Trouvez votre prochaine offre d’emploi ou de mission freelance Zone démilitarisée (DMZ)

L’Architecte Réseau & Télécom : Définit et fait évoluer les architectures réseau et télécom, en conformité avec la stratégie IT et sécurité du Groupe, Seconde les Architectes Techniques et les System Architects sur les volets connectivité, sécurité réseau et performance, Contribue à la modernisation du SI en intégrant les principes d’automatisation, de standardisation et de mutualisation des infrastructures, Participe activement à la transition vers le modèle produit, en accompagnant les équipes dans la conception et l’exploitation de solutions réseau industrialisées. Conception Élaborer et documenter les architectures réseau et télécom des projets et produits. Concevoir des solutions alignées sur les exigences de sécurité, de disponibilité et de performance. Garantir la cohérence des nouvelles solutions avec l’architecture existante et les standards. Contribuer à la conception des socles d’infrastructure : interconnexions, datacenters, LAN/WAN, cloud, VPN, SD-WAN, téléphonie IP, etc... Intégrer la supervision, la résilience et la maintenabilité dans les conceptions techniques. Conseil et accompagnement Accompagner les Architectes Techniques, les System Architects et les chefs de projets sur les volets réseau et sécurité. Préconiser les choix technologiques en s’appuyant sur les standards du Groupe et les bonnes pratiques du marché. Identifier et piloter les risques techniques liés aux interconnexions et à la sécurité réseau. Être force de proposition sur les évolutions technologiques : segmentation réseau, virtualisation, cloud networking, SDN, automatisation, etc… Assurer la veille technologique et maintenir une connaissance actualisée du marché (opérateurs, constructeurs, solutions émergentes). Gouvernance et capitalisation Participer aux instances d’architecture (Design Authority, revues d’architecture). Contribuer à la mise à jour et à l’enrichissement du référentiel d’architecture technique sur le pan Réseau & Télécom (standards, patterns, catalogues de services). Contribuer à la cohérence entre les domaines Réseau, Sécurité, Cloud et Infrastructures. Promouvoir la diffusion et l’appropriation des bonnes pratiques d’architecture au sein du Groupe. 1. Livrables attendus Dossiers d’Architecture Technique (DAT) sur le pan Réseau & Télécom. Instructions présentées en Design Authority. Notes de cadrage technique et recommandations d’architecture. Contributions au référentiel de standards et patterns techniques. Reporting régulier sur l’avancement, les risques et les arbitrages techniques.

Vous interviendrez en tant qu’ingénieur.e Sécurité pour proposer, auditer et mettre en œuvre des solutions robustes en matière de sécurité des systèmes d’information, en particulier sur les volets gestion des identités (IAM) et infrastructures Microsoft (AD, ADCS). Votre rôle Analyse et audit Réaliser des audits de sécurité sur les infrastructures Active Directory et ADCS Diagnostiquer les protocoles à risque (SMBv1, NTLMv1) et proposer des plans de remédiation Évaluer la surface d’exposition des serveurs en DMZ et proposer des mesures de réduction Gestion des identités (IAM) · Définir et mettre en œuvre les politiques d’accès et de gestion des identités · Gérer le cycle de vie des identités (provisionnement, déprovisionnement, gestion des rôles) · Contribuer à l’intégration de solutions IAM dans l’écosystème existant · Assurer le support sur les problématiques IAM et AD liées à l’authentification et aux « droits d’accès Renforcement des configurations et sécurisation Appliquer les correctifs de sécurité et durcissements dans les systèmes Windows et AD Adapter la Default Domain Policy pour intégrer les exigences de sécurité Gérer les mécanismes d’authentification forte (Windows Hello, MFA, Kerberos) et résoudre les incidents liés Support et accompagnement · Accompagner les équipes IT dans le déploiement des correctifs et le changement de configurations · Participer au troubleshooting d’environnements sécurisés (notamment liés à Windows Hello) · Sensibiliser les parties prenantes aux enjeux de sécurité et partager les bonnes pratiques

Rattaché au pôle Architecture technique & réseau, vous collaborez avec les équipes Réseau, sécurité et infrastructure. Vous appuierez les architectes techniques et systèmes dans la conception et la mise en œuvre des architectures réseau et télécom pour garantir un SI cohérent, performant et sécurisé. Votre rôle Conception Définir et documenter les architectures réseau et télécom des projets et produits Concevoir des solutions alignées sur les exigences de sécurité, disponibilité et performance Garantir la cohérence des nouvelles solutions avec l’architecture existante et les standards internes Contribuer à la conception des socles d’infrastructure : interconnexions, datacenters, LAN/WAN, cloud, VPN, SD-WAN, téléphonie IP, etc. Intégrer la supervision, la résilience, l’automatisation et la maintenabilité dans les conceptions techniques Conseil et accompagnement Accompagner les Architectes techniques et systèmes ainsi que les chefs de projets sur les volets réseau et sécurité Proposer des orientations technologiques basés sur les standards et les bonnes pratiques du marché Identifier, qualifier et piloter les risques techniques liés aux interconnexions et à la sécurité réseau Porter les évolutions technologiques : segmentation, virtualisation, cloud networking, SDN, automatisation, etc. Assurer une veille active sur les opérateurs, constructeurs et solutions émergentes afin d’anticiper les opportunités Gouvernance et capitalisation Participer aux instances d’architecture (Design Authority, revues d’architecture) Enrichir et maintenir le référentiel d’architecture Réseau & Télécom : standards, patterns, catalogues de services Garantir la cohérence entre les domaines Réseau, Sécurité, Cloud et Infrastructure Diffuser et promouvoir les bonnes pratiques d’architecture au sein des équipes

Dans le cadre du renforcement de nos équipes IT & Cloud Services , nous recherchons un Expert Serveurs Linux – Niveau 3 pour intervenir au sein du Chapter “Server & Storage” (environnement grands comptes). 🎯 Vos missions principales : Administration et expertise du parc Serveurs Linux (RedHat, CentOS, RockyOS) Gestion du déploiement, patching, automatisation et qualification de nouvelles solutions Intégration et déploiement de solutions sur plateformes physiques et virtuelles Automatisation des services (Ansible apprécié) Gestion d’environnements sécurisés DMZ / OS hardened Définition des flux réseau et gestion des ACL / Firewalls Mise en œuvre des best practices (sécurité, administration, automatisation) Support Niveau 3 et gestion des incidents escaladés Collaboration avec des équipes internationales (offshore / Inde) 📦 Livrables attendus : Schémas d’architecture technique Scripts d’automatisation et de gestion du parc Procédures et documents d’administration / exploitation

Dans le cadre de l'infogérance d'un parc informatique critique, nous recherchons un(e) Consultant(e) Ingénieur Système Expert Windows. Intégré(e) à une équipe dynamique, vous êtes le garant de la disponibilité, de la performance et de l'évolution des infrastructures système et réseau. Votre rôle mixe expertise technique de haut niveau (RUN/Projets) et respect rigoureux des engagements SLA. Missions principales : 1. Maintien en Condition Opérationnelle (MCO) & sécurité : Administration système : pilotage des environnements Windows Server, Active Directory (AD) et des solutions de virtualisation (VMware, Hyper-V, Nutanix, Citrix). Gestion de Parc : administration experte de MECM (SCCM) pour le déploiement et la conformité. Sécurité (MCS) : gestion de l'antivirus centralisé, des infrastructures WSUS et maintien en condition de sécurité des infrastructures réseaux et DMZ (Firewalls). Sauvegarde & stockage : administration des solutions critiques (Veeam, NetBackup, Tivoli/Cesta, Tina) et des baies de stockage (NetApp, Dell Unity, Brocade). 2. Services d’infrastructure & support : Gestion des services fondamentaux : DNS, DHCP, MDT, GPO et gestion des identités dans l'AD. Expertise Niveau 3 : prise en charge des incidents complexes et support aux équipes de production. Documentation : rédaction de procédures techniques et de modes opératoires pour les équipes N1/N2. 3. Évolutions & projets (Build/BPU) Réalisation des opérations de changement (Change) allant de simples à complexes. Mise en place et exploitation des outils de monitoring (Centreon, Splunk, Dynatrace, Syslog). Veille technologique et force de proposition pour l'optimisation des infrastructures selon les recommandations éditeurs/constructeurs ...

Objectif global : Concevoir des architectures réseau et télécom résilientes dans un environnement hybride (datacenters, sites distants, interconnexions cloud, réseaux opérateurs). Livrables attendus : Dossiers d’Architecture Technique (DAT) Notes de cadrage technique Instructions pour passage en Design Authority Recommandations d’architecture Contributions au référentiel de standards et patterns techniques Reporting régulier sur l’avancement, les risques et arbitrages techniques Contexte : La DSI du groupement client est engagée dans une transformation majeure, avec un modèle mixte projet/produit et un renforcement de la gouvernance technique. Le poste s’inscrit au sein du pôle Architecture Technique & Réseau, en collaboration étroite avec les équipes Réseau, Sécurité et Infrastructures. L’Architecte Réseau & Télécom contribue à la cohérence technique du SI et à la modernisation des infrastructures réseau dans un cadre sécurisé et industrialisé. Missions principales : Conception : Élaborer et documenter les architectures réseau et télécom. Concevoir des solutions alignées sur les exigences de sécurité, disponibilité et performance. Garantir la cohérence avec les standards d’architecture. Contribuer à la conception des socles d’infrastructure (interconnexions, datacenters, LAN/WAN, VPN, SD-WAN, téléphonie IP, cloud networking). Intégrer supervision, résilience et maintenabilité dans les conceptions. Conseil et accompagnement : Appuyer les Architectes Techniques, System Architects et chefs de projets sur les volets connectivité et sécurité. Préconiser les choix technologiques en lien avec les standards internes et les bonnes pratiques du marché. Identifier et piloter les risques techniques liés aux interconnexions et à la sécurité réseau. Assurer une veille technologique continue sur les évolutions du marché. Gouvernance et capitalisation : Participer aux instances d’architecture (Design Authority, revues techniques). Contribuer au référentiel d’architecture (standards, catalogues, patterns). Promouvoir les bonnes pratiques et la cohérence entre les domaines Réseau, Sécurité, Cloud et Infrastructures.

PROPULSE IT recherche un ingénieur syteme et déploiement avec au moins 5 ans d'expérience Objectifs de la mission 1. Déploiement de l'agent SentinelOne sur un parc hétérogène de serveurs Le prestataire interviendra pour assurer le déploiement de l'agent SentinelOne sur un parc de serveurs composé d'OS Linux (versions RHEL 4 à 7 et supérieures) et de Windows Server (versions 2003 à 2022). Les principaux enjeux de cette mission sont : - Gérer la complexité liée à la diversité des versions des systèmes d'exploitation et aux compatibilités logicielles. - Identifier, proposer et mettre en œuvre des méthodes de déploiement automatisé : o Scripts d'installation (Bash, PowerShell). o Utilisation d'outils de gestion de configuration et de déploiement (Ansible, ou équivalents). o Intégration avec d'éventuels mécanismes natifs (WSUS, GPO, SCCM pour Windows). - Être force de proposition sur les stratégies de déploiement les plus adaptées en fonction des contraintes (environnement legacy, faible outillage existant, réseau segmenté). - Documenter précisément les procédures d'installation et de mise à jour afin d'assurer la maintenabilité et la transmission de connaissances. 2. Rattrapage des mises à jour de sécurité sur les serveurs Linux en DMZ Le prestataire sera chargé d'analyser et d'appliquer les mises à jour de sécurité sur l'ensemble du parc Linux en DMZ. Les principaux objectifs sont : - Réaliser un état des lieux exhaustif des correctifs de sécurité manquants, en utilisant les outils natifs de la distribution (yum/dnf, rpm, etc.) ou des scanners de vulnérabilité. - Prioriser les mises à jour en fonction du niveau de criticité et des contraintes d'indisponibilité des environnements. - Définir et exécuter une méthode de déploiement automatisée et sécurisée (par exemple via Ansible, scripts customisés, ou outils compatibles avec les contraintes DMZ). - Mettre en place des mécanismes et bonnes pratiques permettant de fiabiliser et d'accélérer l'application régulière des mises à jour de sécurité. - Fournir une documentation claire sur les actions menées et formuler des recommandations pour la gestion continue des patchs dans un environnement DMZ.

Un grand acteur industriel du secteur automobile recherche un expert Linux confirmé pour intervenir en support technique de niveau 3 au sein d’un chapter « Server & Storage ». La mission consiste à administrer et faire évoluer un parc de serveurs Linux en environnements distribués, incluant le déploiement, le patching, l’automatisation et la sécurisation des plateformes. Le consultant interviendra sur des environnements sensibles, notamment en DMZ avec OS durcis, et participera à l’intégration de nouvelles solutions techniques, aussi bien sur des infrastructures physiques que virtuelles. Il sera également impliqué dans la gestion d’incidents complexes escaladés au niveau 3 et dans la mise en place de bonnes pratiques d’exploitation et de sécurité. Le contexte est agile, avec une collaboration étroite entre équipes internes et partenaires offshore, et une forte exigence documentaire (procédures, schémas, scripts, documents d’administration).

VOS RESPONSABILITES PRINCIPALES : 1. Architecture & Gouvernance SSI (cœur du rôle) Analyse, validation et conception d’architectures OT sécurisées Définition d’exigences SSI conformes ANSSI / LPM Segmentation, zoning, DMZ OT/IT, durcissement Rédaction dossiers d’architecture (HLD, LLD simplifiée) Préconisations techniques & bonnes pratiques sécurité 2. Expertise sécurité & réseau (40 %) Firewalls Fortinet / Fortigate (impératif) Connaissance Palo Alto (appréciée) VPN IPsec, filtrage L3/L7 Analyse et supervision via SPLUNK (recherches, dashboards, logs) Compréhension des réseaux industriels (VLAN, DMZ OT, protocoles spécifiques OT) 3. Suivi projet & coordination Participation aux comités projets Identification risques & actions SSI Coordination multi-équipes (réseau, SSI, OT, intégrateurs) Challenge des architectures proposées par les équipes internes 4. Documentation & conformité Rédaction exigences SSI, matrices de conformité Plans de remédiation Contributions aux analyses de risques (type EBIOS ou dépendants internes)

Pour un acteur majeur du secteur de l’énergie, renfort d’un expert réseaux & cybersécurité pour concevoir, sécuriser et faire évoluer les architectures LAN/WAN/DMZ, piloter les firewalls multi-constructeurs et contribuer à la protection du SI (IT/Télécom). Missions principales : -Concevoir et faire évoluer les architectures réseaux & sécurité (LAN, WAN, DMZ, IDS/IPS). -Configurer et administrer les équipements réseaux : Cisco, Alcatel, Aruba, Hirschmann (routage, switching, VLAN…). -Administrer les firewalls : FortiGate (E/F/G), FortiManager/FortiConverter, Checkpoint, Stormshield, Juniper. -Mettre en œuvre et optimiser les protocoles : VLAN, Spanning-Tree, VRRP, BGP, OSPF, MPLS. -Gérer l’authentification (Radius) et contribuer au durcissement des infrastructures (segmentation, filtrage, DMZ). -Automatiser et industrialiser via scripting (outils d’admin IT, scripts, supervision). -Participer aux activités cybersécurité : analyse de risques, gestion d’incidents, plans d’actions correctifs. -Produire la documentation technique, les rapports d’activité et contribuer aux comités (reporting, synthèses). -Collaborer avec les équipes projet (ServiceNow, JIRA, Agile SAFe) et les équipes métiers du secteur énergie. Profil recherché : -Expert réseaux & sécurité (10+ ans serait idéal) sur environnements critiques / industriels. -Maîtrise des architectures LAN/WAN/DMZ, routage avancé et sécurité périmétrique. -Très à l’aise sur Fortinet / Checkpoint / Stormshield / Juniper. -Expérience en automatisation / scripting et outils d’admin IT. -Idéalement une expérience dans le secteur de l’énergie ou environnements réglementés. -Bon communicant, autonome, rigoureux, capable de vulgariser auprès des équipes non techniques.

Nous recherchons, pour notre client final grand compte, un Architecte Systèmes Linux afin d’assurer l’expertise et le support technique de niveau 3 sur les environnements et technologies liés aux infrastructures serveurs. Missions : Administration du parc de serveurs Linux (incluant la gestion des mécanismes de déploiement, de patching, de diffusion de scripts ou d’agents, ainsi que la qualification de nouvelles versions ou de nouveaux produits) Administration des plateformes Intégration et déploiement de solutions et d’outils sur les différentes plateformes (physiques ou virtuelles) hébergeant des solutions Linux Automatisation des services Prise en compte des contraintes liées à l’environnement dans lequel ces infrastructures sont intégrées, notamment les environnements DMZ (OS durcis) Gestion des matrices ACL à fournir à l’équipe en charge des firewalls Mise en place des bonnes pratiques liées à l’administration des environnements, à l’automatisation et à la sécurité Coopération avec les équipes offshore Gestion des incidents escaladés au niveau L3 Livrables : Schémas d’architecture technique Scripts divers (principalement liés à la gestion du parc et à l’automatisation) Procédures Documentation d’administration

Le consultant interviendra au sein des équipes en charge des infrastructures réseaux industriels, dans un contexte de modernisation et d’évolution des architectures télécom. La mission porte sur la réalisation d’études techniques détaillées sur les réseaux DMZ, IP-MPLS et les différentes interconnexions, ainsi que sur l’analyse des besoins et la proposition de solutions adaptées. Le prestataire contribuera également aux projets de transformation et de déploiement des infrastructures critiques, avec un rôle clé dans la définition et la sécurisation des architectures.

Nous recherchons pour l'un de nos clients grands comptes un Expert Linux F/H. La prestation consiste en l’expertise et le support technique de niveau 3 sur les environnements et technologies liés aux infrastructures Serveurs ; activité exercée au sein du Chapter " Server & Storage " Missions : · Administration du parc de Serveurs Linux (incl. Gestion des mécanismes de déploiement, de patching, de diffusion de scripts ou agents, qualification de nouvelles versions ou nouveaux produits…) · Administration des plateformes · Intégration et déploiement de solutions et d’outils sur les différentes plateformes (physiques ou virtuelles) hébergeant des solutions Linux · Automatisation des services · Prise en compte des contraintes liées à l’environnement dans lequel ces infrastructures sont intégrées, notamment les environnements DMZ (avec hardened OS) · Gestion des maps ACLs à fournir à l’équipe en charge des FireWall · Mise en place des best practices liées à l’administration des environnements, ainsi qu’à l’automatisation et à la sécurité · Coopération avec les équipes offshore/Inde (RNTBCI L3, Accenture L3, Accenture L2) · Gestions des incidents escaladés au L3 Livrables attendues : · Schémas d’architecture technique · Scripts divers (essentiellement autour de la gestion du parc et de l’automatisation) · Procédures · Documents d’administration

Le poste s’inscrit dans un contexte cloud-native , DevSecOps , avec une attention particulière portée à la qualité du code , à la sécurité applicative et à l’ évolutivité des solutions. Objectifs du poste Être le référent technique backend Java de l’équipe Garantir la robustesse, la sécurité et la maintenabilité des services Accompagner les développeurs dans les choix techniques et les bonnes pratiques Contribuer à l’intégration de nouveaux usages , notamment autour de l’ IA (au niveau applicatif) VOS RESPONSABILITES PRINCIPALES : Leadership technique backend Conception et évolution d’APIs et de microservices Java Arbitrage des choix techniques (architecture, performance, dette technique) Revue de code, refactoring, diffusion des bonnes pratiques Garantie de la qualité (tests, standards, sécurité) Développement Java (hands-on) Développement backend en Java 21 / Spring Boot Mise en œuvre de patterns modernes (microservices, API REST) Gestion des transactions et performances côté bases de données Sécurité applicative Intégration des mécanismes d’authentification et d’autorisation WebSSO, OpenID Connect, JWT Prise en compte des contraintes réseau et sécurité bancaire (zones sécurisées, DMZ) Collaboration transverse Travail étroit avec les équipes : Frontend (Angular – compréhension et coordination) DevOps / Infra (CI/CD, Kubernetes) Sécurité Participation aux rituels Agile et aux revues techniques Ouverture IA (applicatif) Contribution à l’intégration ou à l’exposition de services IA Réflexion sur l’impact IA sur l’architecture backend (performance, sécurité, gouvernance) Veille et partage de bonnes pratiques (sans rôle data scientist)

Bonjour, Je suis à la recherche Architecte Réseau et Sécurité: Missions principales : Concevoir et piloter les architectures réseaux et sécurité pour les environnements industriels. Réaliser des études techniques, proposer des solutions adaptées et accompagner les projets d’évolution et de déploiement des infrastructures télécom : Ø Réaliser des études techniques sur les réseaux industriels (DMZ, IP-MPLS, interconnexions, etc.). Ø Identifier les besoins et définir les architectures cibles. Ø Rédiger des dossiers d’études et des recommandations techniques. Ø Participer aux projets de déploiement et d’évolution des infrastructures télécom. Ø Garantir la conformité des solutions aux normes de cybersécurité et aux standards internes. Assurer un rôle de conseil auprès des équipes projets et exploitation.

OBJECTIF DE LA MISSION L’objectif de la prestation est d’assurer la conception, la cohérence et la gouvernance des architectures réseau et télécom dans un environnement hybride, combinant datacenters, sites distants, interconnexions cloud et réseaux opérateurs. L’Architecte Réseau & Télécom : Définit et fait évoluer les architectures réseau et télécom conformément à la stratégie IT et sécurité de l’entreprise ; Apporte son appui aux Architectes Techniques et System Architects sur les volets connectivité, sécurité réseau et performance ; Contribue à la modernisation du système d’information en intégrant les principes d’automatisation, de standardisation et de mutualisation des infrastructures ; Accompagne la transition vers le modèle produit, en soutenant les équipes dans la conception et l’exploitation de solutions réseau industrialisées. PÉRIMÈTRE ET ACTIVITÉS PRINCIPALES Conception Élaborer et documenter les architectures réseau et télécom des projets et produits ; Concevoir des solutions alignées sur les exigences de sécurité, de disponibilité et de performance ; Garantir la cohérence des nouvelles solutions avec l’architecture existante et les standards internes ; Contribuer à la conception des socles d’infrastructure : interconnexions, datacenters, LAN/WAN, cloud, VPN, SD-WAN, téléphonie IP, etc. ; Intégrer la supervision, la résilience et la maintenabilité dans les conceptions techniques. Conseil et accompagnement Accompagner les Architectes Techniques, System Architects et Chefs de projet sur les volets réseau et sécurité ; Préconiser les choix technologiques en s’appuyant sur les standards internes et les bonnes pratiques du marché ; Identifier et piloter les risques techniques liés aux interconnexions et à la sécurité réseau ; Être force de proposition sur les évolutions technologiques (segmentation réseau, virtualisation, cloud networking, SDN, automatisation, etc.) ; Assurer une veille technologique active sur les solutions et acteurs du marché (opérateurs, constructeurs, innovations). Gouvernance et capitalisation Participer aux instances d’architecture (Design Authority, revues d’architecture) ; Contribuer à la mise à jour et à l’enrichissement du référentiel d’architecture technique (standards, patterns, catalogues de services) ; Garantir la cohérence entre les domaines Réseau, Sécurité, Cloud et Infrastructures ; Promouvoir la diffusion et l’appropriation des bonnes pratiques d’architecture au sein des équipes. LIVRABLES ATTENDUS Dossiers d’Architecture Technique (DAT) sur le périmètre Réseau & Télécom ; Présentations et instructions techniques en instances d’architecture ; Notes de cadrage et recommandations d’architecture ; Contributions au référentiel de standards et patterns techniques ; Reporting régulier sur l’avancement, les risques et les arbitrages techniques.