Trouvez votre prochaine offre d’emploi ou de mission freelance Zone démilitarisée (DMZ)

Vous interviendrez en tant qu’ingénieur.e Sécurité pour proposer, auditer et mettre en œuvre des solutions robustes en matière de sécurité des systèmes d’information, en particulier sur les volets gestion des identités (IAM) et infrastructures Microsoft (AD, ADCS). Votre rôle Analyse et audit Réaliser des audits de sécurité sur les infrastructures Active Directory et ADCS Diagnostiquer les protocoles à risque (SMBv1, NTLMv1) et proposer des plans de remédiation Évaluer la surface d’exposition des serveurs en DMZ et proposer des mesures de réduction Gestion des identités (IAM) · Définir et mettre en œuvre les politiques d’accès et de gestion des identités · Gérer le cycle de vie des identités (provisionnement, déprovisionnement, gestion des rôles) · Contribuer à l’intégration de solutions IAM dans l’écosystème existant · Assurer le support sur les problématiques IAM et AD liées à l’authentification et aux « droits d’accès Renforcement des configurations et sécurisation Appliquer les correctifs de sécurité et durcissements dans les systèmes Windows et AD Adapter la Default Domain Policy pour intégrer les exigences de sécurité Gérer les mécanismes d’authentification forte (Windows Hello, MFA, Kerberos) et résoudre les incidents liés Support et accompagnement · Accompagner les équipes IT dans le déploiement des correctifs et le changement de configurations · Participer au troubleshooting d’environnements sécurisés (notamment liés à Windows Hello) · Sensibiliser les parties prenantes aux enjeux de sécurité et partager les bonnes pratiques

L’Architecte Réseau & Télécom : Définit et fait évoluer les architectures réseau et télécom, en conformité avec la stratégie IT et sécurité du Groupe, Seconde les Architectes Techniques et les System Architects sur les volets connectivité, sécurité réseau et performance, Contribue à la modernisation du SI en intégrant les principes d’automatisation, de standardisation et de mutualisation des infrastructures, Participe activement à la transition vers le modèle produit, en accompagnant les équipes dans la conception et l’exploitation de solutions réseau industrialisées. Conception Élaborer et documenter les architectures réseau et télécom des projets et produits. Concevoir des solutions alignées sur les exigences de sécurité, de disponibilité et de performance. Garantir la cohérence des nouvelles solutions avec l’architecture existante et les standards. Contribuer à la conception des socles d’infrastructure : interconnexions, datacenters, LAN/WAN, cloud, VPN, SD-WAN, téléphonie IP, etc... Intégrer la supervision, la résilience et la maintenabilité dans les conceptions techniques. Conseil et accompagnement Accompagner les Architectes Techniques, les System Architects et les chefs de projets sur les volets réseau et sécurité. Préconiser les choix technologiques en s’appuyant sur les standards du Groupe et les bonnes pratiques du marché. Identifier et piloter les risques techniques liés aux interconnexions et à la sécurité réseau. Être force de proposition sur les évolutions technologiques : segmentation réseau, virtualisation, cloud networking, SDN, automatisation, etc… Assurer la veille technologique et maintenir une connaissance actualisée du marché (opérateurs, constructeurs, solutions émergentes). Gouvernance et capitalisation Participer aux instances d’architecture (Design Authority, revues d’architecture). Contribuer à la mise à jour et à l’enrichissement du référentiel d’architecture technique sur le pan Réseau & Télécom (standards, patterns, catalogues de services). Contribuer à la cohérence entre les domaines Réseau, Sécurité, Cloud et Infrastructures. Promouvoir la diffusion et l’appropriation des bonnes pratiques d’architecture au sein du Groupe. 1. Livrables attendus Dossiers d’Architecture Technique (DAT) sur le pan Réseau & Télécom. Instructions présentées en Design Authority. Notes de cadrage technique et recommandations d’architecture. Contributions au référentiel de standards et patterns techniques. Reporting régulier sur l’avancement, les risques et les arbitrages techniques.

Dans le cadre de l'infogérance d'un parc informatique critique, nous recherchons un(e) Consultant(e) Ingénieur Système Expert Windows. Intégré(e) à une équipe dynamique, vous êtes le garant de la disponibilité, de la performance et de l'évolution des infrastructures système et réseau. Votre rôle mixe expertise technique de haut niveau (RUN/Projets) et respect rigoureux des engagements SLA. Missions principales : 1. Maintien en Condition Opérationnelle (MCO) & sécurité : Administration système : pilotage des environnements Windows Server, Active Directory (AD) et des solutions de virtualisation (VMware, Hyper-V, Nutanix, Citrix). Gestion de Parc : administration experte de MECM (SCCM) pour le déploiement et la conformité. Sécurité (MCS) : gestion de l'antivirus centralisé, des infrastructures WSUS et maintien en condition de sécurité des infrastructures réseaux et DMZ (Firewalls). Sauvegarde & stockage : administration des solutions critiques (Veeam, NetBackup, Tivoli/Cesta, Tina) et des baies de stockage (NetApp, Dell Unity, Brocade). 2. Services d’infrastructure & support : Gestion des services fondamentaux : DNS, DHCP, MDT, GPO et gestion des identités dans l'AD. Expertise Niveau 3 : prise en charge des incidents complexes et support aux équipes de production. Documentation : rédaction de procédures techniques et de modes opératoires pour les équipes N1/N2. 3. Évolutions & projets (Build/BPU) Réalisation des opérations de changement (Change) allant de simples à complexes. Mise en place et exploitation des outils de monitoring (Centreon, Splunk, Dynatrace, Syslog). Veille technologique et force de proposition pour l'optimisation des infrastructures selon les recommandations éditeurs/constructeurs ...

Objectif global : Concevoir des architectures réseau et télécom résilientes dans un environnement hybride (datacenters, sites distants, interconnexions cloud, réseaux opérateurs). Livrables attendus : Dossiers d’Architecture Technique (DAT) Notes de cadrage technique Instructions pour passage en Design Authority Recommandations d’architecture Contributions au référentiel de standards et patterns techniques Reporting régulier sur l’avancement, les risques et arbitrages techniques Contexte : La DSI du groupement client est engagée dans une transformation majeure, avec un modèle mixte projet/produit et un renforcement de la gouvernance technique. Le poste s’inscrit au sein du pôle Architecture Technique & Réseau, en collaboration étroite avec les équipes Réseau, Sécurité et Infrastructures. L’Architecte Réseau & Télécom contribue à la cohérence technique du SI et à la modernisation des infrastructures réseau dans un cadre sécurisé et industrialisé. Missions principales : Conception : Élaborer et documenter les architectures réseau et télécom. Concevoir des solutions alignées sur les exigences de sécurité, disponibilité et performance. Garantir la cohérence avec les standards d’architecture. Contribuer à la conception des socles d’infrastructure (interconnexions, datacenters, LAN/WAN, VPN, SD-WAN, téléphonie IP, cloud networking). Intégrer supervision, résilience et maintenabilité dans les conceptions. Conseil et accompagnement : Appuyer les Architectes Techniques, System Architects et chefs de projets sur les volets connectivité et sécurité. Préconiser les choix technologiques en lien avec les standards internes et les bonnes pratiques du marché. Identifier et piloter les risques techniques liés aux interconnexions et à la sécurité réseau. Assurer une veille technologique continue sur les évolutions du marché. Gouvernance et capitalisation : Participer aux instances d’architecture (Design Authority, revues techniques). Contribuer au référentiel d’architecture (standards, catalogues, patterns). Promouvoir les bonnes pratiques et la cohérence entre les domaines Réseau, Sécurité, Cloud et Infrastructures.

PROPULSE IT recherche un ingénieur syteme et déploiement avec au moins 5 ans d'expérience Objectifs de la mission 1. Déploiement de l'agent SentinelOne sur un parc hétérogène de serveurs Le prestataire interviendra pour assurer le déploiement de l'agent SentinelOne sur un parc de serveurs composé d'OS Linux (versions RHEL 4 à 7 et supérieures) et de Windows Server (versions 2003 à 2022). Les principaux enjeux de cette mission sont : - Gérer la complexité liée à la diversité des versions des systèmes d'exploitation et aux compatibilités logicielles. - Identifier, proposer et mettre en œuvre des méthodes de déploiement automatisé : o Scripts d'installation (Bash, PowerShell). o Utilisation d'outils de gestion de configuration et de déploiement (Ansible, ou équivalents). o Intégration avec d'éventuels mécanismes natifs (WSUS, GPO, SCCM pour Windows). - Être force de proposition sur les stratégies de déploiement les plus adaptées en fonction des contraintes (environnement legacy, faible outillage existant, réseau segmenté). - Documenter précisément les procédures d'installation et de mise à jour afin d'assurer la maintenabilité et la transmission de connaissances. 2. Rattrapage des mises à jour de sécurité sur les serveurs Linux en DMZ Le prestataire sera chargé d'analyser et d'appliquer les mises à jour de sécurité sur l'ensemble du parc Linux en DMZ. Les principaux objectifs sont : - Réaliser un état des lieux exhaustif des correctifs de sécurité manquants, en utilisant les outils natifs de la distribution (yum/dnf, rpm, etc.) ou des scanners de vulnérabilité. - Prioriser les mises à jour en fonction du niveau de criticité et des contraintes d'indisponibilité des environnements. - Définir et exécuter une méthode de déploiement automatisée et sécurisée (par exemple via Ansible, scripts customisés, ou outils compatibles avec les contraintes DMZ). - Mettre en place des mécanismes et bonnes pratiques permettant de fiabiliser et d'accélérer l'application régulière des mises à jour de sécurité. - Fournir une documentation claire sur les actions menées et formuler des recommandations pour la gestion continue des patchs dans un environnement DMZ.

Un grand acteur industriel du secteur automobile recherche un expert Linux confirmé pour intervenir en support technique de niveau 3 au sein d’un chapter « Server & Storage ». La mission consiste à administrer et faire évoluer un parc de serveurs Linux en environnements distribués, incluant le déploiement, le patching, l’automatisation et la sécurisation des plateformes. Le consultant interviendra sur des environnements sensibles, notamment en DMZ avec OS durcis, et participera à l’intégration de nouvelles solutions techniques, aussi bien sur des infrastructures physiques que virtuelles. Il sera également impliqué dans la gestion d’incidents complexes escaladés au niveau 3 et dans la mise en place de bonnes pratiques d’exploitation et de sécurité. Le contexte est agile, avec une collaboration étroite entre équipes internes et partenaires offshore, et une forte exigence documentaire (procédures, schémas, scripts, documents d’administration).

Nous recherchons, pour notre client final grand compte, un Architecte Systèmes Linux afin d’assurer l’expertise et le support technique de niveau 3 sur les environnements et technologies liés aux infrastructures serveurs. Missions : Administration du parc de serveurs Linux (incluant la gestion des mécanismes de déploiement, de patching, de diffusion de scripts ou d’agents, ainsi que la qualification de nouvelles versions ou de nouveaux produits) Administration des plateformes Intégration et déploiement de solutions et d’outils sur les différentes plateformes (physiques ou virtuelles) hébergeant des solutions Linux Automatisation des services Prise en compte des contraintes liées à l’environnement dans lequel ces infrastructures sont intégrées, notamment les environnements DMZ (OS durcis) Gestion des matrices ACL à fournir à l’équipe en charge des firewalls Mise en place des bonnes pratiques liées à l’administration des environnements, à l’automatisation et à la sécurité Coopération avec les équipes offshore Gestion des incidents escaladés au niveau L3 Livrables : Schémas d’architecture technique Scripts divers (principalement liés à la gestion du parc et à l’automatisation) Procédures Documentation d’administration

Pour un acteur majeur du secteur de l’énergie, renfort d’un expert réseaux & cybersécurité pour concevoir, sécuriser et faire évoluer les architectures LAN/WAN/DMZ, piloter les firewalls multi-constructeurs et contribuer à la protection du SI (IT/Télécom). Missions principales : -Concevoir et faire évoluer les architectures réseaux & sécurité (LAN, WAN, DMZ, IDS/IPS). -Configurer et administrer les équipements réseaux : Cisco, Alcatel, Aruba, Hirschmann (routage, switching, VLAN…). -Administrer les firewalls : FortiGate (E/F/G), FortiManager/FortiConverter, Checkpoint, Stormshield, Juniper. -Mettre en œuvre et optimiser les protocoles : VLAN, Spanning-Tree, VRRP, BGP, OSPF, MPLS. -Gérer l’authentification (Radius) et contribuer au durcissement des infrastructures (segmentation, filtrage, DMZ). -Automatiser et industrialiser via scripting (outils d’admin IT, scripts, supervision). -Participer aux activités cybersécurité : analyse de risques, gestion d’incidents, plans d’actions correctifs. -Produire la documentation technique, les rapports d’activité et contribuer aux comités (reporting, synthèses). -Collaborer avec les équipes projet (ServiceNow, JIRA, Agile SAFe) et les équipes métiers du secteur énergie. Profil recherché : -Expert réseaux & sécurité (10+ ans serait idéal) sur environnements critiques / industriels. -Maîtrise des architectures LAN/WAN/DMZ, routage avancé et sécurité périmétrique. -Très à l’aise sur Fortinet / Checkpoint / Stormshield / Juniper. -Expérience en automatisation / scripting et outils d’admin IT. -Idéalement une expérience dans le secteur de l’énergie ou environnements réglementés. -Bon communicant, autonome, rigoureux, capable de vulgariser auprès des équipes non techniques.

Objet de la prestation L’objet de la prestation consiste en l’expertise et le support technique de niveau 3 sur les environnements et technologies liés aux infrastructures Serveurs ; activité exercée au sein du Chapter "Server & Storage", dans la Direction DI-RICS (IT and Cloud Services) : • Administration du parc de Serveurs Linux (incl. Gestion des mécanismes de déploiement, de patching, de diffusion de scripts ou agents, qualification de nouvelles versions ou nouveaux produits…) • Administration des plateformes • Intégration et déploiement de solutions et d’outils sur les différentes plateformes (physiques ou virtuelles) hébergeant des solutions Linux • Automatisation des services • Prise en compte des contraintes liées à l’environnement dans lequel ces infrastructures sont intégrées, notamment les environnements DMZ (avec hardened OS) • Gestion des maps ACLs à fournir à l’équipe en charge des FireWall • Mise en place des best practices liées à l’administration des environnements, ainsi qu’à l’automatisation et à la sécurité • Coopération avec les équipes offshore/Inde (RNTBCI L3, Accenture L3, Accenture L2) • Gestions des incidents escaladés au L3 Livrables • Schémas d’architecture technique • Scripts divers (essentiellement autour de la gestion du parc et de l’automatisation) • Procédures • Documents d’administration (voire d’exploitation)

Le consultant interviendra au sein des équipes en charge des infrastructures réseaux industriels, dans un contexte de modernisation et d’évolution des architectures télécom. La mission porte sur la réalisation d’études techniques détaillées sur les réseaux DMZ, IP-MPLS et les différentes interconnexions, ainsi que sur l’analyse des besoins et la proposition de solutions adaptées. Le prestataire contribuera également aux projets de transformation et de déploiement des infrastructures critiques, avec un rôle clé dans la définition et la sécurisation des architectures.

Nous recherchons pour l'un de nos clients grands comptes un Expert Linux F/H. La prestation consiste en l’expertise et le support technique de niveau 3 sur les environnements et technologies liés aux infrastructures Serveurs ; activité exercée au sein du Chapter " Server & Storage " Missions : · Administration du parc de Serveurs Linux (incl. Gestion des mécanismes de déploiement, de patching, de diffusion de scripts ou agents, qualification de nouvelles versions ou nouveaux produits…) · Administration des plateformes · Intégration et déploiement de solutions et d’outils sur les différentes plateformes (physiques ou virtuelles) hébergeant des solutions Linux · Automatisation des services · Prise en compte des contraintes liées à l’environnement dans lequel ces infrastructures sont intégrées, notamment les environnements DMZ (avec hardened OS) · Gestion des maps ACLs à fournir à l’équipe en charge des FireWall · Mise en place des best practices liées à l’administration des environnements, ainsi qu’à l’automatisation et à la sécurité · Coopération avec les équipes offshore/Inde (RNTBCI L3, Accenture L3, Accenture L2) · Gestions des incidents escaladés au L3 Livrables attendues : · Schémas d’architecture technique · Scripts divers (essentiellement autour de la gestion du parc et de l’automatisation) · Procédures · Documents d’administration

Bonjour, Je suis à la recherche Architecte Réseau et Sécurité: Missions principales : Concevoir et piloter les architectures réseaux et sécurité pour les environnements industriels. Réaliser des études techniques, proposer des solutions adaptées et accompagner les projets d’évolution et de déploiement des infrastructures télécom : Ø Réaliser des études techniques sur les réseaux industriels (DMZ, IP-MPLS, interconnexions, etc.). Ø Identifier les besoins et définir les architectures cibles. Ø Rédiger des dossiers d’études et des recommandations techniques. Ø Participer aux projets de déploiement et d’évolution des infrastructures télécom. Ø Garantir la conformité des solutions aux normes de cybersécurité et aux standards internes. Assurer un rôle de conseil auprès des équipes projets et exploitation.

Administration N2-MIDDLEWARE des plateformes J2EE : Expertise Wildfly, Jboss, Tomcat, WebSphere indispensable. Paramétrage via Ansible des environnements de PRE-PRODUCTION, PRODUCTION et FROMATION au niveau : - JVM : Heap, Metaspace, Garbage Collector - Modules (Oracle, Jms, ProstgerSQL, …) - Gestion de la configuration des containers : - - Quota disque, limites système, flux (Iptables) - Gestion des Threads - Identifier le bon ratio : MEM / CPU / JVM - Gestion des certificats SSL - Gestion de la réécriture d’URL - Gestion et des Flux DMZ

Bonjour, Nous recherchons pour notre client basé en région parisienne (à Villiers-Saint-Frédéric dans le 78) un Expert Linux. Description de la prestation Objet de la prestation L’objet de la prestation consiste en l’expertise et le support technique de niveau 3 sur les environnements et technologies liés aux infrastructures Serveurs ; activité exercée au sein du Chapter "Server & Storage", dans la Direction (IT and Cloud Services) : • Administration du parc de Serveurs Linux (incl. Gestion des mécanismes de déploiement, de patching, de diffusion de scripts ou agents, qualification de nouvelles versions ou nouveaux produits…) • Administration des plateformes • Intégration et déploiement de solutions et d’outils sur les différentes plateformes (physiques ou virtuelles) hébergeant des solutions Linux • Automatisation des services • Prise en compte des contraintes liées à l’environnement dans lequel ces infrastructures sont intégrées, notamment les environnements DMZ (avec hardened OS) • Gestion des maps ACLs à fournir à l’équipe en charge des FireWall • Mise en place des best practices liées à l’administration des environnements, ainsi qu’à l’automatisation et à la sécurité • Coopération avec les équipes offshore/Inde (TBCI L3, Accenture L3, Accenture L2) • Gestions des incidents escaladés au L3 Livrables • Schémas d’architecture technique • Scripts divers (essentiellement autour de la gestion du parc et de l’automatisation) • Procédures Réunions spécifiques en mode Agile Dans le cadre de prestations réalisées en mode Agile, le prestataire participera à des réunions périodiques avec l’ensemble des participants travaillant sur le même périmètre technique. Ces réunions lui permettront de définir les modalités d’exécution de ses prestations et de les adapter de la manière la plus optimum en prenant en compte l’état d’avancement du projet. Une équipe Agile est composée d’un ensemble de parties prenantes pluridisciplinaires travaillant, en étroite coopération les uns avec les autres, à la réalisation d’un même Produit, de manière autonome. Elle peut être composée de membres du personnel du GROUPE et de membres du personnel de différentes sociétés de prestations. Chacune des personnes composant l’équipe Agile reste rattachée hiérarchiquement et organisationnellement à sa société, qui lui donne directives et objectifs. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous SVP m'envoyer votre CV au format Word en indiquant votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

🔵 Ingénieur Réseau – Environnement Grand Compte Nous recherchons un Ingénieur Réseau pour renforcer une équipe en charge d’un large périmètre infrastructure, dans un contexte exigeant et international. 🎯 Missions Troubleshooting avancé & diagnostic bout-en-bout Suivi de conformité & amélioration continue Installation / configuration d’équipements réseau Point de contact en cas d’escalade + participation TaskForce Communication incidents (CR, échanges avec les domaines, AOM, Service Management) Réalisation de changements simples en HNO (routes, DMZ, SVI, bascule DNS/VIP) Analyse de logs & captures réseau Suivi prestataires / partenaires / constructeurs Rédaction de comptes rendus et alimentation de la base de connaissances 🔧 Compétences techniques recherchées Maîtrise : Cisco Catalyst / Nexus Routeurs ASR1K & ASR9K (IOS-XR) Alcatel, Gigamon Cisco WLC Protocoles : OSPF, ISIS, BGP (IPv4 & VPNv4), MPLS, STP/MST, FabricPath, HSRP Anycast, NAT, VRF Lite Pratique : DNS Load Balancing : F5 LTM / GTM Firewalls : Checkpoint (VSX & non-VSX), Fortinet, Palo Alto Analyse réseau : tcpdump, Wireshark

PROPULSE IT recherche pour un de ses clients, une Architecte Réseau et sécurité en Infrastructure : Les missions principales sur le long terme sont donc : • Mener des études de cadrage pour définir des stratégies techniques avec une activité « AMOA » pour comprendre les besoins et les cas d'usages • Mener et/ou piloter des schémas directeurs techniques tout en fédérant plusieurs acteurs ci nécessaires (experts techniques du départements, mainteneurs, prestations spécifiques) • Définir et/ou animer le cadre de cohérence technique pour l'ensemble des architectes et des équipes projets (ex : politique industrielle, IT standards) • Faire de l'animation technique, assurer une veille technologique en cohérence avec les projets à venir et le cas échéant participer à la mise à jour de schémas directeurs • Animer et structurer le référentiel d'architecture accessible • Fournir un support si nécessaire aux projets traitant de problématiques complexes ou innovantes • Aide au pilotage de l'activité et à la qualification de nouveaux sujets à ouvrir • Le cas échéant restitution des études et des stratégies techniques aux directeurs d'unité voire le directeur du département (sous l'encadrement du responsable de la direction technique) • Animer et promouvoir la transversalité de la stratégie technique au sein du département Activités : • Les réseaux et infrastructure télécoms (LAN, WAN, backbone, réseaux de transmission IP/MPLS multiservice Voix/Données/Image/Radio, services Internet, passerelles DMZ, composants de sécurité) • Les services d'infrastructure réseau et de sécurité notamment en Datacenter (LAN TCP/IP, Backbone Datacenter serveurs, stockage, Cloisonnement, filtrage, DNS, DHCP, …)