Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour le compte de notre client un Ingénieur réseau H/F pour une mission longue en freelance ou portage salarial de plusieurs années à pourvoir à Aix-les-Bains. Notre client propose 2 jours de télétravail maximum par semaine et est flexible sur la date de démarrage. Vos missions au quotidien sont les suivantes : Missions principales : • Concevoir, déployer et administrer l’infrastructure réseau des sites (LAN, WAN, Wifi, sécurité, etc.) • Participer à la définition de l’architecture réseau en fonction des besoins métiers et techniques • Assurer la disponibilité, la performance et la sécurité des réseaux locaux et intersites • Gérer les équipements réseaux (switches, routeurs, firewalls, load balancer, etc.) • Piloter ou accompagner des projets d’ouverture, de déménagement ou d’évolution d’infrastructures de sites • Assistance à l’équipe de production en effectuant le support technique de niveau 3 et la résolution d’incidents complexes • Rédiger et mettre à jour la documentation technique • Transfert de compétences aux équipes supports • Assurer la veille technologique et proposer des évolutions d’architecture Prestations attendues : • Conseil et expertise sur l’architecture réseau • Installation, configuration et migration des équipements réseaux • Validation technique des solutions proposées • Gestion de la sécurité réseau (VPN, segmentation, filtrage, etc.) • Support technique aux équipes supports Livrables : • Procédures d’exploitation, de maintenance et plan de migration • Comptes rendus d’intervention et rapports d’incident • Documentation technique à jour (schémas, inventaire, etc.) • Tâches techniques et tickets attribués traités dans les temps selon le niveau de qualité attendu et dûment renseignés dans l'outil associé • Reporting d'avancement et saisie administrative effectuée dans les temps impartis • Saisie des temps dans l’outil associé

La prestation d’architecture applicative attendue concerne les couches hautes du modèle OSI. Les couches matérielles sont du ressort d’autres d’architectes techniques dédiées (réseau, serveur, stockage). Les HLD et LLD livrés par le prestataire servent de spécification d’entrée aux architectes matériels. Les spécifications d’entrée de la prestation d’architecture applicative sont : - Le dossier d’urbanisme - Le dossier de sécurité - Les besoins fonctionnels Dans sa mission, le prestataire : • Définit les environnements qui seront installés (qualification préproduction, …) • Décrit le type d’architecture retenu (2-tiers, 3-tiers, client lourd.) • Justifie les choix retenus en termes de technologies pour les composants physiques et leur usage • Conçoit, en justifiant les choix, une architecture conforme au besoin de disponibilité, de sécurité et de scalabilité • Spécifie les choix pour les composants virtuels (VmWare, nombre de serveurs et version, …) • Détermine les modes de licensing des logiciels de la couche haute • Justifie les choix retenus en termes de technologies pour les composants middleware • Justifie les choix des services sécurités retenus (Gestion d’identité / Authentification / Gestion des accès / Annuaire de ressource) • Spécifie les besoins du service opération (Supervision / Sauvegarde / SLM / Ordonnancement Les domaines d’expertises nécessaires pour réaliser ces activités sont : • Maitrise des notions de DICT et des solutions adaptées pour y répondre • Expertise dans les domaines suivants - Spécification des besoins en systèmes de sauvegarde et de stockage (Mandatory) - Spécification des besoins en virtualisation, Systèmes (Mandatory) - Spécification de la sécurité réseau (segmentation, flux, protocoles, …) (Mandatory) - Spécifications des configurations SQL Serveur, IIS, ActiveDirectory (Mandatory) - Systèmes d’exploitation Windows, (Mandatory) - Systèmes d’exploitation Linux (Nice to have) - Cloud AWS (Nice to have)

Vous êtes à l’aise avec les environnements Fortinet et vous avez envie d’aller plus loin que l’exploitation classique en intégrant de l’automatisation ? Ce poste vous permet de travailler sur des infrastructures réseau et sécurité à grande échelle, avec une vraie place donnée aux pratiques NetDevOps et à l’amélioration continue. Nous poursuivons notre développement et recherchons actuellement un.e Ingénieur Réseau & Sécurité Fortinet - NetDevOps (H/F) pour intervenir chez un de nos clients, dans le secteur des télécommunications à Toulouse. Vos missions : Vous intervenez au cœur des enjeux réseau et sécurité avec une forte dimension d’industrialisation : Administrer et exploiter des firewalls Fortigate via FortiManager Concevoir, maintenir et faire évoluer des templates de configuration Mettre en œuvre une approche NetDevOps (infrastructure pilotée par le code) Développer des scripts d’automatisation en Python Gérer le versioning et la collaboration via Git Créer et maintenir des templates Jinja Participer à la standardisation et à la rationalisation des configurations Contribuer à plusieurs projets réseau et sécurité en parallèle Collaborer étroitement avec les équipes produit dans un environnement Agile (PI planning, rituels) Environnement technique : ️ Firewalls : Fortigate Outils : FortiManager, Git Automatisation / scripting : Python Templates : Jinja Méthodologie : Agile / NetDevOps

Dans un contexte international, vous intervenez sur des environnements VMware on-premise et AWS (EC2, RDS), avec de fortes exigences de disponibilité, de RPO/RTO et de résilience cyber (production 24/7). Mission Exploiter les solutions de sauvegarde Veeam afin de garantir la protection et la restauration des systèmes critiques du client , et contribuer à la stratégie PRA/DRP de l’entreprise. Description · Build & Run · Installer, configurer et faire évoluer la solution Veeam. · Créer et optimiser les jobs de sauvegarde et de restauration pour les workloads (VM, bases de données, services cloud). · Assurer la supervision quotidienne, le capacity planning et le support de niveau 3 sur les incidents sauvegarde. · PRA / DRP & Gouvernance · Contribuer à la définition et aux tests des scénarios de PRA/DRP. · Participer à la définition de la politique de sauvegarde, de la rétention et de la classification des données. · Accompagner et former les équipes IT (N2, infra, cloud) aux bonnes pratiques Veeam. Environnement technique · Sauvegarde : Veeam Backup & Replication, Veeam for AWS, Veeam ONE. · Infrastructures : VMware, cloud AWS. · Contexte : Environnements de production critiques 24/7, forte exigence de disponibilité et de sécurité. Profil recherché · Administrateur confirmé des plateformes de sauvegarde, avec plusieurs années d’expérience sur Veeam. · Maîtrise avancée de : · Veeam Backup & Replication (architecture, tuning, immutabilité, sécurité). · Sauvegarde de workloads AWS (EC2, RDS) / VMWare. · Concepts PRA/DRP, RPO/RTO, cyber-résilience. · Solides bases systèmes Windows et Linux. · Atouts supplémentaires : · Connaissance d’autres solutions (SAN, Object Storage, Backup Exec, NetBackup). · Scripting PowerShell pour l’automatisation et le reporting. · Anglais : bon niveau technique à l’écrit (oral apprécié dans la perspective internationale). Soft skills · Proactivité et force de proposition sur l’architecture et les processus. · Autonomie, sens du service, communication claire avec les équipes IT et métiers. · Esprit d’équipe et collaboration avec les domaines réseau, systèmes, cloud et sécurité.

Je recherche toujours en urgence sur Bordeaux, en 3/5 sur site, avec nationalité FR obligatoire : Mission sur Bordeaux : L'ingénieur réseaux est responsable de l'ensemble des moyens qui concourt au bon fonctionnement de l'infrastructure du Groupe. Il étudie, gère des projets, installe, met en production, administre, exploite et supervise les équipements réseaux et la connectivité pour l'ensemble des sites. Il participe au fonctionnement optimal des systèmes d'information en garantissant le maintien à niveau des différents outils et/ou infrastructures dans un objectif de qualité, de productivité et de sécurité. Tâches • Etudier, préconiser et installer les matériels et logiciels adaptés. • Gestion des incidents, des changements et des problèmes • Participations aux projets. • Valider l'installation et l'intégration des nouveaux outils dans l'environnement de production. • Assurer le fonctionnement optimal de l'infrastructure réseaux. • Suivre et analyser les performances (seuils d'alerte et tuning des ressources). • Appliquer les actions correctives et préventives. • S'assurer de la sécurisation des données (confidentialité, intégrité, disponibilité). • Gérer les évolutions et la maintenance des matériels et logiciels notamment en appliquant les mises à jour de sécurité. • Tenir à jour la documentation d'exploitation, le référentiel des équipements et leur configuration • Effectuer le transfert de compétences et l'assistance technique des procédures aux équipes d'exploitation, support et participe éventuellement à leur formation. • Définir, appliquer et faire appliquer les règles de sécurité dans son domaine, conformément à la politique de sécurité du système d'information. • Gérer les droits d'accès aux ressources dont il a la charge en fonction des profils. • Assurer la veille technologique dans son domaine : matériels, logiciels, architectures et protocoles, évolutions tarifaires, réglementaires. Profil recherché Formation et expérience : Bac +5 avec minimum 5 ans d'expérience et ayant une compétence de force de proposition sur l'amélioration des technologies utilisées. Langues: Anglais technique informatique Compétences: Technologie réseau firewall, proxy, switch, WAN ,LAN Technologies Solides compétences impératives : Réseaux LAN & Wifi : protocoles et services réseaux (DHCP, DNS, VLAN, OSPF, EIGRP,BGP, IPv6, spanningtree, NAT, HSRP) en environnement CISCO, Firewall : Stormshield, CheckPoint Compétences complémentaires appréciées : Réseaux : Alcatel, Extreme Networks, HP. Systèmes Windows, Linux, Ansible, Teraforme, Linux, Windows Server, Active Directory, GLPI, supervision ZABBIX, VMWARE Capacités: aptitudes associées et comportement • Savoir détecter et diagnostiquer les problèmes systèmes et réseaux • Avoir un bon esprit d'analyse • Appliquer les règles de sécurité informatique et les consignes d'exploitation • Conduire un entretien d'assistance par téléphone • Utiliser les outils de support à distance • Respecter les procédures et les normes • Dialoguer avec les utilisateurs en s'adaptant à leurs attentes • Savoir gérer son temps en fonction des priorités • S'adapter aux évolutions technologiques • Faire preuve de curiosité technique.

Tâches à réaliser : Réalisation de tests d’intrusion sur des environnements variés (applicatifs, réseau interne, périphériques, Cloud) Utilisation d’outils d’audit (Nessus, OWASP Zap/BurpSuite, Metasploit, etc.) Revue de configuration des technologies courantes Audit de code source à des fins de sécurité (principalement web) Consolidation des constats d’audit et rédaction de rapports détaillés Restitution des résultats d’audit Participation au suivi des plans d’action Accompagnement des équipes projet dans la mise en œuvre des recommandations

Tâches à réaliser : Réalisation de tests d’intrusion sur différents environnements (applicatifs, réseaux, périphériques, cloud, sans-fil) Utilisation et maîtrise des outils d’audit (Nessus, OWASP Zap/BurpSuite, Metasploit, etc.) Revue de configuration des technologies courantes Audit de code source à des fins de sécurité (principalement web) Gestion complète des projets d’audit (qualification, planification, exécution, reporting, présentation) Suivi des plans d’action et accompagnement des équipes projet Encadrement et accompagnement des auditeurs juniors.

Vous rejoignez notre équipe IT composée de 3 personnes, pour participer au maintien en condition opérationnelle (MCO) du SI et participer à l’administration, la sécurisation et l’évolution de l'infrastructure informatique. Vous participez au support utilisateur de premier niveau pour l’ensemble des salariés (environ 35 personnes sur le site de Jurançon et 15 personnes en home office). Vous participerez également à un projet de migration d’une partie du SI vers un cloud privé. Missions principales : Sous la responsabilité du Responsable du Pôle Systèmes & Réseaux vous participez aux différentes missions de l’équipe. 1. MCO / Exploitation Assurer le maintien en condition opérationnelle des moyens informatiques (serveurs, réseau, services). Administrer, superviser et optimiser l’infrastructure systèmes (Windows/Linux) : performance, capacity, patching, durcissement. Administrer, superviser et optimiser l’infrastructure réseau : LAN/WAN, VLAN, interconnexions, Wi-Fi, routage, QoS (selon contexte), adressage. Sécurité Gérer la sécurité informatique : politiques d’accès, habilitations, durcissement, supervision sécurité. Administrer les équipements Fortinet : règles firewall, NAT, VPN, filtrage, journalisation, mises à jour, segmentation. Contribuer à la gestion des vulnérabilités et à l’amélioration continue (bonnes pratiques, recommandations). Sauvegardes / PRA Gérer le parc serveurs, les sauvegardes Veeam, la vérification des jobs et la restauration. Participer/tenir à jour les procédures de restauration, tests (PRA/PCA si applicable). Bases de données / Flux Exploiter et administrer les bases MS SQL Server : supervision, tâches d’exploitation (sauvegardes, maintenance, droits, capacité). Administrer / superviser les flux de données (selon outils et interconnexions existants). Documentation & Support Rédiger/maintenir la documentation : installation, maintenance, exploitation, schémas réseau, procédures. Installer et maintenir les logiciels (poste de travail et/ou serveurs selon périmètre). Assurer l’assistance et support technique aux utilisateurs (N2/N3 selon organisation). Veille & Évolution Assurer une veille technologique et être force de proposition sur les évolutions du SI (systèmes, réseau, sécurité, cloud).

Intervenant entre autres sur les plateformes d'interconnexion WAN du groupe , la mission consiste à : - analyser des infrastructures réseau de clients internes et proposer des plans d'actions structurées pour faire évoluer une architecture - participer aux opérations d'évolution d'un backbone avec routage dynamique BGP/OSPF/MPLS - mettre en oeuvre des interconnexions (peering BGP, VPN ipsec...) avec définition de mode opératoire/rollback - déployer pour des clients internes des solutions de connectivité réseau SDWAN (Fortinet, Palo Alto...) - définir et mesurer des métriques réseaux (par exemple, mesure de l'usage et de la performance de nos services) à diffuser à nos clients - gérer des changements réseaux divers (gestion de flux, upgrade de liaisons, migration de VPN, activation d'IPS...) - écrire des guidelines de configuration pour bien utiliser une solution technique - automatiser des tâches récurrentes - participer au maintien en condition opérationnelle (upgrade routeurs, renouvellement d'équipements FW...), et à l'amélioration continue (correction de vulnérabilités de sécurité, définition de procédures d'exploitation, amélioration du monitoring de nos infrastructures...) - assurer l'interconnexion fluide entre les infrastructures on-premise et l’environnement Google Cloud Platform (Cloud Interconnect, VPC Peering, Shared VPC) - industrialiser le réseau en développant des scripts Python pour automatiser les tâches récurrentes, le provisionnement des ressources et la gestion des configurations (Infrastructure as Code) - participer à la gestion d'incidents (routage, firewalling...), analyse de problèmes de performance, gestion des demandes de changements mineurs (un jour de RUN par semaine minimum) Les opérations et interventions critiques sont réalisées de nuit (0h-4h) Il y a des astreintes à la semaine, quand le périmètre est maîtrisé, toutes les 5 semaines

Ingénieur Sécurité – Protection de la donnée (Senior) La prestation aura pour objectif de fournir des compétences et de l’expertise afin de mener des gérer le déploiement d’une politique DLP au sein des entitiés du groupe dans le secteur bancaire. La prestation aura pour objectif de fournir des compétences et de l’expertise afin de mener des gérer le déploiement d’une politique DLP au sein des entitiés du groupe d. Compétences/ connaissances clés : Expertise d'un ou plusieurs outils majeur de la protection de la donnée : Purview/Varonis/Broadcom/forcepoint/Mcafee... Implémentation/configuration d'un ou plusieurs outils majeur de la protection de la donnée : Purview/Varonis/Broadcom/forcepoint/Mcafee... Sécurisation des environnements Microsoft (M365, Defender, Entra ID, Intune, Sentinel…) Expertise\Connaissance Data classification, labélisation :Connaissance des types de données Maîtrise des outils et des technologies de classification des données Machine learning et IA Sécurité des données : Compréhension des principes de sécurité des données pour assurer une classification et une labélisation sécurisées Expertise/ connaissance sur la prévention contre les différents canaux de fuite de donnée (DLP) : DLP Endpoint DLP Base de donnée DLP Cloud Service Provider, Web, Saas Monitoring data Dark/Deep Web DLP IA et IA générative Cryptographie - protection des données sensibles. Sécurité des réseaux : Compréhension des concepts de sécurité des réseaux, y compris les pare-feu, les VPN, Les proxy et les systèmes de détection d'intrusion. Veille techno sur la protection de la donnée et évolutions Soft skills recherchés : Force de proposition Gestion de projet Communication Anglais professionnel

Le consultant interviendra au sein d’une équipe réseau/sécurité expérimentée, en charge du maintien et de l’évolution d’infrastructures critiques. · Garantir la disponibilité, la sécurité et la performance des infrastructures réseau · Maintenir les plateformes en conditions opérationnelles · Contribuer à la gestion de l’obsolescence et aux évolutions techniques · Proposer des améliorations d’architecture et des optimisations Responsabilités principales Réseau & Sécurité Administration réseau niveau 2 / niveau 3 Switching, routing, interconnexions Gestion opérationnelle : DNS, IP, ouvertures firewall Administration : Firewalls réseau & applicatifs IPS Protections anti‑DDoS Interconnexion des datacenters et des clients Participation aux choix et évolutions d’architectures réseau RUN / MCO / Évolution Maintien en conditions opérationnelles (MCO) Maintenance corrective et préventive Capacity planning Gestion de l’obsolescence Contribution à l’automatisation et à l’industrialisation (outillage, process) Collaboration avec les équipes sécurité, infra et européennes

MISSIONS PRINCIPALES 1. Audit et consolidation de l'existant (prioritaire) Réaliser un audit complet de l'architecture réseau et sécurité : cartographie des flux, segmentation réseau, politique de sécurité, configuration F5 et Check Point Valider et mettre à jour les documentations techniques, schémas de flux applicatifs et matrices de filtrage Réviser et proposer des amélioriations des configurations load balancing F5 (LTM, GTM, ASM/WAF) : VIPs, pools, health checks, SSL o]loading, iRules Réviser et proposer des amélioriations des configurations firewalls Check Point : règles de filtrage, NAT/PAT, VPN site-to-site et remote access, haute disponibilité ClusterXL Analyser les configurations BGP (annonces, policies, route-maps, geo-clusters DRP) et connectivités Azure ExpressRoute Identifier les vulnérabilités, points de fragilité et non-conformités, formuler des recommandations correctives priorisées 2. Transfert de compétences et accompagnement des équipes (prioritaire) Travailler en étroite collaboration avec les responsables d'infrastructure et l'équipe sécurité pour le transfert de connaissances Standardiser et documenter les configurations réseau/sécurité : runbooks MCO (Maintien en Condition Opérationnelle) / MCS (Maintien en Condition de Sécurité), procédures d'exploitation, guides de dépannage Former les équipes internes sur les bonnes pratiques d'exploitation F5 et Check Point 3. Accompagnement transformation microservices Contribuer à la définition de l'architecture réseau et sécurité pour la plateforme microservices cible Concevoir les patterns de sécurisation : segmentation réseau (East-West), service mesh (mTLS), ingress/egress, micro-segmentation Définir les politiques de filtrage, stratégies de load balancing applicatif, WAF et protection DDoS pour les services conteneurisés Accompagner les architectes sur les choix technologiques (ingress controllers, service mesh, network policies Kubernetes) Intégrer les principes de sécurité Zero Trust et defense-in-depth dans l'architecture microservices COMPÉTENCES TECHNIQUES REQUISES Obligatoires F5 BIG-IP : maîtrise confirmée LTM (load balancing), GTM (GSLB), ASM/Advanced WAF, configuration avancée VIPs/pools/nodes, SSL o]loading, iRules/iApps, haute disponibilité et monitoring Check Point : expertise firewalls (R80.x/R81.x), SmartConsole, règles de filtrage avancées, NAT/PAT, VPN (site-to-site, remote access), ClusterXL, logs et troubleshooting Routage et switching : LAN/WAN, protocoles BGP, OSPF, MPLS, segmentation VLAN/VRF, notions de SD-WAN, Azure networking : ExpressRoute, VNet, NSG, Azure Firewall, Application Gateway, Tra]ic Manager, Azure Monitor Architecture DRP : geo-clusters, réplication Appréciées Firewalls Fortinet, Palo Alto Network Load balancers alternatifs : Nginx, HAProxy, cloud-native ingress controllers Sécurité microservices : service mesh (Istio, Linkerd), mTLS, network policies Kubernetes, Zero Trust Outils d'automatisation réseau : Ansible, Terraform pour configurations réseau/sécurité CERTIFICATIONS SOUHAITÉES F5 Certified BIG-IP Administrator ou F5 Certified Technology Specialist Check Point Certified Security Administrator (CCSA) ou Check Point Certified Security Expert (CCSE) Cisco CCNP Enterprise ou équivalent Microsoft Certified : Azure Network Engineer Associate (AZ-700) ITIL Foundation

Vos missions principales : Concevoir et faire évoluer les architectures réseau datacenter Apporter un support technique de haut niveau sur : Le design Le déploiement L’exploitation des infrastructures Intervenir sur des incidents complexes de niveau 3 (N3) Optimiser les performances réseau et proposer des axes d’amélioration continue Participer à l’intégration de nouvelles technologies réseau Collaborer étroitement avec les équipes d’ingénierie et d’exploitation Assurer l’interface avec les experts d’autres domaines (sécurité, systèmes, cloud…) Encadrer et faire monter en compétence les profils plus juniors Maintenir à jour la documentation technique Réaliser une veille technologique active sur le périmètre

au sein d'une équipe infrastructure d'une plateforme web à fort trafic (plusieurs millions d'utilisateurs actifs), vous intégrez le pôle en charge de l'hébergement, de la résilience et de la sécurité des services exposés sur internet. L'environnement est 100% open source, 100% Infrastructure as Code. Zéro action manuelle en production — tout passe par Git. La philosophie de l'équipe : "Build it, Run it." Vous concevez, vous industrialisez, vous exploitez. MISSIONS & TÂCHES DÉTAILLÉES Hébergement & Scalabilité Héberger et scaler les services web fournis par les équipes de développement Concevoir et mettre en œuvre des architectures hautement disponibles sur environnements multi-datacenters Assurer le déploiement sans interruption de service (zero downtime) en production Administrer les clusters Kubernetes : scheduling, Ingress Controllers, exposition de services, montée en charge Gérer la résilience inter-datacenters Sécurité & Exposition Internet Gérer la sécurité de l'exposition internet : anti-DDoS, WAF, gestion des flux Administrer l'ensemble du cycle de vie des certificats SSL/TLS Gérer les politiques réseau (Network Policies Kubernetes, ouverture de flux via Terraform) Assurer la sécurité opérationnelle de l'infrastructure exposée Plateforme & Services Communs Administrer et faire évoluer la stack de supervision à l'échelle (Prometheus fédéré, Grafana, ELK/OpenSearch) Maintenir et faire évoluer la registry d'artefacts et d'images Docker (JFrog Artifactory) Fournir et maintenir les services d'infrastructure communs aux équipes de développement (métriques, logs, registry, authentification) Administrer les mécanismes d'authentification (Keycloak, SSO) Automatisation & IaC Gérer l'ensemble des configurations via Puppet Contribuer au provisioning infrastructure via Terraform et Ansible Développer des scripts d'automatisation (Bash, Python) Garantir que toute action en production est tracée, versionnée et reproductible via Git Support & Obsolescence Assurer le support de production niveau 3 : troubleshooting système, réseau, performance Traiter les chantiers d'obsolescence logicielle sans interruption de service Réaliser les actions de patching sur les systèmes critiques ENVIRONNEMENT TECHNIQUE Technologie Niveau attendu Linux (Debian/Ubuntu) — bas niveau système Expert Puppet Expert Terraform Avancé Ansible Avancé Git Avancé Kubernetes Avancé Docker Avancé HAProxy / Traefik / Nginx Avancé DNS — BIND, résolution, types d'enregistrements, TTL Avancé SSL/TLS — PKI, certificats, chiffrement, handshake Avancé Prometheus / Grafana — à l'échelle Avancé ELK / OpenSearch Confirmé JFrog Artifactory Confirmé Keycloak / SSO Confirmé Scripting Bash / Python Confirmé Consul / Netbox Notions MANDATORY — CRITÈRES NON NÉGOCIABLES Linux bas niveau : troubleshooting système, réseau, performance — comprendre ce qui se passe sous le capot, pas seulement exécuter des commandes Protocoles réseau : DNS, TCP/IP, TLS — compréhension mécanique et capacité à expliquer le fonctionnement en profondeur Puppet opérationnel en production Culture IaC incarnée : Git comme seul vecteur d'action, zéro intervention manuelle Veille technique active : lecture, POCs personnels, curiosité démontrée — critère éliminatoire absolu Mindset production : conscience de l'impact réel de chaque action, capacité à travailler sous pression sans filet Appétence web : culture open source incarnée, intérêt sincère pour les problématiques d'hébergement web à fort trafic — profils issus d'environnements très outillés et process-heavy s'abstenir Ancrage géographique : résidence ou projet d'installation solide sur Nancy / Grand Est

PROPULSE IT recherche un consultant Senior - Architecte Réseau Datacenter Dans une équipe qui a pour missions principales l'élaboration de la stratégie, la conception, la mise en œuvre technique et le support des Infras en datacenter (Cloud privé on premise), en l'occurrence les infras de Virtualisation, Stockage et le socle Réseau datacenter Cette équipe souhaite renforcer son périmètre Réseau, avec un Expert Réseau Datacenter, afin de l'assister dans : - Etude et analyse des opportunités d'évolution des infras Réseau & Sécurité - mise en œuvre et industrialisation Infra réseau et sécurité au sein des datacenters. - Mise en œuvre de projets d'infras réseau & sécurité - Support technique N3 sur les technologies réseau & sécurité Les principales compétences attendues : - Expérience technique avancée en Proxy Web de ZScaler - Expérience technique avancée en Firewalling (Checkpoint, Fortinet et Palo Alto) - Expérience technique avancée en F5 (Loadbalancing, APM)

Vous interviendrez en tant qu’expert.e Sécurité – Infrastructures / Systèmes avec pour mission de renforcer la protection des systèmes d’information face aux nouveaux enjeux liés au cloud et à la cybersécurité. Votre rôle Remédiation et conformité sécurité · Implémenter les actions de remédiation suite aux audits des applications métiers critiques · Participer à la formalisation et à la mise à jour des inventaires des applications et infrastructures critiques Protection des actifs stratégiques (Crown Jewels) · Formaliser les PCI/PRI des applications et systèmes prioritaires et réaliser les tests de restauration associés · Implémenter les guides de durcissement serveurs sur les scopes critiques identifiés comme Crown Jewels Gestion de l’obsolescence et planification stratégique · Identifier les actifs obsolètes, évaluer les risques associés et, en collaboration avec la DSI Groupe, définir une feuille de route pour traiter l'obsolescence · Proposer des améliorations continues