Trouvez votre prochaine offre d’emploi ou de mission freelance Zone démilitarisée (DMZ)

Concevoir des architectures réseaux & sécurité (LAN/WAN, MPLS, DMZ, segmentation) Réaliser les études techniques et dossiers d’architecture (APS/APD/DAT) Intégrer et configurer des équipements de sécurité Participer aux validations techniques et accompagnement déploiement Produire la documentation technique (schémas, matrices de flux, procédures) Participer aux COPIL et assurer le reporting projet Environnement technique Fortinet (FortiGate, FortiManager) Checkpoint Stormshield Juniper Cisco Switching/Routing VPN, IPsec, IDS/IPS, RADIUS, 802.1X BGP, OSPF, MPLS DMZ & segmentation réseau

Fiche de mission - Ingénieur Sécurité Windows - Hardening & Déploiement OS 1. Titre de la mission Ingénieur Sécurité Windows - Hardening & Déploiement OS 2. Contexte Notre client, acteur industriel majeur, conduit un chantier de sécurisation de son parc Windows en réponse aux directives issues d'un audit mené par la BCE. Le référentiel de sécurisation retenu est le standard CIS Niveau 1. Les socles techniques concernés sont les suivants : Windows 2022, Windows 2019, Windows 2016, Windows 2012 R2 (socles déjà déployés), ainsi que Windows 2025 (à venir prochainement). Le périmètre à couvrir inclut en priorité les infrastructures on-prem et GCVE (Intranet, Zones Protégées et DMZ), avec une extension envisagée aux environnements Cloud dans un second temps. La mission est réalisée en mode Agile, en étroite collaboration avec les équipes Sécurité, Administration Windows, ainsi que des équipes offshore (Inde). 3. Missions et responsabilités • Participation, avec l'équipe Sécurité et l'équipe d'Administration Windows, à la définition des points de sécurisation à considérer ; • Définition d'un macro-planning présentant les principaux jalons et livrables de la mission ; • Réalisation de la sécurisation des images OS en accord avec les normes définies (CIS Niveau 1) ; • Intégration des images sécurisées dans les mécanismes existants de déploiementd'OS ; • Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business ; • Mise en oeuvre de la sécurisation sur le parc déployé ; • Collaboration étroite avec l'équipe d'Administration Windows et l'équipe Sécurité; • Coopération potentielle avec les équipes offshore/Inde (équipes L3 et L2). Livrables attendus : • Le planning projet ; • Une version d'OS sécurisé par socle concerné ; • La documentation de sécurisation associée à chacun de ces OS ; • L'intégration des OS sécurisés dans les mécanismes de déploiement d'OS ; • La sécurisation du parc existant. 4. Profil recherché Compétences techniques • Maîtrise technique des OS Windows, y compris les OS sécurisés (DMZ) ; • Connaissance approfondie de la sécurisation des OS (CIS et/ou ANSSI et/ou ISO); • Expertise sur la mise en oeuvre technique d'une sécurisation OS basée sur un référentiel de sécurité (technique, réglementaire ou normatif) ; • Connaissance d'Ansible. Compétences comportementales • Capacité à travailler en mode Agile et en environnement multi-équipes ; • Aptitude à la collaboration avec des équipes pluridisciplinaires et offshore ; • Maîtrise de l'anglais (écrit et oral). Expérience • Expérience justifiée en sécurisation d'environnements Windows en contexte industriel ; • Expérience sur des périmètres on-prem, DMZ et Zones Protégées ; • Expérience en environnement Cloud appréciée. 5. Informations pratiques • Durée : Mission longue • Localisation : 92 • Télétravail : 2 jours

Fiche de mission - Ingénieur Sécurité Linux - Hardening & Déploiement OS 1. Titre de la mission Ingénieur Sécurité Linux - Hardening & Déploiement OS 2. Contexte Notre client, acteur industriel majeur, conduit un chantier de sécurisation de son parc Linux au sein du Chapter "Server & Storage" (Direction IT and Cloud Services), en réponse aux directives issues d'un audit mené par la BCE. Le référentiel de sécurisation retenu est le standard CIS Niveau 1. Les socles techniques concernés sont les suivants : RedHat 9, Rocky 9, RedHat 8, Rocky 8, RedHat 7, CentOS 7, et potentiellement RedHat 6 (à définir). Le périmètre à couvrir inclut en priorité les infrastructures on-prem et GCVE (Intranet, Zones Protégées et DMZ), avec une extension envisagée aux environnements Cloud dans un second temps, pouvant impliquer d'autres distributions Linux. La mission est réalisée en mode Agile, en étroite collaboration avec les équipes Sécurité, Administration Linux, ainsi que des équipes offshore (Inde). 3. Missions et responsabilités • Participation, avec l'équipe Sécurité et l'équipe d'Administration Linux, à la définition des points de sécurisation à considérer ; • Définition d'un macro-planning présentant les principaux jalons et livrables de la mission ; • Réalisation de la sécurisation des images OS en accord avec les normes définies (CIS Niveau 1) ; • Intégration des images sécurisées dans les mécanismes existants de déploiement d'OS ; • Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business ; • Mise en oeuvre de la sécurisation sur le parc déployé ; • Collaboration étroite avec l'équipe d'Administration Linux et l'équipe Sécurité ; • Coopération potentielle avec les équipes offshore/Inde (équipes L3 et L2). Livrables attendus : • Le planning projet ; • Une version d'OS sécurisé par socle concerné ; • La documentation de sécurisation associée à chacun de ces OS ; • L'intégration des OS sécurisés dans les mécanismes de déploiement d'OS ; • La sécurisation du parc existant. 4. Profil recherché Compétences techniques • Maîtrise technique des OS Linux (RedHat, CentOS, Rocky OS), y compris les OSsécurisés (DMZ) ; • Connaissance approfondie de la sécurisation des OS (CIS et/ou ANSSI et/ou ISO) ; • Expertise sur la mise en oeuvre technique d'une sécurisation OS basée sur un référentiel de sécurité (technique, réglementaire ou normatif) ; • Connaissance d'Ansible. Compétences comportementales • Capacité à travailler en mode Agile et en environnement multi-équipes ; • Aptitude à la collaboration avec des équipes pluridisciplinaires et offshore ; • Maîtrise de l'anglais courant (écrit et oral). Expérience • Expérience justifiée en sécurisation d'environnements Linux en contexte industriel; • Expérience sur des périmètres on-prem, DMZ et Zones Protégées ; • Expérience en environnement Cloud appréciée. 5. Informations pratiques • Durée : Mission longue • Démarrage : • Localisation : 92 • Télétravail : 2 jours

PROPULSE IT recherche un ingénieur syteme et déploiement avec au moins 5 ans d'expérience Objectifs de la mission 1. Déploiement de l'agent SentinelOne sur un parc hétérogène de serveurs Le prestataire interviendra pour assurer le déploiement de l'agent SentinelOne sur un parc de serveurs composé d'OS Linux (versions RHEL 4 à 7 et supérieures) et de Windows Server (versions 2003 à 2022). Les principaux enjeux de cette mission sont : - Gérer la complexité liée à la diversité des versions des systèmes d'exploitation et aux compatibilités logicielles. - Identifier, proposer et mettre en œuvre des méthodes de déploiement automatisé : o Scripts d'installation (Bash, PowerShell). o Utilisation d'outils de gestion de configuration et de déploiement (Ansible, ou équivalents). o Intégration avec d'éventuels mécanismes natifs (WSUS, GPO, SCCM pour Windows). - Être force de proposition sur les stratégies de déploiement les plus adaptées en fonction des contraintes (environnement legacy, faible outillage existant, réseau segmenté). - Documenter précisément les procédures d'installation et de mise à jour afin d'assurer la maintenabilité et la transmission de connaissances. 2. Rattrapage des mises à jour de sécurité sur les serveurs Linux en DMZ Le prestataire sera chargé d'analyser et d'appliquer les mises à jour de sécurité sur l'ensemble du parc Linux en DMZ. Les principaux objectifs sont : - Réaliser un état des lieux exhaustif des correctifs de sécurité manquants, en utilisant les outils natifs de la distribution (yum/dnf, rpm, etc.) ou des scanners de vulnérabilité. - Prioriser les mises à jour en fonction du niveau de criticité et des contraintes d'indisponibilité des environnements. - Définir et exécuter une méthode de déploiement automatisée et sécurisée (par exemple via Ansible, scripts customisés, ou outils compatibles avec les contraintes DMZ). - Mettre en place des mécanismes et bonnes pratiques permettant de fiabiliser et d'accélérer l'application régulière des mises à jour de sécurité. - Fournir une documentation claire sur les actions menées et formuler des recommandations pour la gestion continue des patchs dans un environnement DMZ.

Contexte de la mission Dans le cadre d’un programme de renforcement de la sécurité des infrastructures Linux suite à des exigences d’audit et de conformité, vous intégrerez une équipe spécialisée Infrastructure & Sécurité. La mission consiste à piloter et mettre en œuvre la sécurisation d’un parc Linux complexe en collaboration étroite avec les équipes Sécurité et Administration Systèmes. Le projet s’appuie principalement sur les standards CIS Level 1 avec une forte orientation industrialisation et déploiement sécurisé. Missions principales Sécurisation des environnements Linux Participer à la définition des mesures de sécurisation avec les équipes Sécurité et Systèmes Mettre en œuvre les recommandations basées sur les standards CIS Réaliser la sécurisation des images OS Linux Garantir la conformité des socles techniques Industrialisation & Déploiement Intégrer les OS sécurisés dans les mécanismes existants de déploiement Automatiser les processus de sécurisation Définir les méthodes de déploiement sur le parc existant tout en minimisant les impacts métiers Gestion du parc existant Déployer les correctifs et configurations de sécurité sur les infrastructures déjà en production Accompagner les équipes opérationnelles dans les phases de transition Participer au maintien en condition opérationnelle des environnements sécurisés Coordination & Expertise Collaborer avec les équipes Infrastructure, Sécurité et Administration Linux Interagir ponctuellement avec des équipes internationales/offshore Participer aux réunions de suivi projet et aux ateliers techniques Documentation & Gouvernance Produire la documentation technique associée aux socles sécurisés Définir les standards et bonnes pratiques de sécurisation Contribuer au pilotage des livrables et jalons projet Environnements techniques RedHat 6 / 7 / 8 / 9 Rocky Linux 8 / 9 CentOS 7 Environnements On-Premise, DMZ et infrastructures virtualisées Compétences recherchées Compétences impératives Expertise Linux (RedHat, CentOS, Rocky Linux) Maîtrise des standards de sécurisation CIS / ANSSI / ISO Expérience en hardening d’OS Linux Connaissance des environnements sécurisés et DMZ Compétences importantes Ansible Automatisation & scripting Documentation technique Anglais professionnel (oral & écrit)

Contexte de la mission Dans le cadre d’un programme de renforcement de la sécurité des infrastructures Windows, vous interviendrez sur un projet stratégique de sécurisation des systèmes conformément aux exigences d’audit et aux standards de sécurité reconnus. Vous intégrerez une équipe Infrastructure & Sécurité afin de participer à la sécurisation et à l’industrialisation des environnements Windows sur des infrastructures critiques. Missions principales Sécurisation des environnements Windows Participer à la définition des mesures de sécurisation avec les équipes Sécurité et Administration Windows Mettre en œuvre les recommandations basées sur les standards CIS Niveau 1 Réaliser le hardening des images OS Windows Garantir la conformité des socles techniques et des environnements sécurisés Industrialisation & Déploiement Intégrer les OS sécurisés dans les outils et mécanismes existants de déploiement Participer à l’automatisation des processus de sécurisation Définir des stratégies de déploiement sécurisées pour les nouveaux environnements Gestion du parc existant Proposer des solutions de sécurisation adaptées aux infrastructures déjà déployées Déployer les configurations de sécurité tout en minimisant les impacts métiers Assurer le maintien en condition opérationnelle des environnements sécurisés Coordination & Collaboration Travailler en étroite collaboration avec les équipes Infrastructure, Sécurité et Administration Windows Participer aux ateliers techniques et réunions Agile Collaborer ponctuellement avec des équipes internationales/offshore Documentation & Gouvernance Produire la documentation technique associée aux socles sécurisés Participer au suivi des jalons et livrables projet Contribuer à la définition des bonnes pratiques et standards de sécurité Environnements techniques Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022 Préparation des futurs environnements Windows Server 2025 Périmètre Infrastructures On-Premise Environnements virtualisés Intranet / Zones protégées / DMZ Évolutions futures vers des environnements Cloud Compétences recherchées Compétences impératives Expertise des environnements Windows Server Expérience en sécurisation / hardening Windows Maîtrise des standards CIS / ANSSI / ISO Expérience sur des environnements sécurisés et DMZ Compétences importantes Connaissance Ansible Automatisation & scripting Documentation technique Anglais professionnel (écrit et oral)

Description et localisation Lyon | Temps plein | Déplacements ponctuels (6/an) Intervenir au sein d’environnements industriels critiques (contrôle‑commande, informatique industrielle, télésurveillance…). Participer à un projet national, à la conception et au déploiement d’architectures sécurisées et à l’intégration d’équipements de sécurité. Activités Concevoir des architectures réseaux & sécurité (LAN/WAN, MPLS, DMZ, segmentation). Réaliser les études d’accostage, ateliers techniques et dossiers d’architecture (APS/APD/DAT). Intégrer, configurer et valider des maquettes et infrastructures (Fortinet, Checkpoint, Stormshield, Juniper, Cisco). Accompagner les équipes de déploiement et d’exploitation. Produire les livrables techniques : schémas, matrices de flux, procédures, configurations. Contribuer à la mise à jour du référentiel d’architecture. Assurer un reporting régulier (hebdomadaire/mensuel). Participer aux COPIL et comités de suivi. Compétences Maîtrise des architectures réseaux : VLAN, STP, VRRP, BGP, OSPF, MPLS. Expertise Firewalls : FortiGate, FortiManager/FortiConverter, Checkpoint, Stormshield, Juniper. VPN, chiffrement, 802.1X, RADIUS. Switching & Routing Cisco. Expérience environnement industriel (Modbus, IEC104 appréciés). Excellente qualité rédactionnelle (FR obligatoire, EN apprécié). Capacité à travailler en autonomie, analyser des situations complexes et coordonner plusieurs acteurs. Compétences appréciées Connaissances IoT, téléphonie, virtualisation, DNS. Familiarité avec les normes cybersécurité ou ISA/IEC 62443. Connaissance du fonctionnement d’EDF (bonus). Environnement technique Fortinet (gammes E/F/G), Checkpoint 6200P, Stormshield, Juniper Cisco Routeurs/Switches DMZ, IDS/IPS, VPN, MPLS IP Sec‑XN, RADIUS, supervision, supports FO/FH/Cuivre Type de projet (support / maintenance / implementation /…) : Support Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 5 jours/semaine Les astreints (HNO, etc…) : NON La possibilité de renouvellement (oui/non) : OUI

Bonjour, Je suis à la recherche d’un Ingénieur Réseaux et Sécurité à Lyon : Missions principales : • Intervenir au sein d’environnements industriels critiques (contrôle‑commande, informatique industrielle, télésurveillance) • Participer à un projet national de conception et de déploiement d’architectures réseaux et sécurité • Concevoir des architectures réseaux & sécurité (LAN/WAN, MPLS, DMZ, segmentation) • Réaliser les études d’accostage, ateliers techniques et dossiers d’architecture (APS / APD / DAT) • Intégrer, configurer et valider des maquettes et infrastructures de sécurité • Mettre en œuvre et administrer des solutions Firewalls (Fortinet, Checkpoint, Stormshield, Juniper) • Accompagner les équipes de déploiement et d’exploitation • Produire les livrables techniques : schémas d’architecture, matrices de flux, procédures, configurations • Contribuer à la mise à jour du référentiel d’architecture • Assurer un reporting régulier (hebdomadaire / mensuel) • Participer aux COPIL et comités de suivi

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Administrer et maintenir les infrastructures réseau (LAN, WAN, VPN, Wifi), - Sécuriser les accès réseau (Firewall, DMZ, …), - Configurer les équipements réseau (switch, routeur, AP, …), - Surveiller la performance et la sécurité du réseau, - Administrer et maintenir la téléphonie (Alcatel), - Configurer et administrer la configuration du softphone, - Installation, configuration et maintenance des serveurs (Windows), - Gestion des mises à jour des OS et logiciels (serveurs), - Administration des environnements virtualisés, - Participer aux différents projets de développement des infrastructures réseaux informatiques et de télécommunications, - Mise en œuvre et gestion de la sécurité informatique en concertation avec le chef de service (pare-feu, détection intrusions, gestion des droits, gestion des sauvegardes), - Activités transverses demandées par le chef de service, - Veille technologique.

Nous recherchons un Expert Réseau et Sécurité pour renforcer notre équipe IT. Le candidat idéal aura une solide expérience en gestion de la sécurité réseau, ainsi qu'une forte capacité à anticiper et à résoudre les défis liés à la protection des infrastructures d’entreprise. Les tâches et les livrables : ➜ Conception et gestion des architectures réseau sécurisées (Firewalls, DMZ, VPN, etc.). ➜ Analyse des risques et mise en œuvre de solutions de sécurité pour les réseaux internes et externes. ➜ Gestion de l'infrastructure de sécurité, y compris les mises à jour régulières et les audits de sécurité. ➜ Collaboration avec les équipes DevOps pour intégrer des pratiques sécuritaires dans les pipelines CI/CD. ➜ Détection proactive des menaces et réponse aux incidents de sécurité réseau. ➜ Mise en place de la surveillance des performances réseau et gestion des accès utilisateurs sécurisés.

Nous recherchons un Architecte Réseau & Sécurité Contexte de la mission Dans le cadre de la mise en conformité NIS2 de sites industriels critiques, l’Architecte Réseau & Sécurité intervient sur des projets de refonte et de sécurisation des infrastructures réseau et sécurité. La mission s’inscrit dans des environnements à fortes contraintes de sécurité, de disponibilité et de continuité de production, avec des architectures IT / OT hétérogènes et multi‑constructeurs. L’architecte agit en référent technique, depuis l’audit des sites jusqu’à la conception, la standardisation et l’accompagnement au déploiement des architectures cibles. Objectifs de la mission • Mettre les sites industriels en conformité avec les exigences NIS2 • Renforcer la cybersécurité des infrastructures réseau industrielles • Repenser et standardiser les architectures existantes • Sécuriser les interconnexions sites / SI central / datacenters • Garantir la résilience, la traçabilité et la maîtrise des flux • Industrialiser les déploiements et les contrôles de sécurité Missions principales Audit et état des lieux • Réaliser des audits techniques réseau et sécurité sur sites industriels. • Analyser les architectures existantes (LAN, WAN, cœur de réseau, sécurité périmétrique). • Identifier les écarts de conformité NIS2 et les risques techniques. • Prendre en compte les contraintes spécifiques des environnements industriels (OT). Refonte d’architecture réseau & sécurité • Concevoir des architectures cibles conformes NIS2 pour sites industriels. • Définir des principes de segmentation réseau stricte : ○ séparation IT / OT, ○ zones de sécurité, ○ DMZ industrielles, ○ maîtrise fine des flux. • Concevoir des architectures résilientes et hautement disponibles, incluant les cœurs de réseau et infrastructures Datacenter. • Standardiser les modèles d’architecture pour un déploiement multi‑sites. • Produire les documents d’architecture (HLD, LLD, schémas, principes de sécurité). Sécurité & conformité NIS2 • Traduire les exigences NIS2 en mesures techniques concrètes : ○ cloisonnement réseau, ○ filtrage et contrôle des flux, ○ durcissement des équipements, ○ sécurisation des accès et interconnexions. • Participer aux analyses de risques techniques. • Définir et suivre les plans de remédiation. Interconnexions et sécurité des flux • Concevoir des architectures d’interconnexion sécurisée entre sites industriels, datacenters et SI central. • Définir les principes de routage, commutation et haute disponibilité. • Accompagner les phases de migration, recette et mise en production. • Garantir la continuité de service des environnements industriels. Automatisation & industrialisation • Contribuer au développement de scripts et solutions d’automatisation : ○ déploiement et configuration, ○ contrôles de conformité et de sécurité, ○ vérifications post‑mise en production. • Participer à l’industrialisation des architectures et des pratiques réseau/sécurité. Accompagnement & expertise • Apporter un support d’expertise N3 aux équipes projet et exploitation. • Travailler en coordination avec les équipes réseau, sécurité, industrielles et client. • Participer aux comités techniques et aux instances de suivi sécurité. Contraintes de mission • Déplacements réguliers à prévoir sur plusieurs sites industriels en France, notamment pour : ○ audits et états des lieux, ○ ateliers d’architecture et de cadrage sécurité, ○ accompagnement à la mise en conformité NIS2, ○ phases de déploiement, recette et mise en production. • Interventions en environnements industriels en production, nécessitant rigueur et respect strict des procédures de sécurité.

Nous recherchons un expert en cybersécurité OT afin d’accompagner nos initiatives de sécurité industrielle, de cyber‑résilience et de conformité réglementaire dans un environnement pharmaceutique critique soumis aux exigences GMP . Le prestataire interviendra au cœur d’un système d’automatisation basé sur des technologies Rockwell et SCADA, avec un rôle majeur dans l’amélioration de la posture de sécurité et la préparation aux audits réglementaires. Missions principales Réaliser des analyses d’écart (CRA Gap Assessment) et proposer des plans de remédiation adaptés aux environnements OT. Définir et faire évoluer l’ architecture OT selon les bonnes pratiques (modèle Purdue, zones & conduits, DMZ). Évaluer et recommander des mesures de durcissement de la sécurité pour les automates Rockwell et les systèmes SCADA iFIX. Conduire des analyses de risques OT , exercices de threat modeling et évaluation de la criticité des actifs. Définir des baselines de configuration sécurisée pour serveurs OT, postes d’ingénierie et infrastructures associées. Assurer la conformité GMP & FDA 21 CFR Part 11 (audit trail, RBAC, gestion des accès, enregistrements électroniques). Contribuer à la documentation CSV (URS, NFR, FS, DS, IQ, OQ, PQ) concernant les exigences de cybersécurité. Proposer des processus de patch management et de gestion des vulnérabilités compatibles avec les environnements OT validés. Fournir un support d’expertise et de documentation en vue des audits, inspections réglementaires et revues qualité .

Dans le cadre de différents projets de rénovation et refonte de diverses infrastructures, nous recherchons pour une mission chez un de nos prestigieux clients 4 ingénieurs systeme, sur une mission 80% run, 10% build Au sein du projet la principale mission est d'assurer l'exploitation (N3) et le MCO des environnements système Windows server, SCCM, AD, RedHat, CentOS. Les missions de cette équipe consistent à assurer le RUN ainsi que les projets sur l'infogérance du parc informatique industriel en respectant des SLA propres à une usine de Les missions principales : - Le MCO des environnements système Windows server, SCCM, AD, RedHat, CentOS - Virtualisation : Vmware, Hyper-V, Nutanix, Citrix - Le MCO et MCS des infrastructures réseaux ainsi que des DMZ - L'administration de la solution de sauvegardes Tivoli (Cesta), Netbackup, Veeam(DIF, Cesta), Tina (Gramat) - L'administration de la solution de stockages Netapp, Dell Unity, Brocade - L'administration des services d'infrastructure : DNS, DHCP, MDT, GPO ainsi que la gestion des utilisateurs de l'AD - La gestion de l'antivirus central, de l'infrastructure WSUS et des Firewalls - Le support aux équipes de production : prise en charge et traitement des incidents complexes, rédaction des procédures et modes opératoires à destination des équipes de support Niveau 1 et de production - Les opérations de change et evolutions simples moyennes et complexes (appelées BPU dans l'offre client) - La veille technologique et les propositions d'évolutions en accord avec les recommandations éditeurs et constructeurs - La mise en place et l'exploitation de moyens de surveillance et de monitoring des infrastructures de production Centreon, Splunk, Dynatrace, Syslog Ce poste est en horaires ouvrables (9h30-17h30) et ne comprend pas d'astreinte. Il ne permet pas de télétravail. Il est sur un site industriel partiellement accessible en transports en commun, il est donc recommandé d'être véhiculé. Le poste est en CDI chez Exiptel, ouvrant droit aux RTT, tickets restaurants, primes NTIC, Navigo, vacances, et à une excellente mutuelle.

Secteur : énergie Une entité IT fournit des solutions d’infrastructure serveurs, de stockage, de partage et d’hébergement couvrant des environnements applicatifs critiques, réglementés et industriels. Ces prestations incluent également des outils d’exploitation ainsi que des postes de travail sécurisés, organisés au sein de plusieurs équipes produits. Une équipe spécialisée en infrastructures à sécurité renforcée intervient dans le cadre d’un projet orienté sécurité. Profil recherché :Ingénierie réseau disposant d’une très bonne maîtrise de la supervision Zabbix. Compétence Zabbix en tant que mise en place de cette solution, intégration des éléments dans la solution Répartition de l’activité 60 % : administration et supervision avancée Zabbix 40 % : activités réseau (switching, firewalling, déploiement et administration) Activités Rôle de niveau N2+, assurant l’interface entre le support N2 et les équipes produits. Prise en charge prioritaire des incidents escaladés, incluant notamment : Déploiement et administration d’équipements réseau (firewalls, switchs, routeurs) Création et gestion de VLAN Implémentation de matrices de flux Administration Zabbix et mise en place d’une supervision avancée : Intégration complète des équipements réseau Développement de templates personnalisés et optimisation de l’alerting Organisation et pilotage des activités Sécurisation des estimations de charge liées aux activités d’exploitation et de projets dans le cadre de la planification des tâches Renforcement de la transparence sur la charge induite par les projets via l’intégration des ressources aux équipes agiles Prise en compte des contraintes du RUN dans l’organisation des travaux Accompagnement des ressources vers une plus grande autonomie Réalisation des prestations dans le respect des engagements contractuels et des référentiels internes Renforcement de l’esprit d’équipe et pérennisation des modes de fonctionnement Automatisation des tâches récurrentes lorsque cela est possible Contribution au pilotage opérationnel des activités Compétences techniques requises Supervision : Zabbix Réseaux : LAN / WAN / IP Protocoles niveau 2 : VLAN, Spanning Tree, VRRP Protocoles niveau 3 : BGP, OSPF, MPLS Configuration d’équipements réseau (firewalls, switchs, routeurs) Architectures de sécurité (DMZ, cloisonnement) Environnements techniques Switchs multi-constructeurs Firewalls de nouvelle génération Outils centralisés de gestion et d’administration de la sécurité Livrables et contributions attendues Participation active aux cérémonies agiles (planification, rituels, revues, rétrospectives, démonstrations) Complétude et mise à jour des éléments de suivi des tâches Réalisation des travaux conformément aux engagements définis en début de cycle (Definition of Done) Participation au roulement des activités de RUN, avec présence sur site requise selon le planning Type de projet (support / maintenance / implementation /…) : support Type de prestation (Client / Hybrid / Remote) : client Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 5j/sem La possibilité de renouvellement (oui/non) : oui

- D’assister le chef du service informatique dans son organisation, - D’assurer la gestion et la maintenance du réseau informatique, du système et de la téléphonie, - D’assurer le support et assistance de niveau 2 et 3. - Administrer et maintenir les infrastructures réseau (LAN, WAN, VPN, Wifi), - Sécuriser les accès réseau (Firewall, DMZ, …), - Configurer les équipements réseau (switch, routeur, AP, …), - Surveiller la performance et la sécurité du réseau, - Administrer et maintenir la téléphonie (Alcatel), - Configurer et administrer la configuration du softphone, - Installation, configuration et maintenance des serveurs (Windows), - Gestion des mises à jour des OS et logiciels (serveurs), - Administration des environnements virtualisés, - Participer aux différents projets de développement des infrastructures réseaux informatiques et de télécommunications, - Mise en œuvre et gestion de la sécurité informatique en concertation avec le chef de service (pare-feu, détection intrusions, gestion des droits, gestion des sauvegardes), - Activités transverses demandées par le chef de service, - Veille technologique.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert réseau sécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la cybersécurité et l’architecture réseaux dans des environnements industriels critiques ? Ce poste est fait pour vous. En tant qu’expert réseau sécurité, vous êtes responsable du design, de la sécurisation et de la mise en œuvre de notre écosystème réseau , tout en accompagnant les équipes opérationnelles et projets pour garantir la robustesse et la résilience de nos infrastructures : Cybersécurité & conception Analyser les exigences de sécurité et contribuer aux analyses de risques cybersécurité Participer à la conception d’architectures réseaux sécurisées Animer des ateliers techniques avec les architectes et experts Architecture & ingénierie Définir l’intégration des solutions aux infrastructures existantes (accostage réseau) Intégrer les équipements de sécurité dans les architectures projets Contribuer à la rédaction des dossiers d’architecture Déploiement & mise en production Mettre en œuvre les solutions de sécurité en environnement de maquettage et de production Accompagner les équipes lors des phases de déploiement Assurer un support technique aux exploitants Transfert vers l’exploitation Rédiger les procédures d’installation et d’exploitation Formaliser les RACI et les processus de support Assurer le transfert de compétences vers les équipes opérationnelles Coordination & pilotage Participer aux instances projets (COPIL) Coordonner les acteurs techniques en appui au chef de projet Assurer le reporting régulier des activités Contribuer à la mise à jour du référentiel d’architecture C’est votre parcours Vous avez au moins 5 ans d’expérience dans des environnements réseau, sécurité exigeants. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Architecture Réseau et sécurité : LAN, WAN, DMZ, IDS, IPS PROTOCOLE NIVEAU 2 SWITCHING: VLAN, SPANNING-TREE, VRRP PROTOCOLE NIVEAU 3 ROUTAGE : BGP, OSPF, MPLS Protocoles de chiffrement VPN Conception et exploitation des équipements Firewall FortiGate gammes E / F / G Administration Fortimanager/Forticonverter Firewall Checkpoint Smart / 6200P Firewall STORMSHIELD Firewall JUNIPER Routeurs Cisco, Alcatel Switchs Cisco, Alcatel, Aruba, Hirschmann C’est votre manière de faire équipe : Capacité à travailler en transversal avec les équipes projets, exploitation et architecture Aptitude à animer des ateliers techniques et partager vos connaissances Rigueur et méthode dans la documentation, le reporting et le suivi des procédures Curiosité et esprit d’initiative pour anticiper les risques et proposer des solutions innovantes Excellentes compétences en communication pour vulgariser les enjeux techniques auprès des non-experts C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Télétravail : Hybride Salaire : De 55000 € à 60000 € (selon expérience) brut annuel Famille métier : Réseau Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.