Trouvez votre prochaine offre d’emploi ou de mission freelance Zone démilitarisée (DMZ)

Assurer la cohérence, la qualité, la sécurité et maintenir les conditions opérationnelles des équipements réseau (Lan, Wan, Wifi, FW, switchs, routeur, DDI, VPN, MDM…). Assurer les installations, les montées de versions, la gestion des incidents, le suivi des performances. Participer aux différents projets qui nécessitent de l’infrastructure on premise ainsi que cloud. Résolution des incidents et participation aux astreintes en heure non ouvrée. Support aux équipes techniques. Contexte et environnement informatique du poste : Firewall Forcepoint et Fortinet, Pfsense, Wifi AeroHive et Meraki Switch HP 7xxx/5xxxx – EVI Gestion des devices SOTI ( tablettes, pistolet RFs ). Windows Server, Linux principalement Centos Virtualisation VMware et docker Serveurs CISCO UCS Baies de disques IBM SAN Scripts Bash, windows, Powershell WhatsUp et Elastic pour la partie surveillance Cloud GCP Bases de données Oracle, SQLServer, PostGreSQL

PROPULSE IT recherche un ingénieur syteme et déploiement avec au moins 5 ans d'expérience Objectifs de la mission 1. Déploiement de l'agent SentinelOne sur un parc hétérogène de serveurs Le prestataire interviendra pour assurer le déploiement de l'agent SentinelOne sur un parc de serveurs composé d'OS Linux (versions RHEL 4 à 7 et supérieures) et de Windows Server (versions 2003 à 2022). Les principaux enjeux de cette mission sont : - Gérer la complexité liée à la diversité des versions des systèmes d'exploitation et aux compatibilités logicielles. - Identifier, proposer et mettre en œuvre des méthodes de déploiement automatisé : o Scripts d'installation (Bash, PowerShell). o Utilisation d'outils de gestion de configuration et de déploiement (Ansible, ou équivalents). o Intégration avec d'éventuels mécanismes natifs (WSUS, GPO, SCCM pour Windows). - Être force de proposition sur les stratégies de déploiement les plus adaptées en fonction des contraintes (environnement legacy, faible outillage existant, réseau segmenté). - Documenter précisément les procédures d'installation et de mise à jour afin d'assurer la maintenabilité et la transmission de connaissances. 2. Rattrapage des mises à jour de sécurité sur les serveurs Linux en DMZ Le prestataire sera chargé d'analyser et d'appliquer les mises à jour de sécurité sur l'ensemble du parc Linux en DMZ. Les principaux objectifs sont : - Réaliser un état des lieux exhaustif des correctifs de sécurité manquants, en utilisant les outils natifs de la distribution (yum/dnf, rpm, etc.) ou des scanners de vulnérabilité. - Prioriser les mises à jour en fonction du niveau de criticité et des contraintes d'indisponibilité des environnements. - Définir et exécuter une méthode de déploiement automatisée et sécurisée (par exemple via Ansible, scripts customisés, ou outils compatibles avec les contraintes DMZ). - Mettre en place des mécanismes et bonnes pratiques permettant de fiabiliser et d'accélérer l'application régulière des mises à jour de sécurité. - Fournir une documentation claire sur les actions menées et formuler des recommandations pour la gestion continue des patchs dans un environnement DMZ.

Vos missions sont les suivantes : Maintien en condition opérationnelle des infrastructures système, Garantir la disponibilité des infrastructures, Escale des incidents de niveau 2/3 (clients internes et externes), Participer aux analyses et résolutions de problèmes, Monitoring et supervision (1 200 servers), Participation aux projets d'évolution, Rédiger, maintenir à jour et respecter les procédures et les schémas informatiques, Veille technologique. Environnement technique : Virtualisation : Hyper-V Stockage : HPE, Aletra, 3Par Sauvegarde : Veeam Backup Bases de données : Microsoft SQL Server Systèmes : environnement Windows (Windows Server, Active Directory, …), Linux, Citrix Automatisation/Scripting Monitoring et supervision : PRTG, Splunk Réseau et sécurité (LAN, VLAN, WAN, DMZ, Firewalling, Netscaler…) Connaissances ITIL

PROPULSE IT recherche pour un de ses clients, une Architecte Réseau et sécurité en Infrastructure : Les missions principales sur le long terme sont donc : • Mener des études de cadrage pour définir des stratégies techniques avec une activité « AMOA » pour comprendre les besoins et les cas d'usages • Mener et/ou piloter des schémas directeurs techniques tout en fédérant plusieurs acteurs ci nécessaires (experts techniques du départements, mainteneurs, prestations spécifiques) • Définir et/ou animer le cadre de cohérence technique pour l'ensemble des architectes et des équipes projets (ex : politique industrielle, IT standards) • Faire de l'animation technique, assurer une veille technologique en cohérence avec les projets à venir et le cas échéant participer à la mise à jour de schémas directeurs • Animer et structurer le référentiel d'architecture accessible • Fournir un support si nécessaire aux projets traitant de problématiques complexes ou innovantes • Aide au pilotage de l'activité et à la qualification de nouveaux sujets à ouvrir • Le cas échéant restitution des études et des stratégies techniques aux directeurs d'unité voire le directeur du département (sous l'encadrement du responsable de la direction technique) • Animer et promouvoir la transversalité de la stratégie technique au sein du département Activités : • Les réseaux et infrastructure télécoms (LAN, WAN, backbone, réseaux de transmission IP/MPLS multiservice Voix/Données/Image/Radio, services Internet, passerelles DMZ, composants de sécurité) • Les services d'infrastructure réseau et de sécurité notamment en Datacenter (LAN TCP/IP, Backbone Datacenter serveurs, stockage, Cloisonnement, filtrage, DNS, DHCP, …)

Dans le cadre de la rationalisation et de l’industrialisation d’une infrastructure applicative, vous interviendrez pour piloter la standardisation, la sécurisation et l’automatisation des services ADC (Application Delivery Controller) sur F5. Votre rôle Rationalisation, standardisation & performance Unifier les solutions ADC et migrer vers F5 Centraliser les configurations, politiques de sécurité (WAF/ASM, APM, TLS) et licences Garantir la haute disponibilité et la performance des services via tuning des algorithmes de load balancing, compression, caching Impact applicatif & migration des VIP Planifier et coordonner les migrations de VIP avec les équipes applicatives pour limiter les risques de coupure Harmoniser les configurations : profiles SSL, iRules, pools, health-checks Définir et exécuter des plans de tests (perfs, sécurité, redondance). Automatisation & Infrastructure as Code Industrialiser les déploiements via Ansible, Terraform, AS3, DO (Declarative Onboarding) Mettre en place des playbooks et des pipelines CI/CD Développer des solutions Self-service pour les équipes applicatives via GitOps et templates automatisés Sécurité, conformité et résilience Sécuriser l’administration avec un réseau Out of Band (OOB) et garantir la continuité même en cas de panne Moderniser les profils SSL (TLS 1.3, suites cryptographiques conformes), renforcer la sécurité applicative via les modules F5 (signature rules, protection OWASP Top 10) et cloisonner les environnements (prod / préprod / DMZ interne) Intégrer audit, logs et monitoring dans le SIEM et assurer la conformité aux normes de cybersécurité (ANSSI, ISO 27001, PCI DSS)

Constat actuel • Équipe plateforme jugée trop junior. • Besoin équipe de sortir du lead technique. • Pas de possibilité de scaler à la demande sur la plateforme actuelle. • Maintien de l’infrastructure GCP sous responsabilité de l’équipe plateforme. Besoins identifiés • Renfort avec un profil confirmé • Capacité à traduire les besoins business en exigences techniques. • Aller au-delà de l’infrastructure GCP actuelle. • Industrialisation des features Gen AI (GenR - DMZ). Profil Dev avec vernis architecture applicative • Anglais obligatoire (collaboration internationale). Cibles techniques • Plateforme multi-cloud : AWS & GCP. • AWS : IaaS, infra traditionnelle, PCP Landing Zone. • GCP : microservices, usage avancé du cloud. • Environnements automatisés : Terraform, Terragrunt. • Pratiques DevOps : Jenkins, GitHub, Cloud Build, SSM (Enterprise DevOps). • API Framework Python. • Certification GCP souhaitée. • Pas de Kubernetes actuellement. • Démarrage : ASAP → courant septembre. Type de projet (support / maintenance / implementation /…) : Implementation Type de prestation (Client / Hybrid / Remote) : Hybrid Nombre de jours/semaine ou par mois chez le client : 3J/semaine Les astreintes (HNO, etc.) : Non La possibilité de renouvellement (oui/non) : Oui

Vos missions sont les suivantes : Maintien en condition opérationnelle des infrastructures système, Garantir la disponibilité des infrastructures, Escale des incidents de niveau 2/3 (clients internes et externes), Participer aux analyses et résolutions de problèmes, Monitoring et supervision (1 200 servers), Participation aux projets d'évolution, Rédiger, maintenir à jour et respecter les procédures et les schémas informatiques, Veille technologique. Environnement technique : Virtualisation : Hyper-V Stockage : HPE, Aletra, 3Par Sauvegarde : Veeam Backup Bases de données : Microsoft SQL Server Systèmes : environnement Windows (Windows Server, Active Directory, …), Linux, Citrix Automatisation/Scripting Monitoring et supervision : PRTG, Splunk Réseau et sécurité (LAN, VLAN, WAN, DMZ, Firewalling, Netscaler…) Connaissances ITIL

Contexte de la mission Dans le cadre du programme Usine du Futur et plus spécifiquement du programme Usine Connectée (Digitalisation des technicentres- Industrie 4.0), un groupe ferroviaire se dote d'un outil centralisé de supervision industrielle pour tous ses technicentres. Au sein de la direction informatique groupe et de la direction de l’exploitation applicative , l'équipe eVision est en charge de déployer et paramétrer cet outil pour offrir ses fonctionnalités de supervision. L'équipe est composée de trois pôles tels que Supervision, télérelève énergétique et réseau industriel concerné par cette demande. Exigences : Techniques : Expérience (3 à 5 ans minimum) en gestion de projets techniques dans un contexte industriel. Maîtrise des environnements LAN/WAN, VLAN, NAT, VPN, DMZ, protocoles TCP/IP, adressage IP. Connaissance des technologies Ethernet, WIFI, IoT (LoRaWan…), sécurité réseau (filtrage, ACL). Utilisation d’outils d’analyse réseau (Wireshark, nmap, PortQry, TCPView). Compétences en documentation technique (schémas, matrices de flux, dossiers d’architecture). Connaissances électriques appréciées, habilitation SECUFER obligatoire. Fonctionnelles / Soft skills : Autonomie, capacité à piloter plusieurs projets simultanément. Maîtrise des méthodologies projet, aptitude rédactionnelle, animation de réunions/ateliers. Suivi de la performance (KPI), optimisation des process, suivi financier. Capacité à assurer le transfert de compétences et à améliorer la satisfaction client. Force de proposition, capacité à travailler en équipe transverse.

Ingénieur Devops / Ingénieurie Devops L'équipe IT sera responsable du support et de la gestion des applications bancaires en production, en particulier pour celles hébergées dans l'environnement DMZR (Multi Zone as a Region), qui utilise des services cloud déployés dans les murs d'un Data Center. Le rôle inclut la gestion des incidents, l'automatisation des processus de gestion et la garantie de la stabilité et de la sécurité des environnements de production dans cette architecture hybride (Agile/DevOPS.). Missions et Compétences Garantie en production de la qualité du service, la disponibilité et l'intégrité des ressources informatiques, dans le respect du contrat de service Organisation et pilotage de la résolution ainsi que du backlog des incidents Organisation de la résolution des incidents majeurs et/ou transverses, via des cellules de crise, en assurant la mobilisation des acteurs, les escalades et les communications Suivi de la gestion des problèmes (notamment suite à incidents majeurs et récurrents), de l'analyse des causes racines jusqu'à la mise en place de correctifs Gestion de la relation client (comité de suivis et revue de service) Contribution à l'amélioration du service rendu Pilotage de l'activité Patrimoine Contribution à l'amélioration (et Pilotage) des opérations planifiées (run) Réduction des volumétries d'incidents sur le Patrimoine Analyse Hebdomadaire des incidents majeurs Pilotage des risques IT, de la gestion de l'obsolescence, du capacity planning (croissance organique volumes) Réalisation des opérations techniques liés aux sujets du RUN en appliquant les règles et standards en vigueur Identification des points de blocage OPS (flux, sécurité, réseau…) pour mise en garde et proposition des plans d'action Contribution à l'amélioration de l'Exploitation (industrialisation, automatisation, normalisation …) dans le but de limiter le nombre d'incidents Mise en place/suivi/préconisation des exigences d'infrastructures et d'exploitation dans le Product Backlog, ainsi que toute User story technique nécessaire (industrialisation, gestion de l'obsolescence, audit de code…) Implémentation des user stories techniques, en autonomie ou en coordonnant les bons acteurs Assurance support N2 en cas de blocage ou d'incident majeur (voire gestion de crise) sur le périmètre en charge En fonction des besoins, capacité à effectuer des opérations/astreintes en HNO Compétences Techniques Applications en production : Expérience dans le support d'applications bancaires critiques en production Infrastructure DMZR (PAAS et IAAS): Compréhension des architectures de multi des zones (DMZ) et des bonnes pratiques pour garantir la sécurité et la résilience dans un environnement cloud hybride Monitoring & Troubleshooting : Expérience avec des outils de surveillance et de gestion des logs (ex. Splunk, Zabbix, ELK stack, Dynatrace) Sécurité : Connaissance des normes de sécurité pour les environnements bancaires, notamment les contrôles de sécurité en infrastructure cloud Compétences Personnelles Sens du service client, capacité à travailler sous pression et à résoudre des problèmes rapidement Bonne communication écrite et orale, notamment en matière de reporting technique Esprit d'équipe et aptitude à collaborer avec des équipes multidisciplinaires