Trouvez votre prochaine mission ou futur job IT.

Dubbing Brothers, groupe international de postproduction et de doublage présent dans 9 pays, renforce actuellement son équipe IT composée d’architectes et d’ingénieurs. Dans le cadre de notre croissance, de la transformation de nos infrastructures et de notre mise en conformité avec les standards de sécurité internationaux (ISO 27001, TPN), nous recherchons un Architecte Technique Freelance expérimenté. Intégré(e) à l’équipe Infrastructure & Production IT (7 personnes), sous la supervision du Group CIO & CISO, vous interviendrez sur des environnements critiques de production audiovisuelle et de postproduction à forte volumétrie. Vos principales missions : • Concevoir, faire évoluer et documenter les architectures techniques du groupe (on-premise, datacenters privés et environnements cloud) • Définir et piloter les architectures réseau multi-sites : segmentation, sécurité, interconnexions internationales, VLAN, VPN, firewalling, haute disponibilité, supervision et optimisation des performances • Participer à l’évolution des infrastructures de stockage : Dell EMC PowerScale / Isilon, Avid Nexis, SAN, NAS, stockage haute performance, réplication et sécurisation des données de production • Garantir la stabilité, la performance, la résilience et la sécurité des environnements de production critiques • Administrer et faire évoluer les infrastructures virtualisées (VMware, Hyper-V) • Participer à la modernisation et à la migration d’environnements legacy vers des architectures plus industrialisées et sécurisées • Automatiser les déploiements et la gestion de configuration (Ansible, Git, scripting) • Contribuer activement aux projets d’industrialisation, de supervision, de cybersécurité et d’évolution cloud • Assister les équipes systèmes et réseaux dans le troubleshooting avancé, les analyses de performance et les mises en production • Participer aux projets liés aux exigences de conformité et de sécurité du groupe (ISO 27001, TPN, hardening, PRA/PCA, gestion des accès, supervision sécurité) • Produire et maintenir une documentation technique claire des architectures, procédures et standards d’exploitation

Nous recherchons pour notre client grand compte basé à la Défense un Expert Windows N3 et Active Directory. Missions: • Installer et administrer les infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS, RDS et ferme RDS...). • Mettre en place des logiciels d’infrastructure sur des serveurs Windows. • Effectuer la MCO des systèmes serveurs Windows via WSUS. • Connaissances réseaux (Route, IP, Flux, Protocole, Vlan…) • Savoir gérer une infrastructure ADCS (CA, Root, Subordinate, Servers…) • Traiter les audits de sécurité (ORADAD, PingCastle, HardeningKitty, Swift, PCI-DSS, etc…). • Gérer l’obsolescence logicielle. • Expérience pratique de rationalisation(fusion) multi domaine et forêt "On premise".

STORM GROUP, ESN spécialisé en banque finance et assurance, recherche actuellement un ingénieur sécurité. Dans le cadre de cette mission, vous serez amenez à : RUN : Delivery : Demande d'analyse, Troubleshooting modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).

Contexte de la mission : Dans un contexte international, vous intervenez au sein d'une direction en charge de la conception, de la construction et de l'exploitation des infrastructures réseaux. La mission vise à prendre en charge la phase de design des projets réseaux, piloter les études techniques, garantir la conformité du build aux standards définis et contribuer à la continuité opérationnelle du run. Vous évoluez dans un environnement exigeant, structuré autour des bonnes pratiques ITIL et des enjeux de performance, de sécurité et de standardisation des architectures. Responsabilités : - Prendre la responsabilité complète de la phase Design, piloter les études d'architecture, contribuer au chiffrage technique et encadrer la réalisation des POCs ; - Participer au Build, en veillant à la bonne application des standards, à la cohérence des configurations et au respect des documents d'architecture, et fournir un reporting régulier à votre management ; - Contribuer aux activités de Production (Run) en participant aux interventions planifiées, astreintes et opérations courantes et apporter votre expertise dans la résolution d'incidents et documentez les procédures associées ; - Assurer une veille technologique continue et êtes force de proposition sur les sujets d'automatisation, d'Infrastructure as Code et d'optimisation des services.

Intervenant entre autres sur les plateformes d'interconnexion WAN du groupe , la mission consiste à : - analyser des infrastructures réseau de clients internes et proposer des plans d'actions structurées pour faire évoluer une architecture - participer aux opérations d'évolution d'un backbone avec routage dynamique BGP/OSPF/MPLS - mettre en oeuvre des interconnexions (peering BGP, VPN ipsec...) avec définition de mode opératoire/rollback - déployer pour des clients internes des solutions de connectivité réseau SDWAN (Fortinet, Palo Alto...) - définir et mesurer des métriques réseaux (par exemple, mesure de l'usage et de la performance de nos services) à diffuser à nos clients - gérer des changements réseaux divers (gestion de flux, upgrade de liaisons, migration de VPN, activation d'IPS...) - écrire des guidelines de configuration pour bien utiliser une solution technique - automatiser des tâches récurrentes - participer au maintien en condition opérationnelle (upgrade routeurs, renouvellement d'équipements FW...), et à l'amélioration continue (correction de vulnérabilités de sécurité, définition de procédures d'exploitation, amélioration du monitoring de nos infrastructures...) - assurer l'interconnexion fluide entre les infrastructures on-premise et l’environnement Google Cloud Platform (Cloud Interconnect, VPC Peering, Shared VPC) - industrialiser le réseau en développant des scripts Python pour automatiser les tâches récurrentes, le provisionnement des ressources et la gestion des configurations (Infrastructure as Code) - participer à la gestion d'incidents (routage, firewalling...), analyse de problèmes de performance, gestion des demandes de changements mineurs (un jour de RUN par semaine minimum) Les opérations et interventions critiques sont réalisées de nuit (0h-4h) Il y a des astreintes à la semaine, quand le périmètre est maîtrisé, toutes les 5 semaines

Dans le cadre d'un marché avec un grand établissement financier public, nous recherchons un consultant confirmé en sécurité des systèmes d'information pour assurer la maintenance et l'évolution d'un dispositif de prévention des fuites de données (DLP) et de classification des données. L'intervenant sera en charge des missions suivantes : Administration et configuration des solutions DLP (Endpoint & réseau) Définition, test et paramétrage des règles de sécurité DLP et de classification Traitement et investigation des alertes DLP Gestion de la maintenance fonctionnelle et technique de la solution Rédaction et mise à jour de la documentation (procédures, supports de présentation) Production d'indicateurs de suivi et reporting auprès des instances de gouvernance Support, accompagnement et formation des utilisateurs Participation au pilotage des travaux et animation des instances de gouvernance

Nous recherchons pour notre client final, grand compte, un Pilote Technique OT en Cybersécurité Industrielle pour intervenir sur différents types de projets de cybersécurité au sein des environnements industriels du groupe. Les projets pourront être de différentes natures : déploiement de solutions de cybersécurité, migration d’infrastructures, sécurisation des réseaux (analyses de flux, segmentation…), rédaction de politiques de sécurité ou encore analyses de référentiels cybersécurité. Dans ce contexte, la prestation sera amenée à intervenir sur les actions suivantes : Contribuer à la stratégie cybersécurité en définissant les axes d’amélioration en matière de protection et de détection. Accompagner le déploiement des projets métiers sur les thématiques IT/OT et IIoT . Participer à la définition des préconisations de sécurité, tant sur le plan technique (IT/OT) qu’organisationnel. Contribuer aux analyses de risques afin d’identifier les risques, les impacts et les mesures d’atténuation associées. Participer au suivi du programme cybersécurité dans le cadre des opérations de maintien en condition de sécurité (matrices de flux, validation des nouvelles demandes, etc.). Contribuer à l’évolution des standards de sécurité (segmentation réseau, matrices de flux, standards des assets…) en fonction des nouveaux projets et des nouveaux périmètres de déploiement. Participer à la réalisation d’audits de sécurité afin d’établir un état des lieux des nouveaux sites industriels. Livrables Ordres du jour, comptes rendus de réunion et plans d’actions avec suivi pour le pilotage des projets. Rapports de recommandations techniques pour le déploiement des projets cybersécurité. Analyses de risques ou rapports d’audit. Mise à jour des standards de sécurité (segmentation, matrices de flux, préconisations et politiques de sécurité).

Tech Lead DDI & Architecture Réseau En tant que référent technique DDI, vous êtes le garant de la disponibilité, de la performance et de l'évolution de nos services de nommage et d'adressage. Vous ne subissez pas l'infrastructure : vous la concevez et la pilotez pour garantir une résilience maximale. Responsabilités clés Design & Stratégie : Définir la roadmap technique et concevoir une architecture DNS/DHCP hautement disponible (Anycast, redondance multi-sites, sécurisation DNSSEC). Expertise DDI : Administrer et optimiser la solution IPAM/DDI (une maîtrise d'EfficientIP est un avantage majeur pour automatiser nos workflows). Lead Technique : Être force de proposition sur les choix technologiques et accompagner les équipes réseaux/systèmes dans l'implémentation des meilleures pratiques. Hybridation & Cloud : Assurer la cohérence du DDI dans des environnements mixtes (On-premise / Cloud Public). Sécurité : Renforcer la sécurité du DNS face aux menaces (DDoS, DNS tunneling) et gérer les plans de reprise d'activité (PRA). Compétences recherchées Expertise DNS/DHCP : Maîtrise approfondie des protocoles, de la gestion des zones et des mécanismes de résolution complexes. Vision Réseau Globale : Solides connaissances en routage, switching et load-balancing (F5, etc.) pour comprendre l'écosystème global. Automation : Capacité à scripter (Python, Ansible, Terraform) pour industrialiser la gestion des IPs et des records DNS via API. Outils : La connaissance de solutions comme EfficientIP (SOLIDserver), Infoblox est attendue.

Ingénieur Réseaux N3 habilité F/H - Nantes Le contexte Dans le cadre du renforcement de nos équipes, Experis recrute un Ingénieur Réseaux N3 habilité pour intervenir sur des environnements techniques critiques au sein d'un grand acteur du secteur industriel à fortes contraintes de sécurité . Vos missions Intégré·e aux équipes projet, vous interviendrez sur des activités d'ingénierie réseaux de niveau 3, notamment : Réaliser l'ingénierie Build réseaux Analyser le dossier d'architecture et produire le dossier d'ingénierie détaillé Participer activement aux équipes projet et aux phases d'intégration Rédiger et émettre les tickets JIRA à destination des centres de services (CDC Experis / partenaires) Vérifier, tester et valider la bonne réalisation des travaux Intervenir ponctuellement en HNO , de manière très exceptionnelle, pour accompagner certaines opérations

Recherche d'un Tech Leading Architecture NetDeVOps. Le pôle opère, entre autres, l’ensemble des services de connectivité internes et externes, en datacentre et sur les sites utilisateurs, au bénéfice de toutes les entités du groupe. Les missions principales du Pôle correspondent à la livraison du service, à l’émergence d’un cadre de cohérence technologique et à la prise en charge des évolutions technologiques. Vous rejoindrez la squad DAM/SQR (Développements et AutoMatisation/SQuad Réseaux). Cette squad d’une vingtaine de personnes assure en collaboration avec l’ensemble des équipes du domaine d’expertise réseaux et Sécurité les missions suivantes : Développement des API d’automatisation des services Réseaux et Sécurité (Back) Développement des portails d’accès interne et/ou client aux API (Front) Réalisation des tests unitaires et d’intégration des API et portails Mise en production des API et portails Maintenance des API et portails MCO Source de vérité (Nautobot) Réalisation de playbooks ansible (via AAPv2) Les astreintes (HNO, etc…) : Oui La possibilité de renouvellement : Oui Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois chez le client : 3 jours / semaine

Nous recherchons pour notre client, un(e) Technicien d’Exploitation Applicative, pour une mission en freelance au sein d'un acteur majeur de son marché. Au sein du service Exploitation Applicative de la DSI, vous rejoignez une équipe en charge du maintien en condition opérationnelle (MCO) et de l’évolution d’un patrimoine applicatif critique. Votre mission s'articule autour d'un projet industriel d'envergure lié à la modernisation de réseaux de sécurité, ainsi qu'à un appui opérationnel quotidien sur les activités du service. Les enjeux majeurs de votre intervention incluent : 🔹 Le paramétrage et la configuration d'équipements de communication dans le cadre d'une migration technologique 4G. 🔹 La coordination étroite avec les équipes terrain pour respecter un planning de déploiement strict. 🔹 La garantie de la remontée des flux de télésurveillance et de la disponibilité des services. 🔹 La surveillance et l'administration des échanges de données via des outils de transfert (MFT) et processus ETL. 🔹 La gestion des incidents de niveau 1 et 2 selon les procédures établies. Cette mission est prévue pour une durée de 6 mois renouvelable.

Le consultant interviendra au sein d’une équipe réseau/sécurité expérimentée, en charge du maintien et de l’évolution d’infrastructures critiques. · Garantir la disponibilité, la sécurité et la performance des infrastructures réseau · Maintenir les plateformes en conditions opérationnelles · Contribuer à la gestion de l’obsolescence et aux évolutions techniques · Proposer des améliorations d’architecture et des optimisations Responsabilités principales Réseau & Sécurité Administration réseau niveau 2 / niveau 3 Switching, routing, interconnexions Gestion opérationnelle : DNS, IP, ouvertures firewall Administration : Firewalls réseau & applicatifs IPS Protections anti‑DDoS Interconnexion des datacenters et des clients Participation aux choix et évolutions d’architectures réseau RUN / MCO / Évolution Maintien en conditions opérationnelles (MCO) Maintenance corrective et préventive Capacity planning Gestion de l’obsolescence Contribution à l’automatisation et à l’industrialisation (outillage, process) Collaboration avec les équipes sécurité, infra et européennes

MISSIONS PRINCIPALES 1. Audit et consolidation de l'existant (prioritaire) Réaliser un audit complet de l'architecture réseau et sécurité : cartographie des flux, segmentation réseau, politique de sécurité, configuration F5 et Check Point Valider et mettre à jour les documentations techniques, schémas de flux applicatifs et matrices de filtrage Réviser et proposer des amélioriations des configurations load balancing F5 (LTM, GTM, ASM/WAF) : VIPs, pools, health checks, SSL o]loading, iRules Réviser et proposer des amélioriations des configurations firewalls Check Point : règles de filtrage, NAT/PAT, VPN site-to-site et remote access, haute disponibilité ClusterXL Analyser les configurations BGP (annonces, policies, route-maps, geo-clusters DRP) et connectivités Azure ExpressRoute Identifier les vulnérabilités, points de fragilité et non-conformités, formuler des recommandations correctives priorisées 2. Transfert de compétences et accompagnement des équipes (prioritaire) Travailler en étroite collaboration avec les responsables d'infrastructure et l'équipe sécurité pour le transfert de connaissances Standardiser et documenter les configurations réseau/sécurité : runbooks MCO (Maintien en Condition Opérationnelle) / MCS (Maintien en Condition de Sécurité), procédures d'exploitation, guides de dépannage Former les équipes internes sur les bonnes pratiques d'exploitation F5 et Check Point 3. Accompagnement transformation microservices Contribuer à la définition de l'architecture réseau et sécurité pour la plateforme microservices cible Concevoir les patterns de sécurisation : segmentation réseau (East-West), service mesh (mTLS), ingress/egress, micro-segmentation Définir les politiques de filtrage, stratégies de load balancing applicatif, WAF et protection DDoS pour les services conteneurisés Accompagner les architectes sur les choix technologiques (ingress controllers, service mesh, network policies Kubernetes) Intégrer les principes de sécurité Zero Trust et defense-in-depth dans l'architecture microservices COMPÉTENCES TECHNIQUES REQUISES Obligatoires F5 BIG-IP : maîtrise confirmée LTM (load balancing), GTM (GSLB), ASM/Advanced WAF, configuration avancée VIPs/pools/nodes, SSL o]loading, iRules/iApps, haute disponibilité et monitoring Check Point : expertise firewalls (R80.x/R81.x), SmartConsole, règles de filtrage avancées, NAT/PAT, VPN (site-to-site, remote access), ClusterXL, logs et troubleshooting Routage et switching : LAN/WAN, protocoles BGP, OSPF, MPLS, segmentation VLAN/VRF, notions de SD-WAN, Azure networking : ExpressRoute, VNet, NSG, Azure Firewall, Application Gateway, Tra]ic Manager, Azure Monitor Architecture DRP : geo-clusters, réplication Appréciées Firewalls Fortinet, Palo Alto Network Load balancers alternatifs : Nginx, HAProxy, cloud-native ingress controllers Sécurité microservices : service mesh (Istio, Linkerd), mTLS, network policies Kubernetes, Zero Trust Outils d'automatisation réseau : Ansible, Terraform pour configurations réseau/sécurité CERTIFICATIONS SOUHAITÉES F5 Certified BIG-IP Administrator ou F5 Certified Technology Specialist Check Point Certified Security Administrator (CCSA) ou Check Point Certified Security Expert (CCSE) Cisco CCNP Enterprise ou équivalent Microsoft Certified : Azure Network Engineer Associate (AZ-700) ITIL Foundation

Astrelya est un cabinet de conseil franco‑suisse, en très forte croissance depuis sa création en 2017, spécialisé dans la transformation digitale, l’excellence opérationnelle et l’innovation technologique. Il est composé de 300 expert passionnés. Le cabinet accompagne ses clients sur l’ensemble du cycle de transformation, depuis la phase de cadrage jusqu’à la mise en œuvre opérationnelle, avec une expertise forte en Data/IA, Cloud, DevOps et méthodes agiles. Astrelya se distingue par un modèle fondé sur la proximité, la confiance et une culture humaine forte, qui place les collaborateurs au cœur de la création de valeur. Votre mission : En tant qu’Architecte Réseau, vous jouerez un rôle clé dans la définition, la cohérence et l’évolution des architectures techniques de nos clients. Vous interviendrez sur des environnements hybrides (on‑premise & Cloud), en coordination avec les équipes internes, les prestataires d’hébergement et les acteurs de l’infogérance. Votre rôle sera central dans la gestion des flux réseau, la sécurité, la gouvernance technique et l’amélioration continue des infrastructures. Concrètement, vous allez : 1. Architecture & Coordination Technique : • Assurer le rôle de back‑up du Lead Architecte Technique. • Coordonner les choix d’architecture, les flux réseau, les DNS, certificats et la validation des DAT. • Garantir la cohérence des architectures réseau & logicielles. 2. Amélioration Continue & Gouvernance : • Suivre les prestataires d’hébergement et piloter la résolution des incidents techniques. • Revoir et mettre à jour les procédures d’architecture, d’installation et d’exploitation. • Mettre à jour les schémas d’infrastructure et les flux réseau. • Assurer l’interface technique avec les hébergeurs et l’infogérance (architecture, infrastructure, réseau, sécurité). • Maintenir la documentation technique centralisée. 3. Contribution aux Projets : • Contribuer aux études et projets pour la mise en place de nouvelles fonctionnalités, infrastructures ou flux réseau. • Travailler en collaboration avec les chefs de projet pour cadrer les besoins techniques. 4. Sécurité & Pilotage SOC : • Piloter les interactions avec le SOC, notamment pour les demandes liées aux firewalls et règles de sécurité réseau. Votre futur environnement technique : • Réseaux : VPN, Firewall, Télécom, WiFi • Systèmes : Linux, Windows • Cloud : AWS • Services & protocoles : DNS, SSL, certificats • Bases de données : Oracle, PostgreSQL, SQL Server, MySQL • Méthodologies : ITIL, bonnes pratiques d’architecture & sécurité • Documentation & gouvernance : DAT, schémas d’architecture, référentiels techniques

🎯 Vos missions principales : Définir l’architecture réseau d’un bâtiment à partir des plans architecturaux Garantir le respect des normes et des exigences de sécurité Rédiger les cahiers des charges selon les standards groupe Contribuer aux appels d’offres : Dossiers de consultation Analyse des offres Participation au choix des prestataires Réaliser des visites de sites avec les opérateurs (optimisation des cheminements, suppression des SPOF) Participer aux réunions de chantier et suivre les déploiements Coordonner l’installation des équipements actifs et les opérations de brassage Piloter les opérations préalables à réception (OPR) Réceptionner les installations en fin de travaux Réaliser des audits techniques : Nouveaux bâtiments Mise à niveau d’infrastructures existantes Produire les livrables associés (rapports, recommandations, conformité) Intervenir en tant que référent / prescripteur groupe sur les infrastructures réseaux physiques

Dans le cadre d’un projet stratégique de déploiement et d’industrialisation d’un écosystème Fortinet à grande échelle , nous recherchons un Ingénieur Réseau & Sécurité expérimenté pour intervenir sur une mission d’intégration. Vos missions seront les suivantes : Développer et intégrer des solutions basées sur l’écosystème Fortinet : FortiGate (firewall) FortiManager (gestion centralisée & templates) FortiAnalyzer (analyse & reporting) Concevoir et maintenir des templates de configuration (notamment via Jinja ) Développer des scripts d’automatisation (Python) Participer à la mise en place de surcouches personnalisées Contribuer à l’industrialisation et à la mise à l’échelle des déploiements Interagir dans un environnement international et interculturel Mission à pourvoir immédiatement pour une longue durée. Anglais mandatory