Trouvez votre prochaine mission ou futur job IT.

QODEXIA est une société de services informatiques implantée en France et en afrique du nord. Partenaire performant, innovant, agile pour aider les entreprises dans leur transforamtion digitale. QODEXIA s'est spécialisée dans le digital, SAP et les nouvelles technologies, accompagne au quotidien les plus grands acteurs de l'industrie, de l'énergie, du Luxe, de la Banque et de l'Assurance sur leurs projets. L’IT est notre passion, les valeurs humaines sont notre capital, c'est de quoi notre ADN est composé. Dans le cadre d’un projet de transformation sécurité d’envergure pour l’un de nos clients grands comptes, nous recherchons un profil N3 Réseaux & Sécurité afin d’accompagner le déploiement et l’exploitation d’une solution de type SASE.

CONTEXTE L'Expert Réseau et Sécurité Senior assure des missions de très haut niveau technique dans le domaine de l'architecture réseau, de la cybersécurité et de la gestion de l'infrastructure des systèmes d'information. Il joue un rôle d'architecte technique, de référent sécurité et d'encadrant des équipes techniques. Il accompagne la DSI dans les projets d'évolution majeurs et dans la sécurisation de l'environnement hybride Mainframe / Azure. MISSIONS Activités et tâches principales Architecture réseau et infrastructure • Concevoir et faire évoluer l'architecture réseau (LAN, WiFi, WAN, interconnexions) ; • Définir les standards d'architecture réseau, les règles de segmentation et les plans d'adressage ; • Élaborer les plans de migration et d'évolution des infrastructures réseau ; • Garantir la cohérence de l'architecture réseau avec les contraintes de sécurité et de disponibilité ; • Définir les architectures de reprise après sinistre (PRA) pour les composants réseau critiques. Sécurisation de l'environnement • Concevoir et mettre en œuvre l'architecture de sécurité du cloud hybride ; • Sécuriser les flux entre l'environnement Mainframe existant et les microservices HORUS déployés sur Azure ; • Gérer la fédération d'identités entre l'annuaire interne et les services cloud (IAM, SSO) • Appliquer les politiques de sécurité cloud conformément aux recommandations de l'ANSSI et aux bonnes pratiques Azure Security Center. Virtualisation et systèmes avancés • Administrer et faire évoluer l'infrastructure de virtualisation des serveurs ; • Piloter les projets de migration et de consolidation des serveurs virtuels ; • Garantir les niveaux de service (disponibilité, performance) des environnements virtualisés. Supervision et monitoring • Piloter la mise en œuvre et l'exploitation des outils de supervision réseau et sécurité ; • Définir les règles de corrélation et les scénarios de détection d'incidents ; • Organiser et animer les réunions de revue de sécurité avec la DSI et la direction. Pilotage technique et encadrement • Assurer le pilotage technique des projets d'infrastructure et de sécurité ; • Encadrer et animer une équipe de déploiement/installation ; • Animer des réunions techniques et des comités d'architecture ; • Rédiger les référentiels techniques, les standards et les guides de bonnes pratiques ; • Assurer le transfert de connaissances vers les équipes internes. Compétences techniques requises Réseau • Maîtrise experte des technologies réseau (LAN, WiFi, WAN) et des protocoles associés • Maîtrise des équipements réseau professionnels (commutateurs, routeurs, pare-feu) ; • Expertise en conception d'architectures réseau haute disponibilité et résilientes ; • Maîtrise des technologies d'interconnexion sécurisée (VPN site-à-site, SD-WAN ou équivalent) ; • Capacité à réaliser des diagnostics complexes et des analyses de trafic réseau. Sécurité • Expertise en architecture de sécurité des SI (défense en profondeur, Zero Trust) ; • Expertise en gestion des identités et des accès (IAM, PKI, SSO, MFA) ; • Connaissance des référentiels de sécurité (ANSSI, ISO 27001, directive NIS) ; Virtualisation et Cloud • Maîtrise experte des environnements de virtualisation (tels que VMware vSphere, KVM) • Connaissance avancée des environnements cloud hybrides (Microsoft Azure ou équivalent) ; • Maîtrise de la sécurité cloud : gouvernance des identités, chiffrement, contrôle d'accès. Gestion de projet • Maîtrise des méthodes de gestion de projet (Agile, cycle en V ou équivalent) ; • Capacité à piloter des projets d'infrastructure complexes et transversaux ; • Expérience confirmée dans l'encadrement d'équipes techniques. Compétences transverses • Leadership technique et capacité à embarquer les équipes ; • Excellent relationnel, pédagogie et capacité à vulgariser des sujets techniques complexes ; • Rigueur, autonomie et sens des responsabilités ; • Capacité à s'adapter aux priorités changeantes et à gérer les situations de crise ; • Curiosité technologique et veille active sur les évolutions cybersécurité et réseau. Profil & Formation et expérience professionnelle • Formation : Bac+3 à Bac+5 en informatique, réseaux, télécommunications ou sécurité des systèmes d'information, ou formation équivalente ; • Expérience : 7 ans minimum d'expérience professionnelle dans le domaine du réseau et de la sécurité des systèmes d'information ; • Expérience confirmée : en architecture réseau et sécurité, gestion de projets d'infrastructure et encadrement d'équipes techniques ; • Certifications appréciées : certifications réseau et sécurité avancées (telles que Cisco CCNP Security, ou équivalents reconnus par l'industrie). Livrables associés • Dossiers d'architecture réseau et sécurité (schémas, référentiels, plans d'adressage) ; • Plans d'évolution et de migration de l'infrastructure réseau ; • Référentiels techniques, standards et guides de bonnes pratiques sécurité ; • Plans de reprise d'activité (PRA) des composants réseau et sécurité ; • Rapports d'incidents majeurs et analyses post-incident (post-mortem) ; • Notes de veille technologique sur les évolutions cybersécurité et réseau pertinentes ; • Plans de formation et supports de transfert de compétences vers les équipes internes.

Contexte de la mission : Dans un contexte international, vous intervenez au sein d'une direction en charge de la conception, de la construction et de l'exploitation des infrastructures réseaux. La mission vise à prendre en charge la phase de design des projets réseaux, piloter les études techniques, garantir la conformité du build aux standards définis et contribuer à la continuité opérationnelle du run. Vous évoluez dans un environnement exigeant, structuré autour des bonnes pratiques ITIL et des enjeux de performance, de sécurité et de standardisation des architectures. Responsabilités : - Prendre la responsabilité complète de la phase Design, piloter les études d'architecture, contribuer au chiffrage technique et encadrer la réalisation des POCs ; - Participer au Build, en veillant à la bonne application des standards, à la cohérence des configurations et au respect des documents d'architecture, et fournir un reporting régulier à votre management ; - Contribuer aux activités de Production (Run) en participant aux interventions planifiées, astreintes et opérations courantes et apporter votre expertise dans la résolution d'incidents et documentez les procédures associées ; - Assurer une veille technologique continue et êtes force de proposition sur les sujets d'automatisation, d'Infrastructure as Code et d'optimisation des services.

CONTEXTE L'Expert Réseau et Sécurité Junior assure, sous la supervision du profil senior ou du responsable DSI, des missions d'administration, de déploiement et de maintien en condition opérationnelle de l'infrastructure réseau et des équipements de sécurité. Il intervient en support des équipes internes et contribue à la sécurisation progressive de l'environnement hybride. MISSIONS Activités et tâches principales Administration réseau et infrastructure • Administrer et maintenir en condition opérationnelle les équipements réseau (commutateurs, routeurs, points d'accès WiFi) ; • Configurer et gérer les VLANs, les règles de routage et les politiques de QoS ; • Assurer la gestion des liens opérateurs (WAN) et des interconnexions VPN avec les partenaires institutionnels ; • Réaliser les opérations de câblage et d'installation physique des équipements réseau ; • Participer aux audits et aux projets d'évolution de l'architecture réseau. Sécurité des systèmes d'information • Administrer les équipements de sécurité périmétrique (pare-feu, proxies, systèmes de filtrage) ; • Gérer les règles de filtrage applicatif et les politiques de sécurité réseau ; • Contribuer à la gestion des identités et des accès (IAM) : comptes utilisateurs, droits d'accès, stratégies de groupe (GPO) ; • Participer à la mise en œuvre et au suivi des recommandations de l'ANSSI ; • Assurer le suivi et le traitement des incidents de sécurité de premier niveau. Virtualisation et systèmes • Administrer les environnements de virtualisation des serveurs ; • Gérer les machines virtuelles : déploiement, configuration, snapshots, migrations ; • Administrer les systèmes d'exploitation Windows Server et Linux. Supervision et monitoring • Exploiter les outils de supervision réseau et sécurité ; • Analyser les alertes et les journaux d'événements pour détecter les anomalies ; • Rédiger les comptes rendus d'incidents et les rapports d'activité. Compétences techniques requises Réseau • Maîtrise des fondements du modèle réseau (couches 1 à 7 du modèle OSI) ; • Maîtrise des technologies LAN (Ethernet, VLAN, STP) et WiFi (normes 802.11) ; • Connaissance des protocoles de routage et de commutation ; • Connaissance du câblage structuré (cuivre et fibre optique) et des éléments de transmission ; • Connaissance des liens WAN et des offres opérateurs télécoms. Sécurité • Connaissance des principes de filtrage appliqués aux pare-feu (filtrage stateful, applicatif, proxy) ; • Connaissance des technologies VPN (accès distant et site-à-site) ; • Connaissance des principes généraux de la sécurisation des systèmes d'information : gestion des mots de passe, contrôle des accès, authentification ; • Connaissance des recommandations de l'ANSSI et des bonnes pratiques de cybersécurité ; • Connaissance de la gestion des annuaires d'entreprise (Active Directory ou équivalent). Virtualisation et systèmes • Connaissance des environnements de virtualisation (tels que VMware vSphere, KVM ou Hyper-V) ; • Maîtrise des systèmes d'exploitation Windows Server et Linux ; • Connaissance de base des environnements cloud (Microsoft Azure ou équivalent). Outils et environnement bureautique • Maîtrise de l'environnement Microsoft 365 (Teams, SharePoint, etc.) ; • Connaissance des outils de gestion des incidents et de ticketing (tels que GLPI ou équivalent) ; • Capacité à rédiger des procédures et des documentations techniques. Compétences transverses • Rigueur, autonomie et sens de l'organisation ; • Réactivité et capacité à gérer les situations d'urgence (incidents critiques) ; • Bon relationnel et pédagogie vis-à-vis des utilisateurs et des équipes ; • Curiosité technologique et veille active sur les évolutions réseau et sécurité ; • Connaissance de l'environnement de la protection sociale appréciée. Formation et expérience professionnelle • Formation : Bac+2 à Bac+5 en informatique, réseaux et télécommunications ou domaine équivalent ; • Expérience : 3 ans minimum d'expérience professionnelle dans le domaine du réseau et de la sécurité des systèmes d'information ; • Certifications appréciées : certifications réseaux ou sécurité de niveau professionnel (telles que Cisco CCNA, CompTIA Network+, CompTIA Security+, ou équivalents reconnus par l'industrie). Réseau et Sécurité Junior (expérience < 7 ans). LIVRABLES associés • Rapports d'incidents réseau et sécurité avec analyse des causes et des mesures correctives ; • Procédures d'exploitation et guides d'administration des équipements ; • Plans de câblage et schémas d'architecture réseau mis à jour ; • Comptes rendus d'intervention et de maintenance ; • Tableaux de bord de supervision et rapports d'activité périodiques.

🔍 Dans le cadre d’un projet pour un client grand compte, nous recherchons un·e Chef·fe de projet Telecom avant-vente Indoor. 📍 Localisation : IDF 📅 Démarrage : Dès que possible 🎯 Missions principales Réaliser les études technico-économiques des installations de couverture mobile indoor, en collaboration avec un ingénieur radio et un aménageur. Piloter des projets de déploiement de bout en bout (solutions DAS et/ou RAN). Être garant·e de la sécurité sur les chantiers et dans les processus. Assurer le suivi budgétaire des activités et des projets. 🛠️ Compétences et savoir-faire techniques Connaissance approfondie de l’architecture de bout en bout des réseaux mobiles (3G, 4G, 5G). Bonne maîtrise des infrastructures mobiles indoor et des ingénieries associées : Solutions de type DAS actifs. Roadmaps des acteurs clés : SOLiD, CommScope, Huawei. Expérience confirmée en management de projets : Gestion des plannings, délais, ressources, livrables et SI. Pilotage de projets d’envergure avec interfaces métiers multiples. Pilotage transverse et coordination d’acteurs variés. Capacité à interpréter les designs radio et à piloter des fournisseurs sur des objectifs ambitieux. Connaissance des processus de déploiement des sites mobiles. Appétence pour l’évaluation des travaux aménageurs (pricing, sécurité). 🧩 Savoir-être Capacité à prendre la parole dans un contexte multi-opérateurs pour présenter un planning, un chiffrage, et défendre nos solutions. Pragmatisme, fortes capacités d’analyse et de synthèse. Sens du client et capacité à communiquer simplement sur des sujets complexes. Qualités relationnelles pour mobiliser et coordonner des acteurs de cultures et milieux variés. Appétence pour le management de projet et le pilotage transverse. Engagement, capacité à impulser de l’énergie dans une équipe et en transverse, et à apporter de la méthode. Orientation clients/services & résultats. Ce que nous offrons 💼 Environnement de travail accueillant et stimulant 🤝 Référencements clients grands comptes dans des secteurs variés 📈 Entreprise en croissance : parcours de carrières évolutifs et missions à forte valeur ajoutée 🍽️ Carte Swile pour vos repas 🚇 50 % du titre de transport remboursé 🩺 Hélium pour la mutuelle et prévoyance santé Environnement à dimension internationale 📩 Intéressé·e ? N’hésitez pas à postuler !

Dans le cadre d’une évolution de l’organisation de la Production IT, notre client renforce son service Exploitation & Supervision afin de consolider le pilotage technique de ses infrastructures réseaux et télécoms. La mission consiste à intervenir en tant que Team Leader Réseaux & Télécoms pour accompagner les équipes opérationnelles sur le RUN des infrastructures WAN/LAN et apporter une expertise technique senior permettant de renforcer les standards d’exploitation, la rigueur opérationnelle et la montée en compétences des équipes. Missions principales :Pilotage technique & leadership Assurer un rôle de référent technique N2/N3 auprès des équipes d’exploitation Accompagner les techniciens dans la résolution d’incidents complexes Challenger les pratiques existantes afin d’améliorer les standards de disponibilité, sécurité et qualité de service Structurer et industrialiser les processus d’exploitation Garantir la qualité des configurations, des correctifs et de la documentation technique Participer activement à l’amélioration continue du RUN Exploitation & administration réseaux Superviser les infrastructures via les outils de monitoring et supervision Assurer le maintien en condition opérationnelle des infrastructures critiques Gérer les droits d’accès et les identités Participer au traitement des incidents et des demandes d’exploitation Contribuer à la sécurisation des environnements réseaux et télécoms Environnement technique :Réseaux & Sécurité Fortinet F5 BIG-IP Huawei MPLS / Carrier Ethernet Backbone IP & BGP VPN SSL Switching Infrastructure WiFi Aruba Outils & Supervision Centreon U2000 NCE-IP FortiAnalyzer Forescout Environnements & Services SaaS Cloudflare Genesys

Nous recherchons pour le compte de notre client un Ingénieur réseau H/F pour une mission longue en freelance ou portage salarial de plusieurs années à pourvoir à Aix-les-Bains. Notre client propose 2 jours de télétravail maximum par semaine et est flexible sur la date de démarrage. Vos missions au quotidien sont les suivantes : Missions principales : • Concevoir, déployer et administrer l’infrastructure réseau des sites (LAN, WAN, Wifi, sécurité, etc.) • Participer à la définition de l’architecture réseau en fonction des besoins métiers et techniques • Assurer la disponibilité, la performance et la sécurité des réseaux locaux et intersites • Gérer les équipements réseaux (switches, routeurs, firewalls, load balancer, etc.) • Piloter ou accompagner des projets d’ouverture, de déménagement ou d’évolution d’infrastructures de sites • Assistance à l’équipe de production en effectuant le support technique de niveau 3 et la résolution d’incidents complexes • Rédiger et mettre à jour la documentation technique • Transfert de compétences aux équipes supports • Assurer la veille technologique et proposer des évolutions d’architecture Prestations attendues : • Conseil et expertise sur l’architecture réseau • Installation, configuration et migration des équipements réseaux • Validation technique des solutions proposées • Gestion de la sécurité réseau (VPN, segmentation, filtrage, etc.) • Support technique aux équipes supports Livrables : • Procédures d’exploitation, de maintenance et plan de migration • Comptes rendus d’intervention et rapports d’incident • Documentation technique à jour (schémas, inventaire, etc.) • Tâches techniques et tickets attribués traités dans les temps selon le niveau de qualité attendu et dûment renseignés dans l'outil associé • Reporting d'avancement et saisie administrative effectuée dans les temps impartis • Saisie des temps dans l’outil associé

Vous êtes à l’aise avec les environnements Fortinet et vous avez envie d’aller plus loin que l’exploitation classique en intégrant de l’automatisation ? Ce poste vous permet de travailler sur des infrastructures réseau et sécurité à grande échelle, avec une vraie place donnée aux pratiques NetDevOps et à l’amélioration continue. Nous poursuivons notre développement et recherchons actuellement un.e Ingénieur Réseau & Sécurité Fortinet - NetDevOps (H/F) pour intervenir chez un de nos clients, dans le secteur des télécommunications à Toulouse. Vos missions : Vous intervenez au cœur des enjeux réseau et sécurité avec une forte dimension d’industrialisation : Administrer et exploiter des firewalls Fortigate via FortiManager Concevoir, maintenir et faire évoluer des templates de configuration Mettre en œuvre une approche NetDevOps (infrastructure pilotée par le code) Développer des scripts d’automatisation en Python Gérer le versioning et la collaboration via Git Créer et maintenir des templates Jinja Participer à la standardisation et à la rationalisation des configurations Contribuer à plusieurs projets réseau et sécurité en parallèle Collaborer étroitement avec les équipes produit dans un environnement Agile (PI planning, rituels) Environnement technique : ️ Firewalls : Fortigate Outils : FortiManager, Git Automatisation / scripting : Python Templates : Jinja Méthodologie : Agile / NetDevOps

Dans le cadre d’un projet stratégique de déploiement et d’industrialisation d’un écosystème Fortinet à grande échelle , nous recherchons un Ingénieur Réseau & Sécurité expérimenté pour intervenir sur une mission d’intégration. Vos missions seront les suivantes : Développer et intégrer des solutions basées sur l’écosystème Fortinet : FortiGate (firewall) FortiManager (gestion centralisée & templates) FortiAnalyzer (analyse & reporting) Concevoir et maintenir des templates de configuration (notamment via Jinja ) Développer des scripts d’automatisation (Python) Participer à la mise en place de surcouches personnalisées Contribuer à l’industrialisation et à la mise à l’échelle des déploiements Interagir dans un environnement international et interculturel Mission à pourvoir immédiatement pour une longue durée. Anglais mandatory

Vous rejoignez notre équipe IT composée de 3 personnes, pour participer au maintien en condition opérationnelle (MCO) du SI et participer à l’administration, la sécurisation et l’évolution de l'infrastructure informatique. Vous participez au support utilisateur de premier niveau pour l’ensemble des salariés (environ 35 personnes sur le site de Jurançon et 15 personnes en home office). Vous participerez également à un projet de migration d’une partie du SI vers un cloud privé. Missions principales : Sous la responsabilité du Responsable du Pôle Systèmes & Réseaux vous participez aux différentes missions de l’équipe. 1. MCO / Exploitation Assurer le maintien en condition opérationnelle des moyens informatiques (serveurs, réseau, services). Administrer, superviser et optimiser l’infrastructure systèmes (Windows/Linux) : performance, capacity, patching, durcissement. Administrer, superviser et optimiser l’infrastructure réseau : LAN/WAN, VLAN, interconnexions, Wi-Fi, routage, QoS (selon contexte), adressage. Sécurité Gérer la sécurité informatique : politiques d’accès, habilitations, durcissement, supervision sécurité. Administrer les équipements Fortinet : règles firewall, NAT, VPN, filtrage, journalisation, mises à jour, segmentation. Contribuer à la gestion des vulnérabilités et à l’amélioration continue (bonnes pratiques, recommandations). Sauvegardes / PRA Gérer le parc serveurs, les sauvegardes Veeam, la vérification des jobs et la restauration. Participer/tenir à jour les procédures de restauration, tests (PRA/PCA si applicable). Bases de données / Flux Exploiter et administrer les bases MS SQL Server : supervision, tâches d’exploitation (sauvegardes, maintenance, droits, capacité). Administrer / superviser les flux de données (selon outils et interconnexions existants). Documentation & Support Rédiger/maintenir la documentation : installation, maintenance, exploitation, schémas réseau, procédures. Installer et maintenir les logiciels (poste de travail et/ou serveurs selon périmètre). Assurer l’assistance et support technique aux utilisateurs (N2/N3 selon organisation). Veille & Évolution Assurer une veille technologique et être force de proposition sur les évolutions du SI (systèmes, réseau, sécurité, cloud).

Intervenant entre autres sur les plateformes d'interconnexion WAN du groupe , la mission consiste à : - analyser des infrastructures réseau de clients internes et proposer des plans d'actions structurées pour faire évoluer une architecture - participer aux opérations d'évolution d'un backbone avec routage dynamique BGP/OSPF/MPLS - mettre en oeuvre des interconnexions (peering BGP, VPN ipsec...) avec définition de mode opératoire/rollback - déployer pour des clients internes des solutions de connectivité réseau SDWAN (Fortinet, Palo Alto...) - définir et mesurer des métriques réseaux (par exemple, mesure de l'usage et de la performance de nos services) à diffuser à nos clients - gérer des changements réseaux divers (gestion de flux, upgrade de liaisons, migration de VPN, activation d'IPS...) - écrire des guidelines de configuration pour bien utiliser une solution technique - automatiser des tâches récurrentes - participer au maintien en condition opérationnelle (upgrade routeurs, renouvellement d'équipements FW...), et à l'amélioration continue (correction de vulnérabilités de sécurité, définition de procédures d'exploitation, amélioration du monitoring de nos infrastructures...) - assurer l'interconnexion fluide entre les infrastructures on-premise et l’environnement Google Cloud Platform (Cloud Interconnect, VPC Peering, Shared VPC) - industrialiser le réseau en développant des scripts Python pour automatiser les tâches récurrentes, le provisionnement des ressources et la gestion des configurations (Infrastructure as Code) - participer à la gestion d'incidents (routage, firewalling...), analyse de problèmes de performance, gestion des demandes de changements mineurs (un jour de RUN par semaine minimum) Les opérations et interventions critiques sont réalisées de nuit (0h-4h) Il y a des astreintes à la semaine, quand le périmètre est maîtrisé, toutes les 5 semaines

Ingénieur Réseaux N3 habilité F/H - Nantes Le contexte Dans le cadre du renforcement de nos équipes, Experis recrute un Ingénieur Réseaux N3 habilité pour intervenir sur des environnements techniques critiques au sein d'un grand acteur du secteur industriel à fortes contraintes de sécurité . Vos missions Intégré·e aux équipes projet, vous interviendrez sur des activités d'ingénierie réseaux de niveau 3, notamment : Réaliser l'ingénierie Build réseaux Analyser le dossier d'architecture et produire le dossier d'ingénierie détaillé Participer activement aux équipes projet et aux phases d'intégration Rédiger et émettre les tickets JIRA à destination des centres de services (CDC Experis / partenaires) Vérifier, tester et valider la bonne réalisation des travaux Intervenir ponctuellement en HNO , de manière très exceptionnelle, pour accompagner certaines opérations

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Première agence régionale ouverte en 2001, l'agence Sud-Ouest représente les expertises du groupe en Occitanie, notamment à Toulouse et Castres. Forte de près de 150 collaborateurs, elle accompagne une trentaine de clients en s’appuyant sur deux Centres de Services et privilégie un accompagnement individualisé. Ingénieur réseaux & sécurité H/F C’est votre mission Vous êtes passionné·e par les environnements réseaux et la sécurité ? Ce poste est fait pour vous. En tant qu’Ingénieur Réseaux & Sécurité Fortinet, vous êtes responsable de l’exploitation, de l’évolution et de la sécurisation des infrastructures réseau de notre écosystème client. Côté build : Participer au déploiement et à l’évolution des infrastructures Firewall Fortinet Concevoir et mettre en œuvre des architectures réseau sécurisées Réaliser les montées de version des firmwares Fortinet dans un cadre de gestion du changement Intervenir sur des environnements multi-VDOM et FortiLink Contribuer à l’amélioration continue des architectures réseau et sécurité Côté run : Gérer l’ouverture et la supervision des flux réseau (niveau 1 étendu) Administrer et maintenir les firewalls Fortinet (policies, routage, sécurité) Intervenir sur des problématiques de Policy Based Routing et Local-Out Routing Assurer le support et la résolution des incidents réseau et sécurité Garantir la disponibilité, la performance et la conformité des infrastructures C’est votre parcours Vous avez au moins 3 ans d’expérience sur des environnements réseaux et sécurité, avec une forte expertise Fortinet. Vous aimez résoudre des problématiques techniques concrètes et évoluer dans des environnements exigeants et structurés. C’est votre expertise : Firewalls Fortinet (FortiGate, VDOM, FortiLink, PBR, Local-Out Routing) Gestion des flux et politiques de sécurité Montées de version firmware et gestion des changements Environnements Switching Huawei ou CISCO Connaissances en architectures réseau d’entreprise Certification NSE4 / NSE7 appréciée (non obligatoire) C’est votre manière de faire équipe : Rigueur et sens des responsabilités Esprit d’analyse et capacité à prioriser Bon relationnel et sens du service Capacité à travailler en équipe et à communiquer avec des interlocuteurs variés C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Toulouse Contrat : CDI Télétravail : Hybride Salaire : De 40 K€ à 48 K€ (selon expérience) brut annuel Famille métier : Réseaux & Sécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Le consultant interviendra au sein d’une équipe réseau/sécurité expérimentée, en charge du maintien et de l’évolution d’infrastructures critiques. · Garantir la disponibilité, la sécurité et la performance des infrastructures réseau · Maintenir les plateformes en conditions opérationnelles · Contribuer à la gestion de l’obsolescence et aux évolutions techniques · Proposer des améliorations d’architecture et des optimisations Responsabilités principales Réseau & Sécurité Administration réseau niveau 2 / niveau 3 Switching, routing, interconnexions Gestion opérationnelle : DNS, IP, ouvertures firewall Administration : Firewalls réseau & applicatifs IPS Protections anti‑DDoS Interconnexion des datacenters et des clients Participation aux choix et évolutions d’architectures réseau RUN / MCO / Évolution Maintien en conditions opérationnelles (MCO) Maintenance corrective et préventive Capacity planning Gestion de l’obsolescence Contribution à l’automatisation et à l’industrialisation (outillage, process) Collaboration avec les équipes sécurité, infra et européennes

MISSIONS PRINCIPALES 1. Audit et consolidation de l'existant (prioritaire) Réaliser un audit complet de l'architecture réseau et sécurité : cartographie des flux, segmentation réseau, politique de sécurité, configuration F5 et Check Point Valider et mettre à jour les documentations techniques, schémas de flux applicatifs et matrices de filtrage Réviser et proposer des amélioriations des configurations load balancing F5 (LTM, GTM, ASM/WAF) : VIPs, pools, health checks, SSL o]loading, iRules Réviser et proposer des amélioriations des configurations firewalls Check Point : règles de filtrage, NAT/PAT, VPN site-to-site et remote access, haute disponibilité ClusterXL Analyser les configurations BGP (annonces, policies, route-maps, geo-clusters DRP) et connectivités Azure ExpressRoute Identifier les vulnérabilités, points de fragilité et non-conformités, formuler des recommandations correctives priorisées 2. Transfert de compétences et accompagnement des équipes (prioritaire) Travailler en étroite collaboration avec les responsables d'infrastructure et l'équipe sécurité pour le transfert de connaissances Standardiser et documenter les configurations réseau/sécurité : runbooks MCO (Maintien en Condition Opérationnelle) / MCS (Maintien en Condition de Sécurité), procédures d'exploitation, guides de dépannage Former les équipes internes sur les bonnes pratiques d'exploitation F5 et Check Point 3. Accompagnement transformation microservices Contribuer à la définition de l'architecture réseau et sécurité pour la plateforme microservices cible Concevoir les patterns de sécurisation : segmentation réseau (East-West), service mesh (mTLS), ingress/egress, micro-segmentation Définir les politiques de filtrage, stratégies de load balancing applicatif, WAF et protection DDoS pour les services conteneurisés Accompagner les architectes sur les choix technologiques (ingress controllers, service mesh, network policies Kubernetes) Intégrer les principes de sécurité Zero Trust et defense-in-depth dans l'architecture microservices COMPÉTENCES TECHNIQUES REQUISES Obligatoires F5 BIG-IP : maîtrise confirmée LTM (load balancing), GTM (GSLB), ASM/Advanced WAF, configuration avancée VIPs/pools/nodes, SSL o]loading, iRules/iApps, haute disponibilité et monitoring Check Point : expertise firewalls (R80.x/R81.x), SmartConsole, règles de filtrage avancées, NAT/PAT, VPN (site-to-site, remote access), ClusterXL, logs et troubleshooting Routage et switching : LAN/WAN, protocoles BGP, OSPF, MPLS, segmentation VLAN/VRF, notions de SD-WAN, Azure networking : ExpressRoute, VNet, NSG, Azure Firewall, Application Gateway, Tra]ic Manager, Azure Monitor Architecture DRP : geo-clusters, réplication Appréciées Firewalls Fortinet, Palo Alto Network Load balancers alternatifs : Nginx, HAProxy, cloud-native ingress controllers Sécurité microservices : service mesh (Istio, Linkerd), mTLS, network policies Kubernetes, Zero Trust Outils d'automatisation réseau : Ansible, Terraform pour configurations réseau/sécurité CERTIFICATIONS SOUHAITÉES F5 Certified BIG-IP Administrator ou F5 Certified Technology Specialist Check Point Certified Security Administrator (CCSA) ou Check Point Certified Security Expert (CCSE) Cisco CCNP Enterprise ou équivalent Microsoft Certified : Azure Network Engineer Associate (AZ-700) ITIL Foundation

au sein d'une équipe infrastructure d'une plateforme web à fort trafic (plusieurs millions d'utilisateurs actifs), vous intégrez le pôle en charge de l'hébergement, de la résilience et de la sécurité des services exposés sur internet. L'environnement est 100% open source, 100% Infrastructure as Code. Zéro action manuelle en production — tout passe par Git. La philosophie de l'équipe : "Build it, Run it." Vous concevez, vous industrialisez, vous exploitez. MISSIONS & TÂCHES DÉTAILLÉES Hébergement & Scalabilité Héberger et scaler les services web fournis par les équipes de développement Concevoir et mettre en œuvre des architectures hautement disponibles sur environnements multi-datacenters Assurer le déploiement sans interruption de service (zero downtime) en production Administrer les clusters Kubernetes : scheduling, Ingress Controllers, exposition de services, montée en charge Gérer la résilience inter-datacenters Sécurité & Exposition Internet Gérer la sécurité de l'exposition internet : anti-DDoS, WAF, gestion des flux Administrer l'ensemble du cycle de vie des certificats SSL/TLS Gérer les politiques réseau (Network Policies Kubernetes, ouverture de flux via Terraform) Assurer la sécurité opérationnelle de l'infrastructure exposée Plateforme & Services Communs Administrer et faire évoluer la stack de supervision à l'échelle (Prometheus fédéré, Grafana, ELK/OpenSearch) Maintenir et faire évoluer la registry d'artefacts et d'images Docker (JFrog Artifactory) Fournir et maintenir les services d'infrastructure communs aux équipes de développement (métriques, logs, registry, authentification) Administrer les mécanismes d'authentification (Keycloak, SSO) Automatisation & IaC Gérer l'ensemble des configurations via Puppet Contribuer au provisioning infrastructure via Terraform et Ansible Développer des scripts d'automatisation (Bash, Python) Garantir que toute action en production est tracée, versionnée et reproductible via Git Support & Obsolescence Assurer le support de production niveau 3 : troubleshooting système, réseau, performance Traiter les chantiers d'obsolescence logicielle sans interruption de service Réaliser les actions de patching sur les systèmes critiques ENVIRONNEMENT TECHNIQUE Technologie Niveau attendu Linux (Debian/Ubuntu) — bas niveau système Expert Puppet Expert Terraform Avancé Ansible Avancé Git Avancé Kubernetes Avancé Docker Avancé HAProxy / Traefik / Nginx Avancé DNS — BIND, résolution, types d'enregistrements, TTL Avancé SSL/TLS — PKI, certificats, chiffrement, handshake Avancé Prometheus / Grafana — à l'échelle Avancé ELK / OpenSearch Confirmé JFrog Artifactory Confirmé Keycloak / SSO Confirmé Scripting Bash / Python Confirmé Consul / Netbox Notions MANDATORY — CRITÈRES NON NÉGOCIABLES Linux bas niveau : troubleshooting système, réseau, performance — comprendre ce qui se passe sous le capot, pas seulement exécuter des commandes Protocoles réseau : DNS, TCP/IP, TLS — compréhension mécanique et capacité à expliquer le fonctionnement en profondeur Puppet opérationnel en production Culture IaC incarnée : Git comme seul vecteur d'action, zéro intervention manuelle Veille technique active : lecture, POCs personnels, curiosité démontrée — critère éliminatoire absolu Mindset production : conscience de l'impact réel de chaque action, capacité à travailler sous pression sans filet Appétence web : culture open source incarnée, intérêt sincère pour les problématiques d'hébergement web à fort trafic — profils issus d'environnements très outillés et process-heavy s'abstenir Ancrage géographique : résidence ou projet d'installation solide sur Nancy / Grand Est