Trouvez votre prochaine mission ou futur job IT.

MISSIONS PRINCIPALES 1. Audit et consolidation de l'existant (prioritaire) Réaliser un audit complet de l'architecture réseau et sécurité : cartographie des flux, segmentation réseau, politique de sécurité, configuration F5 et Check Point Valider et mettre à jour les documentations techniques, schémas de flux applicatifs et matrices de filtrage Réviser et proposer des amélioriations des configurations load balancing F5 (LTM, GTM, ASM/WAF) : VIPs, pools, health checks, SSL o]loading, iRules Réviser et proposer des amélioriations des configurations firewalls Check Point : règles de filtrage, NAT/PAT, VPN site-to-site et remote access, haute disponibilité ClusterXL Analyser les configurations BGP (annonces, policies, route-maps, geo-clusters DRP) et connectivités Azure ExpressRoute Identifier les vulnérabilités, points de fragilité et non-conformités, formuler des recommandations correctives priorisées 2. Transfert de compétences et accompagnement des équipes (prioritaire) Travailler en étroite collaboration avec les responsables d'infrastructure et l'équipe sécurité pour le transfert de connaissances Standardiser et documenter les configurations réseau/sécurité : runbooks MCO (Maintien en Condition Opérationnelle) / MCS (Maintien en Condition de Sécurité), procédures d'exploitation, guides de dépannage Former les équipes internes sur les bonnes pratiques d'exploitation F5 et Check Point 3. Accompagnement transformation microservices Contribuer à la définition de l'architecture réseau et sécurité pour la plateforme microservices cible Concevoir les patterns de sécurisation : segmentation réseau (East-West), service mesh (mTLS), ingress/egress, micro-segmentation Définir les politiques de filtrage, stratégies de load balancing applicatif, WAF et protection DDoS pour les services conteneurisés Accompagner les architectes sur les choix technologiques (ingress controllers, service mesh, network policies Kubernetes) Intégrer les principes de sécurité Zero Trust et defense-in-depth dans l'architecture microservices COMPÉTENCES TECHNIQUES REQUISES Obligatoires F5 BIG-IP : maîtrise confirmée LTM (load balancing), GTM (GSLB), ASM/Advanced WAF, configuration avancée VIPs/pools/nodes, SSL o]loading, iRules/iApps, haute disponibilité et monitoring Check Point : expertise firewalls (R80.x/R81.x), SmartConsole, règles de filtrage avancées, NAT/PAT, VPN (site-to-site, remote access), ClusterXL, logs et troubleshooting Routage et switching : LAN/WAN, protocoles BGP, OSPF, MPLS, segmentation VLAN/VRF, notions de SD-WAN, Azure networking : ExpressRoute, VNet, NSG, Azure Firewall, Application Gateway, Tra]ic Manager, Azure Monitor Architecture DRP : geo-clusters, réplication Appréciées Firewalls Fortinet, Palo Alto Network Load balancers alternatifs : Nginx, HAProxy, cloud-native ingress controllers Sécurité microservices : service mesh (Istio, Linkerd), mTLS, network policies Kubernetes, Zero Trust Outils d'automatisation réseau : Ansible, Terraform pour configurations réseau/sécurité CERTIFICATIONS SOUHAITÉES F5 Certified BIG-IP Administrator ou F5 Certified Technology Specialist Check Point Certified Security Administrator (CCSA) ou Check Point Certified Security Expert (CCSE) Cisco CCNP Enterprise ou équivalent Microsoft Certified : Azure Network Engineer Associate (AZ-700) ITIL Foundation

La mission consiste à assurer l’exploitation et le maintien en condition opérationnelle des infrastructures, le traitement des incidents complexes dans le périmètre d’expertise, la détection et le traitement des évènements de sécurité, ainsi que la conduite de projets d’évolution des infrastructures et de déploiement de nouveaux outils. Tâches à réaliser : Exploitation et maintien en condition opérationnelle des infrastructures. Traitement des incidents complexes dans son champ d'expertise. Détection et traitement des évènements de sécurité. Conduite de projets d'évolution des infrastructures et de déploiement de nouveaux outils.

1. Build & Intégration Cybersécurité Intégration et configuration de solutions de sécurité réseau. Prise en charge complète des activités post-avant-vente sur projets. Réalisation du design technique et participation aux choix d’architecture. 2. Rédaction & Documentation Technique Rédaction des documents techniques : Dossiers de spécifications Dossiers d’architecture Dossiers de migration Documentation d’exploitation Préparation et suivi des plans de migration . 3. Mise en production & migration Exécution des phases d’implémentation. Participation active aux migrations et déploiements chez les clients. 4. Développement & Scripting Automatisation de tâches et industrialisation via scripts Python . Contribution au volet développement lié aux projets cybersécurité.

Intégré(e) au sein d'une équipe à taille humaine de plus de consultants, tu seras amené(e), à participer à des projets dans nos locaux modernes et conviviaux ou/et à intervenir en Assistance Technique chez l'un de nos clients. Dans le cadre de la mise en oeuvre de projets stratégiques pour notre client, tu intégreras l'équipe de celui ci destinée aux projets d'architecture et de spécification réseaux et sécurité. Tes missions : - Analysez les besoins des clients, êtes force de proposition dans l'approche fonctionnelle et technique - Définissez et concevez des architectures cibles en conformité avec les exigences du client sur le spectre réseau et sécurité - Êtes le garant de la solution proposée et intervenez auprès du client lors de présentations - Gérez et challengez l'ensemble des partenaires afin d'obtenir les solutions les mieux adaptées aux besoins du client - Intervenez également sur des projets transverses nécessitant votre expertise - Assurez une veille technologique permanente

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour l'un de nos clients grands-comptes, de très forte renommée dans son secteur, nous recherchons un.e Consultant.e Support Firewall Checkpoint Palo Alto Fortinet (F/H), pour un démarrage fin novembre à Montreuil (93). L'objectif de la mission consiste en l'accompagnement des équipes afin d´assurer la mise en place d'une prestation visant à administrer les équipements Firewall. Cela impliquera notamment les tâches suivantes : Participation à des projets impactant la sécurité des réseaux ; Réalisation des changements avec mesure des impacts ; Administration des politiques de sécurité distribuées sur les différents FW de notre Client (traitement des demandes d’ouverture de flux, création de nouvelles bulles sécurisées, ..) ; Suivi des recommandations concernant la maîtrise du risque informatique ; Participation à la mise en œuvre et à l'amélioration de la démarche qualité ; Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité ; Réflexion relative à la maîtrise du risque informatique ; Recherche sur l'optimisation des jeux de règles Firewalls ; Participation aux projets d'amélioration et de maintenance de l'existant ; Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, … ; Suivi des évolutions du parc de firewalls ; Participation active à la maintenance et à la maîtrise des processus de l’équipe et contribution au contrôle permanent ; Conception et mise à jour des procédures de sécurité. Cette liste n'est pas exhaustive.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurer la mise en place d'une prestation visant à administrer les équipements Firewall. Les missions sont : Participation à des projets impactant la sécurité des réseaux Réalisation des changements avec mesure des impacts Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d'ouverture de flux, création de nouvelles bulles sécurisées, ..) Suivi des recommandations concernant la maîtrise du risque informatique Participation à la mise en œuvre et à l'amélioration de la démarche qualité Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité Réflexion relative à la maîtrise du risque informatique

1. Contexte et Objectifs Dans le cadre de l’extension de son infrastructure critique, l'organisation souhaite déployer un troisième datacenter (DC3) géographiquement séparé des deux sites actuels. Les objectifs du projet sont : Extension de capacité (calcul, stockage et réseau) pour absorber la croissance. Résilience accrue : assurer la continuité des services critiques si DC1 + DC2 deviennent simultanément indisponibles. Mise en place d’un modèle actif-actif entre DC1, DC2 et DC3. Le rôle attendu consiste à produire un dossier d’architecture complet , couvrant le design réseau et sécurité du futur site DC3. 2. Principes d’Architecture Architecture actif-actif entre les 3 datacenters. Alignement sur les technologies déjà en place : Cisco ACI (Multi-Site) Palo Alto Networks Checkpoint F5 Conception permettant aux services Internet hébergés sur DC3 de rester accessibles, même en cas d’indisponibilité totale de DC1/DC2. Compatibilité avec les plateformes compute & storage existantes. Respect des exigences de sécurité , de conformité réglementaire et des contraintes liées au traitement d’informations sensibles. 3. Périmètre du Design À concevoir (inclus) Réseau LAN / DCI Architecture Cisco ACI Multi-Site Interconnexion fibre noire Chiffrement des flux inter-DC Réseau WAN Intégration de DC3 dans le WAN existant Routage, QoS, sécurisation, chiffrement Accès Internet Architecture segmentée et résiliente Adressage IP, routage, intégration avec les plateformes de sécurité Sécurité & Services Réseau Zoning : VRF, EPG Extension des firewalls Palo Alto (Nord-Sud & Est-Ouest) Intégration Checkpoint pour les flux externes Micro-segmentation via ACI contracts / service graphs Load balancing et scénarios de bascule inter-sites via F5 Chiffrement : IPsec, TLS Services essentiels (DNS, NTP…) disponibles même en autonomie complète de DC3 Exclus (support uniquement) Architecture compute (VMware, IBM Power) Architecture stockage (SAN / IP) Infrastructures physiques (énergie, refroidissement, racks) 4. Livrables Attendues HLD (High-Level Design) : principes d’architecture, schémas conceptuels LLD (Low-Level Design) : VRF/EPG, firewalling, adressage, routage, micro-segmentation, design Internet Bill of Materials (BoM) : matériels + licences Registre des risques + mitigations Ateliers de revue et présentation finale du design

Nous recherchons un Chef de Projet Infrastructure spécialisé en réseaux et sécurité pour intervenir au sein de l’équipe en charge du Network Solutionning and Coordination . Cette entité constitue le point d’entrée pour l’ensemble des demandes projets réseau. Le consultant pilotera les études techniques , assurera la coordination des réalisations , et gérera la comitologie projet en lien avec les équipes techniques et les parties prenantes. Responsabilités Réaliser les études techniques réseau à partir des besoins métiers et produire les livrables détaillant les solutions retenues. Assurer la coordination entre les équipes réseau, datacenter, projets et les clients internes. Piloter l’ensemble du cycle projet : planification, comités (COPROJ, COPIL), suivi, reporting, gestion des risques et consolidation des chiffrages. Être le point d’entrée pour les demandes liées aux projets réseau. Suivre l’avancement des projets via les outils dédiés (ex. CA Clarity) et garantir le respect des engagements. Collaborer avec les architectes techniques pour les sujets complexes ou transverses. Contribuer à l’amélioration continue des processus et des pratiques.

Nous recherchons pour l'un de nos clients basé dans le 77 un(e) Ingénieur Réseau Sécurité expérimenté Missions : Run niveau 3 et BUILD sur des sujets réseaux et sécurité Bonne expérience sur la gestion d’incidents niveau 3 sur Cisco en réseau, F5 pour le load Balancing/VPN et Fortinet pour le FW Anglais : notre client a bcp de sites à l’international donc bon niveau Expérience attendue de minimum 5 ans d expérience en BUILD et RUN Le client propose 3 jours sur site par semaine et 2 de télétravail.

1. RUN et MCO de l’infrastructure réseau bureautique et production Assurer le fonctionnement quotidien et la disponibilité des équipements réseau (switches, routeurs, firewalls) et des services associés. Surveiller la performance et la capacité réseau pour garantir un niveau de service optimal. Mettre en place des indicateurs de suivi (KPI, SLA) et effectuer des ajustements proactifs pour éviter les interruptions. 2. Gestion des incidents et support niveau expert Diagnostiquer et résoudre rapidement les incidents complexes impactant le réseau et les services critiques. Être l’escalade technique pour les équipes de support N1/N2. Communiquer efficacement avec les équipes métier pour limiter l’impact des incidents sur l’activité. 3. Interventions en baies (St-Denis + Datacenters IDF) Déploiement, maintenance et remplacement de matériel réseau dans les salles serveurs et datacenters. Respect strict des procédures de sécurité physique et d’accès aux datacenters. Collaboration avec les équipes infrastructure et sécurité pour les changements et upgrades. 4. Participation aux astreintes et aux opérations récurrentes Être disponible pour les interventions critiques en dehors des heures normales (astreintes). Réaliser des tâches régulières comme les backups, mises à jour, et vérifications périodiques du réseau. Assurer une continuité de service même en dehors des horaires classiques. 5. Contribution aux projets BUILD et à l’amélioration continue Participer à l’évolution et à la modernisation du réseau (ex : migration de protocoles, SDWAN, upgrade de firewall). Proposer et implémenter des améliorations pour optimiser performance, sécurité et fiabilité. Travailler sur des projets transverses en coordination avec d’autres équipes IT et métiers. 6. Rédaction et maintien de la documentation technique Documenter les procédures opérationnelles, configurations, diagrammes réseau et instructions de troubleshooting. Mettre à jour régulièrement la documentation pour refléter l’état actuel du réseau et des projets. Faciliter le transfert de connaissances et la montée en compétences des autres équipes. 7. Veille technologique active Suivre les tendances réseau et cybersécurité : nouveaux équipements, protocoles, standards et bonnes pratiques. Évaluer les solutions émergentes et leur pertinence pour l’entreprise (ex : SD-WAN, automation réseau, cloud networking). Partager les retours et recommandations avec les équipes pour anticiper les évolutions techniques.

Au sein de la direction IT d’un acteur majeur du secteur bancaire, vous interviendrez sur la mise en œuvre et l’optimisation de la politique de sécurité des réseaux. Votre rôle couvrira à la fois des activités RUN et BUILD autour des environnements Firewall et des solutions de sécurité, dans un contexte fortement exigeant et orienté qualité de service. Vous serez intégré(e) à l’équipe Réseau & Sécurité et participerez activement à la sécurisation et à l’évolution des infrastructures critiques du groupe. Vos missions principales RUN : Analyse des demandes et support de niveau avancé Troubleshooting et gestion des incidents Mise à jour et modification des politiques de filtrage firewall Diagnostic des dysfonctionnements, proposition de corrections et solutions de contournement Contribution aux activités quotidiennes d’exploitation réseau et sécurité Amélioration continue des performances des activités RUN BUILD : Implémentation des matrices de flux pour les projets internes Participation à la mise en œuvre de nouvelles règles réseau et sécurité Définition et application des bonnes pratiques d’exploitabilité et de gestion des équipements Autres contributions : Participation aux interventions HNO Astreintes régulières Réseau & Sécurité (firewalling, filtrage web, proxy)

La mission se déroule au sein du service "International Network Services" (INS) en charge des activités Build Réseaux & Sécurité (Ingénierie, Conception et Delivery) qui gère un parc de plus de 4000 équipements Réseaux & Sécurité et de 60 sites internationaux (sites terminaux, hubs et Data Center). Au sein de l’équipe build Réseaux & Sécurité, être en charge l'ensemble des sujets d’implémentation Réseaux & Sécurité du Cluster de la phase projet à la mise en production.

CDI : 55 - 60K Freelance : 500 - 550 € Télétravail : 3 jours/semaine Contexte : Notre client renforce son pôle Observabilité & Reliability Engineering dans le cadre de la modernisation de ses plateformes cloud et data. L’objectif principal : acculturer les équipes internes, améliorer la supervision as code, et construire une chaîne d’observabilité moderne basée sur Dynatrace , OpenTelemetr y et monitoring cloud native . Le futur collaborateur rejoindra une équipe centrale en charge de l’observabilité globale, de l’outillage et du support des équipes projets. Missions principales : - Déployer, maintenir et améliorer des solutions d’observabilité sur des environnements Kubernetes, Azure et hybrides - Mettre en place ou optimiser la supervision (metrics, logs, traces, RUM) via Dynatrace / Datadog / App Dynamics - Participer à la stratégie monitoring as code via Terraform et pipelines CI/CD - Contribuer fortement à l’acculturation des équipes internes : formation, coaching, support niveau expert - Intégrer l’observabilité dans les chaînes CI/CD , les applications backend, frontend, Java/.NET , bases de données, et Salesforce - Superviser les performances et la disponibilité des services applicatifs (SLO/SLI/SLA) - Collaborer avec les équipes Dev, Ops, Sécurité et Architecture pour adapter les bonnes pratiques observabilité - Documenter, normaliser, industrialiser les bonnes pratiques d'instrumentation (via OpenTelemetry ) - Créer des Dashboard , alertes , extensions Dynatrace , workflows basiques , pipelines d’ingestion log/metrics - Accompagner les équipes projets dans la montée en compétence observabilité. Infos complémentaires : Télétravail : 3 Jours Démarrage : ASAP

Nous recherchons un Ingénieur Cloud & DevOps expérimenté pour intervenir chez un client du secteur bancaire dans le cadre d’un remplacement au sein d’une équipe DevOps stratégique. Contexte de la mission Vous interviendrez sur des projets clés de modernisation : migration vers Kubernetes, industrialisation des chaînes CI/CD, optimisation de la production et élévation du niveau d’automatisation. Responsabilités principales Référent technique sur la containerisation , l’ automatisation et les chaînes CD Migration des environnements legacy vers Kubernetes Production, optimisation et gestion des images Docker Structuration et standardisation des pipelines CI/CD (GitLab CI) Administration des clusters / namespaces K8s & OpenShift Automatisation de la configuration serveur via Ansible Déploiement et configuration de la supervision : Prometheus, Grafana, Alertmanager, Exporters Contribution à l’onboarding technique des nouveaux membres et diffusion des bonnes pratiques DevOps

Nous recherchons pour un de nos clients un Ingénieur réseaux & Sécurité qui aura pour mission : Installation, mise en production, administration et exploitation des moyens informatiques d’un ou de plusieurs sites informatiques Participation au bon fonctionnement des systèmes d’information en garantissant le maintien à niveau des différents outils et/ou infrastructures des logiciels systèmes et/ou infrastructures de communication (locale, étendue, voix, image, architecture centralisée, client-serveur, web, mobile), dans un objectif de qualité, de productivité et de sécurité. Participation aux projets au sein de la DSI Maintenance en Condition Opérationnelle des équipements réseaux en production Interfaçage et interopérabilité du SI La stack technologique : - Cloud o Azure o AWS - Automatisation o API / Terraform / Ansible - Réseaux o Fortinet (FortiManager, FortiAnalyzer, FortiGate, FortiSwitch, FortiAP)  300 sites en SDWAN o Palo Alto  Prisma Access  Firewall OnPrem o F5  Module APM et ASM o Zscaler  VPN + Proxy o Infoblox et Efficient IP  DHCP et DNS · ServicePilot

Contexte de la mission Dans le cadre du développement de ses infrastructures techniques, Parrot recherche un·e Ingénieur·e DevOps. Vous serez intégré·e à l’équipe DevOps en charge de concevoir, déployer et maintenir les infrastructures et les pipelines CI/CD au service des équipes de développement logiciel. En étroite collaboration avec les équipes R&D et Infrastructure, vous participerez à garantir la fiabilité, la scalabilité et la sécurité de nos environnements de développement et de test. Objectifs et livrables Concevoir et développer les pipelines d’intégration et de déploiement continus des projets Parrot. Prendre en charge l’infrastructure CI/CD existante et en assurer l’évolution. Gérer les processus de compilation des projets en C/C++, notamment le build des firmwares et des composants logiciels natifs, dans des environnements Linux ou embarqués. Proposer, mettre en œuvre et maintenir de nouveaux outils DevOps afin d’optimiser les processus de développement. Garantir la disponibilité, la performance et la sécurité des services fournis. Analyser les pipelines en place pour identifier les axes d’amélioration continue. Participer à la rédaction des processus qualité ainsi que leur application (en support des équipes du département qualité). Collaborer avec les équipes de développement pour comprendre leurs besoins et y répondre avec des solutions techniques robustes et adaptées. Compétences demandées JENKINS : Expert Intégration Continue et Livraison Continue (CI/CD) : Confirmé C++ : Avancé C embarqué : Avancé Plateforme Devops : Confirmé