • Gouvernance et registry d’images Docker (sécurité, scan, policy) • Gestion des coûts et optimisation (FinOps) C. Sécurité et Conformité • Zero Trust / IAM Roles / RBAC Kubernetes / Key rotation • Scan de vulnérabilités images, dependencies, clusters • Encryption au repos/en transit (KMS) • Conformité RGPD / CNIL / Cloud Act • Proposition d’architecture Security-by-Design D. Documentation et Transfert de compétences • Documentation détaillée des architectures, outils, procédures, PRA, sauvegardes, patterns, runbooks d’exploitation • Formations techniques ciblées (EKS, observabilité, pipeline CI/CD, sécurité) • Engagement sur transfert de compétences avec plan structuré livrables techniques : participer à la livraison entre autres de • Document d'architecture AWS avec schémas • Scripts Terraform documentés • Configuration complète EKS (clusters, nodes, namespaces) • Procédures de déploiement • Dashboards de monitoring Grafana/CloudWatch • Guide d'exploitation détaillé • Plan de transfert de compétences • Documentation des procédures • Étude de portabilité multicloud • Plan de réversibilité • Scripts de migration • Documentation technique de sortie • Indicateurs coûts et optimisation Expertises Compétences clés attendues: · Conception d'architectures AWS Well-Architected (sécurité, fiabilité, performance, coût) · Maîtrise avancée des services AWS : Compute, Réseau, Stockage, Sécurité, Serverless · Conception d'architectures EKS complexes et multi-environnements · Stratégie de sécurité Zero Trust et architecture Security-by-Design · Élaboration de stratégies multicloud et plans de réversibilité · Conception de solutions d'observabilité end-to-end (logs, métriques, traces) · Gouvernance des accès IAM à grande échelle (policies, rôles, fédération) · Modélisation des flux réseau et segmentation (VPC design, Transit Gateway) · Pilotage des revues d'architecture et des études de portabilité · Production de livrables d'architecture (schémas, ADR, patterns de référence)

Nous recherchons un expert / architecte mobilité spécialisé dans la gestion du MDM Omnissa Workspace One. Vous interviendrez dans le pilotage et la sécurisation de l'environnement mobile du client. Gestion du Mobile Device Management (MDM) - Workspace ONE • Mise en place, configuration et administration de la solution Workspace ONE. • Enrôlement (enrollment) des terminaux mobiles (iOS, Android, Windows, macOS) dans la solution. • Définition et application des politiques de sécurité (chiffrement, mot de passe, verrouillage, etc.). • Gestion du cycle de vie des devices (approvisionnement, supervision, retrait). Déploiement d'applications mobiles • Intégration et gestion des releases applicatives mobiles via Apple Developer et Google Developer dans Workspace ONE. • Intégration de stores d'entreprise (Enterprise App Store). • Gestion des applications publiques et privées, y compris les applications internes spécifiques à l'entreprise. Intégration d'entités à l'infrastructure existante • Accompagnement de nouvelles entités (filiales, départements, etc.) dans l'intégration à l'infrastructure MDM globale. • Adaptation des configurations et politiques aux spécificités de chaque entité. • Intégration avec Active Directory, Azure AD, certificats, SSO, proxies, etc. Sécurité • Implémentation de politiques de sécurité mobile (chiffrement, gestion des accès, effacement à distance). • Surveillance de la conformité (compliance) et réponse aux alertes de sécurité. • Intégration avec les solutions de sécurité globale. • Intégration de Workspace One avec l'infrastructure de PKI et gestion du cycle de vie des certificats pour l'authentification sécurisée des terminaux Résolution d'incidents • Support de niveau 4 sur les problématiques liées aux devices, à Workspace ONE, à la connectivité, aux apps. • Analyse des logs, diagnostics, escalades si nécessaire vers Omnissa ou d'autres éditeurs. • Documentation des incidents et capitalisation. Projets d'évolution de l'infrastructure • Participation à la conception et à la mise en œuvre de projets d'évolution (nouveaux OS, nouvelles versions de Workspace ONE, migration de plateformes). • Études d'impact, POC, documentation, déploiement en production. • Mise en conformité avec les standards ITIL, ISO, RGPD, etc. Compétences transverses • Bonne maîtrise des systèmes d'exploitation mobiles. • Connaissances en réseau (Per-App VPN, proxy, DNS, etc.). • Capacité de gestion de projet (planning, coordination, reporting). • Veille technologique sur la mobilité et les tendances sécurité (Zero Trust, BYOD, etc.). Référence de l'offre : wj2qc6wt3b

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Cachan, un Ingénieur Réseau et sécurité H/F dans le cadre d'un CDI. Rattaché au Responsable Sécurité pour responsabilité d'assurer le maintien, l'évolution et la sécurisation des infrastructures réseau du Groupe, en garantissant leur intégrité, performance et sécurité, tout en contribuant à la transformation vers des solutions modernes comme le SDN, SASE et le Zero Trust. Principales missions : 1. Exploitation et administration des réseaux : o Gestion des infrastructures réseaux multi-sites (LAN, WAN, WLAN, Datacenter, SD-WAN, firewalls NGFW, Cloud Networking). o Traitement des incidents réseaux (niveau 2/3) et optimisation des performances via des outils comme NetFlow, SNMP, etc. o Maintenance, mises à jour et migrations des infrastructures. Architecture et projets : * Conception et mise en œuvre des architectures réseau (SDN, SASE, Cloud Networking). * Collaboration sur des projets transverses de connectivité et modernisation (MPLS, VPN, interconnexions Cloud). Sécurité réseau : * Collaboration avec l'équipe Sécurité pour assurer la conformité et la résilience des réseaux. * Gestion des vulnérabilités, suivi des bulletins de sécurité, et mise en œuvre des politiques de sécurisation. Automatisation et industrialisation : * Contribuer à l'automatisation des opérations réseau via des outils comme Ansible, Terraform, et Python. * Amélioration continue des processus et industrialisation des déploiements. Veille technologique et expertise : * Suivi des nouvelles technologies (SASE, SDN, Wi-Fi 6E/7, etc.). * Proposer des améliorations pour la modernisation des infrastructures réseau. Documentation : * Mise à jour des documents techniques et des procédures d'exploitation.

MISSIONS PRINCIPALES 1. Audit et consolidation de l'existant (prioritaire) Réaliser un audit complet de l'architecture réseau et sécurité : cartographie des flux, segmentation réseau, politique de sécurité, configuration F5 et Check Point Valider et mettre à jour les documentations techniques, schémas de flux applicatifs et matrices de filtrage Réviser et proposer des amélioriations des configurations load balancing F5 (LTM, GTM, ASM/WAF) : VIPs, pools, health checks, SSL o]loading, iRules Réviser et proposer des amélioriations des configurations firewalls Check Point : règles de filtrage, NAT/PAT, VPN site-to-site et remote access, haute disponibilité ClusterXL Analyser les configurations BGP (annonces, policies, route-maps, geo-clusters DRP) et connectivités Azure ExpressRoute Identifier les vulnérabilités, points de fragilité et non-conformités, formuler des recommandations correctives priorisées 2. Transfert de compétences et accompagnement des équipes (prioritaire) Travailler en étroite collaboration avec les responsables d'infrastructure et l'équipe sécurité pour le transfert de connaissances Standardiser et documenter les configurations réseau/sécurité : runbooks MCO (Maintien en Condition Opérationnelle) / MCS (Maintien en Condition de Sécurité), procédures d'exploitation, guides de dépannage Former les équipes internes sur les bonnes pratiques d'exploitation F5 et Check Point 3. Accompagnement transformation microservices Contribuer à la définition de l'architecture réseau et sécurité pour la plateforme microservices cible Concevoir les patterns de sécurisation : segmentation réseau (East-West), service mesh (mTLS), ingress/egress, micro-segmentation Définir les politiques de filtrage, stratégies de load balancing applicatif, WAF et protection DDoS pour les services conteneurisés Accompagner les architectes sur les choix technologiques (ingress controllers, service mesh, network policies Kubernetes) Intégrer les principes de sécurité Zero Trust et defense-in-depth dans l'architecture microservices COMPÉTENCES TECHNIQUES REQUISES Obligatoires F5 BIG-IP : maîtrise confirmée LTM (load balancing), GTM (GSLB), ASM/Advanced WAF, configuration avancée VIPs/pools/nodes, SSL o]loading, iRules/iApps, haute disponibilité et monitoring Check Point : expertise firewalls (R80.x/R81.x), SmartConsole, règles de filtrage avancées, NAT/PAT, VPN (site-to-site, remote access), ClusterXL, logs et troubleshooting Routage et switching : LAN/WAN, protocoles BGP, OSPF, MPLS, segmentation VLAN/VRF, notions de SD-WAN, Azure networking : ExpressRoute, VNet, NSG, Azure Firewall, Application Gateway, Tra]ic Manager, Azure Monitor Architecture DRP : geo-clusters, réplication Appréciées Firewalls Fortinet, Palo Alto Network Load balancers alternatifs : Nginx, HAProxy, cloud-native ingress controllers Sécurité microservices : service mesh (Istio, Linkerd), mTLS, network policies Kubernetes, Zero Trust Outils d'automatisation réseau : Ansible, Terraform pour configurations réseau/sécurité CERTIFICATIONS SOUHAITÉES F5 Certified BIG-IP Administrator ou F5 Certified Technology Specialist Check Point Certified Security Administrator (CCSA) ou Check Point Certified Security Expert (CCSE) Cisco CCNP Enterprise ou équivalent Microsoft Certified : Azure Network Engineer Associate (AZ-700) ITIL Foundation

CONTEXTE Dans le cadre de sa stratégie de modernisation et de sécurisation de ses infrastructures numériques, le client souhaite s’entourer d’un Ingénieur DevSecOps Cloud AWS spécialisé dans l’intégration, l’exploitation et l’évolution de solutions Cloud sur AWS. Le profil devra être en mesure d’assister les équipes du client tant sur la conception et le déploiement de nouvelles architectures que sur la maintenance opérationnelle des services existants, dans une démarche DevSecOps, axée sur la performance, la sécurité, la fiabilité et l’optimisation des coûts L’Ingénieur DevSecOps est Responsable de l'industrialisation des pipelines de livraison et de l'intégration des pratiques de sécurité tout au long du cycle de développement et de déploiement sur infrastructure AWS. MISSIONS Participer à : Intégration et MCO Cloud A. Intégration et Déploiement • Conception d’architectures AWS sécurisées • Déploiement d’environnements • Paramétrage de services AWS • Mise en œuvre et optimisation notamment d’EKS : nodes, autoscaling, gestion des pods, namespaces, ingress, network policies, etc. • Industrialisation via IaC (Terraform) B. MCO / Run • Supervision et maintenance corrective, préventive et évolutive • Mise à jour des composants : Kubernetes, drivers, nodes, AMIs, OpenSearch, drivers DB, ALB/ingress, etc. • Gestion des incidents avec SLA détaillés proposés (détail exigé) • Monitoring / Observabilité / Alerting (technique + métier) • Gouvernance et registry d’images Docker (sécurité, scan, policy) • Gestion des coûts et optimisation (FinOps) C. Sécurité et Conformité • Zero Trust / IAM Roles / RBAC Kubernetes / Key rotation • Scan de vulnérabilités images, dependencies, clusters • Encryption au repos/en transit (KMS) • Conformité RGPD / CNIL / Cloud Act • Proposition d’architecture Security-by-Design D. Documentation et Transfert de compétences • Documentation détaillée des architectures, outils, procédures, PRA, sauvegardes, patterns, runbooks d’exploitation • Formations techniques ciblées (EKS, observabilité, pipeline CI/CD, sécurité) • Engagement sur transfert de compétences avec plan structuré livrables techniques : participer à la livraison entre autres de • Document d'architecture AWS avec schémas • Scripts Terraform documentés • Configuration complète EKS (clusters, nodes, namespaces) • Procédures de déploiement • Dashboards de monitoring Grafana/CloudWatch • Guide d'exploitation détaillé • Plan de transfert de compétences • Documentation des procédures • Étude de portabilité multicloud • Plan de réversibilité • Scripts de migration • Documentation technique de sortie • Indicateurs coûts et optimisation EXPERTISE & Compétences clés attendues : · Maîtrise des outils CI/CD (GitLab CI, GitHub Actions, ArgoCD) · Infrastructure as Code avec Terraform et gestion des modules réutilisables · Orchestration de conteneurs Kubernetes (EKS) : nodes, autoscaling, namespaces, ingress · Sécurité applicative intégrée : scan de vulnérabilités (Trivy, Snyk), SAST/DAST · Gestion et gouvernance des images Docker (registry, policy, scan) · Implémentation des principes Zero Trust, IAM Roles et RBAC Kubernetes · Gestion des secrets et rotation de clés (AWS Secrets Manager, KMS) · Monitoring et observabilité (CloudWatch, Prometheus, Grafana, OpenTelemetry) · Conformité réglementaire : RGPD, CNIL, Cloud Act · Rédaction de runbooks d'exploitation et documentation des procédures CI/CD

Vos attentes * Rejoindre une entreprise à impact pour créer un meilleur demain en prenant soin de l'économie, de l'humain et de la planète ? * Entrer dans une société française qui maitrise son destin * Intégrer une équipe à taille humaine ? * Vous aimez l’autonomie, la création, la prise d’initiative, l’esprit d’équipe ? Mission Nous recherchons pour l'un de nos clients, un Expert Virtualisation H/. Dans le cadre du maintien en conditions opérationnelles et de l’évolution de son système d’information, notre client renforce son équipe infrastructure et recherche un Ingénieur confirmé expert en environnements virtualisés, avec une forte expertise sur VMware,Veeam et les solutions de stockage. Vos Missions principales seront Conception & Architecture * Concevoir, faire évoluer et optimiser les infrastructures virtualisées (compute, stockage, sauvegarde, réseau virtuel) * Concevoir et administrer les architectures réseau basées sur VMware NSX‑T (micro‑segmentation, overlay, sécurité distribuée). * Participer aux choix d’architecture technique (on-premise, hybride) * Être force de proposition sur les évolutions technologiques et bonnes pratiques Exploitation & MCO * Assurer le maintien en conditions opérationnelles des plateformes VMware vSphere et NXS-T. * Administrer les solutions de sauvegarde et de réplication Veeam * Superviser les performances, la capacité et la disponibilité des infrastructures * Gérer les incidents complexes (niveau 3) et les problèmes récurrents, y compris sur les env. réseau virtualisé NSX-T Sauvegarde, PRA & Sécurité * Concevoir et maintenir les stratégies de sauvegarde et de restauration * Mettre en œuvre et tester les Plans de Reprise d’Activité (PRA / DRP) * Garantir l’intégrité, la disponibilité et la sécurité des données * Contribuer au renforcement de la sécurité via NSX‑T Distributed Firewall, micro‑segmentation et politiques Zero Trust Stockage * Administrer les solutions de stockage SAN / NAS * Optimiser les performances, la capacité et la résilience des environnements de stockage * Gérer les migrations et extensions de capacité Projets & Transverse * Piloter ou contribuer à des projets d’infrastructure (migration, upgrade, consolidation, déploiement NSX‑T). * Rédiger la documentation technique et les procédures d’exploitation * Accompagner et faire monter en compétences les profils plus juniors * Interagir avec les équipes systèmes, réseaux, sécurité et applicatives

Le projet NAC & Network segmentation a démarré en 2021 à la suite de plusieurs audits de sécurité appuyant la nécessité de segmenter le réseau AFKL afin de se prémunir des mouvements latéraux et ainsi réduire la surface d’attaque. Il s’agit d’un projet groupe AFKL prenant en compte plusieurs scopes des réseaux de collectes : Réseau LAN Campus France Réseau LAN Campus Amsterdam Réseau WAN - incluant les sites distants, appelés les Branch offices - à l'étranger Les accès distants et/ou BYOD La stratégie d’Air France KLM se repose sur l’architecture Zero Trust et Least Priviledge Access. Objectifs et livrables A titre d’information, les principales activités (liste non exhaustive) à réaliser sont : Mettre en place une gouvernance de suivi de projet Mettre en place un reporting régulier : vers la product team du projet ainsi qu’aux managers et directeurs des services/départements concernés Mettre en place des comités de pilotage Etablir, mettre à jour le planning du projet et s’assurer de la cohérence des jalons Suivi de l’avancement du projet et du budget associé Gérer les risques et aléas de façon proactive. Alerter en cas de dérive et prendre les mesures nécessaires Interactions avec les différents acteurs internes : Equipes connectivité France et Amsterdam Equipes de sécurité au sein du département des Télécoms et dans d’autres départements Architectes techniques et de domaines CISO AFKL (Chief Information Security Office) Interactions avec les acteurs externes à savoir les fournisseurs de services LAN managé Prioriser les jalons et les livrables ainsi qu’anticiper les demandes de contributions auprès des équipes concernés (Dans le cadre d’une organisation Agile) Documenter tout process ou information technique liée au projet en s’appuyant sur les architectes et experts Profil et compétences recherchés : Chef de projet technique réseaux et sécurité Compétences Techniques requises : Réseaux LAN/WAN/Wi-Fi : Connaissance de base des réseaux IP (gestion des collectes de données techniques, application de règles d'ingénierie et d'arbres de décision, planification IP) Sécurité Réseau : Connaissance des pratiques de sécurité réseau, y compris des solutions de Firewalling, collecte de matrices de flux Connaissance NIS2 serait un plus Compétences de conduite de projet : Expériences confirmées de pilotage de projets Capacité à collaborer en transverse et dans un environnement évolutif Capacité à communiquer et à produire de la documentation technique Forte capacité d’analyse et de synthèse Bon niveau d’autonomie et proactivité attendus Capacité pour challenger l’existant et être force de proposition