Trouvez votre prochaine mission ou futur job IT.

🎯 Vos missions principales : Définir l’architecture réseau d’un bâtiment à partir des plans architecturaux Garantir le respect des normes et des exigences de sécurité Rédiger les cahiers des charges selon les standards groupe Contribuer aux appels d’offres : Dossiers de consultation Analyse des offres Participation au choix des prestataires Réaliser des visites de sites avec les opérateurs (optimisation des cheminements, suppression des SPOF) Participer aux réunions de chantier et suivre les déploiements Coordonner l’installation des équipements actifs et les opérations de brassage Piloter les opérations préalables à réception (OPR) Réceptionner les installations en fin de travaux Réaliser des audits techniques : Nouveaux bâtiments Mise à niveau d’infrastructures existantes Produire les livrables associés (rapports, recommandations, conformité) Intervenir en tant que référent / prescripteur groupe sur les infrastructures réseaux physiques

[En bref] CDI – Administrateur Réseaux & Télécom H/F – Fréjus (83) – Télécoms – 28/35K€ + astreintes + variable Je recrute un Administrateur Réseaux & Télécom H/F pour une entreprise internationale basée à Fréjus. Tu aimes les environnements techniques où ça bouge vraiment ? Tu souhaites rejoindre une équipe qui sait déconner autant tout en restant pro quand il le faut ? Les réseaux, les télécoms et les infrastructures critiques te parlent plus que les tickets à la chaîne ? TON POSTE Au sein d'une équipe Support Opérationnel de 10 personnes, tu accompagnes des clients du monde entier. Tes missions : - supervision et exploitation de réseaux clients, - configuration et préparation d’équipements réseaux, - support technique et télémaintenance, - participation aux architectures réseaux et sécurité, - interventions ponctuelles à l’international sur des installations satellite.

Bonjour, je recherche pour l'un de mes clients un(e) admin.-ingé. RESEAUX et SYSTEMES . Skills : Windows - Linux - RESEAUX Mission : -Firewalling, segmentation, règles de sécurité -protocoles réseaux, routage, VLAN -exploitation, MCO / MCS -rédaction et maintien de la documentation technique -activités de qualification / recette -connaissance des environnements sensibles et fortement réglementés -administration -support -participation / animation d'instances opérationnelles N'hésitez pas à revenir vers moi pour des informations complémentaires.

Qui sommes-nous ? Artemys, acteur de la transformation numérique est une entreprise à taille humaine, avec plus de 30 ans d’expérience composée de plusieurs entités, chacune spécialisée dans leur domaine (Système, data, réseaux/sécu…) Ce qui nous distingue vraiment ? Ce n’est pas de dire que nous valorisons nos collaborateurs, c’est de le montrer chaque jour. Chez Artemys, l’humain est au cœur de tout ce que nous faisons. Nos valeurs, concrètes et vécues au quotidien : Convivialité : travailler dans une bonne ambiance, ça change tout Proximité : chaque membre de l’équipe a sa place et sa voix Écoute : vos idées comptent autant que votre travail Artemys Normandie , située à Isneauville (76) est une marque du Groupe Artemys. Elle accompagne les entreprises, principalement implantées en Normandie , et poursuit aujourd’hui son développement au-delà en les accompagnant dans leur transformation digitale. Notre expertise dans l’IT : Infrastructure Systèmes, Cloud, Modern Workplace & End-User Services. Notre pôle infogérance : Un Centre de Services situé au cœur d'Isneauville (76) nous permet également de délivrer des prestations en mode 24/7/365 dédiées au support utilisateurs et à la gestion des infrastructures informatiques. Administrateur Systèmes & Réseaux H/F (CDD / Freelance) Localisation : Mont-Saint-Aignan Date de démarrage : ASAP Durée de mission : 3 mois (renouvelable) Rythme : 2 jours de télétravail + 1 jour supplémentaire en option chaque semaine Fourchette de salaire : 29K-32K € TJM : entre 290 et 310 euros Votre mission (si vous l’acceptez) : En tant qu’administrateur système et réseau, vous prendrez en charge les activités suivantes : Run / Maintien en Condition Opérationnelle du système d’information Surveiller et administrer les systèmes d’exploitation, serveurs et applications métiers Assurer les vérifications et actions nécessaires au bon fonctionnement du système d’information Traitement des incidents ou anomalies à partir des demandes internes : diagnostic de l’incident, identification, formulation et suivi de sa résolution Administration et exploitation Assurer l'administration, la gestion, la sécurisation et l’évolution des environnements Active Directory on-premise et Azure Active Directory afin de garantir la continuité des services d’identité et d'authentification de l’entreprise Gérer le cycle de vie des comptes utilisateurs, groupes, rôles et permissions dans Active Directory et Azure Active Directory Gérer la sécurité des accès (MFA) Assurer l’administration et la gestion des licences logicielles Gérer le cycle de vie des licences dans Azure Active Directory (O365, Teams, EMS …) Gérer le cycle de vie des autres licences (Adobe …) Gérer les disponibilités de licences et les évolutions de consommations (KPI) Traiter les demandes et incidents et fournir un support de niveau 2/3 aux utilisateurs du SI (France UES et International AI & ES) Assurer l’administration et la gestion de la solution d’impression Groupe basée sur la solution SafeQ Cloud de Ysoft et des copieurs de Konica Minolta (transfert de compétence sera effectué par l’équipe d’exploitation) Proposer des améliorations continues (automatisation de tâches récurrentes, provisionning et déprovisionning …) Produire et mettre à jour la documentation technique et fiches consignes (français et anglais) Le terrain de jeu ? Microsoft Active Directory (structures, sites, groupes et services) Azure Active Directory (Conditional Access, Identity Protection, MFA) Windows Server Google Workspace Le profil que nous recherchons : Vous avez 3 ans d’expérience minimum sur un poste similaire Vous faites preuve de rigueur, d’agilité et de proactivité, et disposez d’une excellente aisance rédactionnelle Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Échange opérationnel : Je propose votre candidature au référent (Commercial, SDM, coordinateur…) du compte client, qui échange ensuite avec vous afin de valider votre adéquation avec le besoin. Proposition de mission : Si tout colle, on propose votre CV à notre client ! Conditions de rémunération : Statut : Indépendant / Freelance ou CDD de 3 mois renouvelable. Durée de mission : 3 mois (renouvelable) Salaire : 29 000 à 32 000 € TJM : Entre 290€ et 310€ (Selon votre expertise) Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Contexte de la mission Au sein de la DSIN du groupe , vous intégrerez la squad PaaS/CaaS rattachée aux équipes Solutions Cloud et Infrastructures . Dans un contexte de montée en capacité et d’industrialisation, l’équipe souhaite renforcer ses compétences autour du produit OpenShift . Vous interviendrez à la fois sur des sujets Build & Run , d’ automatisation du provisioning et participerez activement au programme de modernisation de l’hébergement . Vous serez rattaché(e) au manager de l’équipe Solutions Infrastructures & Serveurs . Objectifs de la mission Industrialiser la mise à disposition des clusters OpenShift Fiabiliser et standardiser les patterns d’automatisation Accélérer la gestion du cycle de vie des plateformes Concevoir une plateforme robuste, sécurisée et consommable par les équipes métiers Responsabilités principales 🔧 Plateforme & Kubernetes Administrer et faire évoluer les clusters OpenShift / Kubernetes Travailler sur l’architecture : réseau, stockage, sécurité, opérateurs Gérer le cycle de vie des plateformes (installation, upgrades, décommissionnement) ⚙️ Infrastructure as Code & Automatisation Automatiser le provisioning et la configuration des plateformes Concevoir des workflows reproductibles pour la mise à disposition d’environnements Implémenter des standards d’industrialisation 🚀 CI/CD & Industrialisation Mettre en place et maintenir les pipelines d’automatisation Intégrer les contrôles qualité, sécurité et validation Participer à l’industrialisation globale des processus (Tekton est un plus) 📊 Run, SRE & Exploitabilité Garantir la disponibilité et la fiabilité des plateformes Contribuer aux dispositifs d’ observabilité et de monitoring Concevoir une plateforme self-service et facilement exploitable

Nous recherchons un(e) Ingénieur(e) Cybersécurité dynamique et motivé(e) pour intégrer l'équipe d'architecture Cybersécurité d'un grand acteur du secteur des télécoms, au sein de sa direction Développement des Produits et Plateformes de Services. Vous évoluerez dans un environnement technophile (Mobile, Tête de réseau, DRM, CDN, CMS, Cloud), où l'enjeu est d'offrir les meilleurs services TV, téléphonie et Internet tout en garantissant un excellent niveau de sécurité. Descriptif des missions Au sein d'une équipe dynamique composée de profils d'expertise variés (Architecture Cybersécurité, SIIV, PKI, CDN, Infra virtualisée, chaînes CI/CD), vous accompagnez la direction sur la gestion des identités et des accès (IAM) et sur l'intégration de la sécurité dans l'ensemble des projets. Missions Accompagner le manager dans la gestion IAM de la direction : gérer les identités et accès pour garantir des droits adaptés au rôle de chaque collaborateur Participer au cadrage, au contrôle et à l'amélioration continue des processus IAM : cycle de vie des comptes, revues d'habilitations, séparation des droits et conformité aux exigences de sécurité Travailler en coordination avec les équipes métiers et la Direction de la Cybersécurité pour fiabiliser les accès, réduire les risques et produire un reporting clair pour la direction Assurer l'intégration de la sécurité dans les projets cybersécurité du mobile et du fixe, les plateformes d'administration produits et de diffusion TV (Live, VOD, Replay) Formaliser les livrables de sécurité : analyses de risques, résultats de scans de vulnérabilités et Pentests, fiches RGPD, bilans de sécurité, gestion des annexes contractuelles et politique de gestion des données Rédiger les dossiers de sécurité des actifs et présenter vos analyses aux parties prenantes

Contexte de la mission L'entité Conseil Cyber Sécurité des Applications (CCA), rattachée à la Direction Cybersécurité et Risques Numériques (DCRN) d'un grand groupe du secteur de l'assurance, recherche un Expert Cybersécurité en prestation externe pour accompagner les projets métiers dans l'intégration de la sécurité. Le périmètre principal couvre les fonctions support du groupe (Finance, RH, Réassurance, Immobilier, Trésorerie, Juridique, Conformité), avec des interventions ponctuelles possibles sur des domaines d'infrastructure IT ou d'autres métiers. La mission est placée sous la supervision directe d'un référent cyber SSI. L'enjeu central est de garantir une approche sécurité by design sur l'ensemble des projets applicatifs concernés, en assurant conseil, qualification des risques et conformité réglementaire. Rôle et responsabilités principales Assurer la qualification des fournisseurs et sous-traitants au regard des exigences de cybersécurité et de conformité réglementaire. Définir les exigences de sécurité associées aux activités métiers et accompagner leur implémentation jusqu'à validation. Conduire les études et analyses de risques nécessaires à la sécurisation des évolutions demandées. Conseiller les projets dans le respect de l'état de l'art de la sécurité du domaine et proposer des axes d'amélioration. Participer à l'élaboration des notes d'application et des patterns d'exigences de sécurité. Collaborer avec les équipes IT et les entités sécurité connexes : Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense, Cyber Fraude, Gestion des Risques / Conformité. Livrables attendus Exigences de sécurité formalisées par projet / périmètre métier. Analyses de risques cyber (livrables d'étude et de qualification). Notes d'application et patterns d'exigences de sécurité. Rapports de qualification des fournisseurs et sous-traitants (volet cybersécurité et conformité réglementaire). Recommandations et préconisations d'amélioration de la sécurité du domaine.

Description et localisation Lyon | Temps plein | Déplacements ponctuels (6/an) Intervenir au sein d’environnements industriels critiques (contrôle‑commande, informatique industrielle, télésurveillance…). Participer à un projet national, à la conception et au déploiement d’architectures sécurisées et à l’intégration d’équipements de sécurité. Activités Concevoir des architectures réseaux & sécurité (LAN/WAN, MPLS, DMZ, segmentation). Réaliser les études d’accostage, ateliers techniques et dossiers d’architecture (APS/APD/DAT). Intégrer, configurer et valider des maquettes et infrastructures (Fortinet, Checkpoint, Stormshield, Juniper, Cisco). Accompagner les équipes de déploiement et d’exploitation. Produire les livrables techniques : schémas, matrices de flux, procédures, configurations. Contribuer à la mise à jour du référentiel d’architecture. Assurer un reporting régulier (hebdomadaire/mensuel). Participer aux COPIL et comités de suivi. Compétences Maîtrise des architectures réseaux : VLAN, STP, VRRP, BGP, OSPF, MPLS. Expertise Firewalls : FortiGate, FortiManager/FortiConverter, Checkpoint, Stormshield, Juniper. VPN, chiffrement, 802.1X, RADIUS. Switching & Routing Cisco. Expérience environnement industriel (Modbus, IEC104 appréciés). Excellente qualité rédactionnelle (FR obligatoire, EN apprécié). Capacité à travailler en autonomie, analyser des situations complexes et coordonner plusieurs acteurs. Compétences appréciées Connaissances IoT, téléphonie, virtualisation, DNS. Familiarité avec les normes cybersécurité ou ISA/IEC 62443. Connaissance du fonctionnement d’EDF (bonus). Environnement technique Fortinet (gammes E/F/G), Checkpoint 6200P, Stormshield, Juniper Cisco Routeurs/Switches DMZ, IDS/IPS, VPN, MPLS IP Sec‑XN, RADIUS, supervision, supports FO/FH/Cuivre Type de projet (support / maintenance / implementation /…) : Support Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 5 jours/semaine Les astreints (HNO, etc…) : NON La possibilité de renouvellement (oui/non) : OUI

au sein d'une équipe infrastructure d'une plateforme web à fort trafic (plusieurs millions d'utilisateurs actifs), vous intégrez le pôle en charge de l'hébergement, de la résilience et de la sécurité des services exposés sur internet. L'environnement est 100% open source, 100% Infrastructure as Code. Zéro action manuelle en production — tout passe par Git. La philosophie de l'équipe : "Build it, Run it." Vous concevez, vous industrialisez, vous exploitez. MISSIONS & TÂCHES DÉTAILLÉES Hébergement & Scalabilité Héberger et scaler les services web fournis par les équipes de développement Concevoir et mettre en œuvre des architectures hautement disponibles sur environnements multi-datacenters Assurer le déploiement sans interruption de service (zero downtime) en production Administrer les clusters Kubernetes : scheduling, Ingress Controllers, exposition de services, montée en charge Gérer la résilience inter-datacenters Sécurité & Exposition Internet Gérer la sécurité de l'exposition internet : anti-DDoS, WAF, gestion des flux Administrer l'ensemble du cycle de vie des certificats SSL/TLS Gérer les politiques réseau (Network Policies Kubernetes, ouverture de flux via Terraform) Assurer la sécurité opérationnelle de l'infrastructure exposée Plateforme & Services Communs Administrer et faire évoluer la stack de supervision à l'échelle (Prometheus fédéré, Grafana, ELK/OpenSearch) Maintenir et faire évoluer la registry d'artefacts et d'images Docker (JFrog Artifactory) Fournir et maintenir les services d'infrastructure communs aux équipes de développement (métriques, logs, registry, authentification) Administrer les mécanismes d'authentification (Keycloak, SSO) Automatisation & IaC Gérer l'ensemble des configurations via Puppet Contribuer au provisioning infrastructure via Terraform et Ansible Développer des scripts d'automatisation (Bash, Python) Garantir que toute action en production est tracée, versionnée et reproductible via Git Support & Obsolescence Assurer le support de production niveau 3 : troubleshooting système, réseau, performance Traiter les chantiers d'obsolescence logicielle sans interruption de service Réaliser les actions de patching sur les systèmes critiques ENVIRONNEMENT TECHNIQUE Technologie Niveau attendu Linux (Debian/Ubuntu) — bas niveau système Expert Puppet Expert Terraform Avancé Ansible Avancé Git Avancé Kubernetes Avancé Docker Avancé HAProxy / Traefik / Nginx Avancé DNS — BIND, résolution, types d'enregistrements, TTL Avancé SSL/TLS — PKI, certificats, chiffrement, handshake Avancé Prometheus / Grafana — à l'échelle Avancé ELK / OpenSearch Confirmé JFrog Artifactory Confirmé Keycloak / SSO Confirmé Scripting Bash / Python Confirmé Consul / Netbox Notions MANDATORY — CRITÈRES NON NÉGOCIABLES Linux bas niveau : troubleshooting système, réseau, performance — comprendre ce qui se passe sous le capot, pas seulement exécuter des commandes Protocoles réseau : DNS, TCP/IP, TLS — compréhension mécanique et capacité à expliquer le fonctionnement en profondeur Puppet opérationnel en production Culture IaC incarnée : Git comme seul vecteur d'action, zéro intervention manuelle Veille technique active : lecture, POCs personnels, curiosité démontrée — critère éliminatoire absolu Mindset production : conscience de l'impact réel de chaque action, capacité à travailler sous pression sans filet Appétence web : culture open source incarnée, intérêt sincère pour les problématiques d'hébergement web à fort trafic — profils issus d'environnements très outillés et process-heavy s'abstenir Ancrage géographique : résidence ou projet d'installation solide sur Nancy / Grand Est

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 📑 CDI (42-50K€) / Portage / Freelance - 🏠 1 jour de télétravail / semaine - 📍 Nantes - 🛠 Expérience de 4 ans minimum Nous poursuivons notre développement et recherchons actuellement un.e Ingénieur Système Linux avec une forte orientation Build pour renforcer les équipes d’un de nos clients, dans le secteur bancaire. 💻💼 Votre rôle : Au sein d'une équipe d'experts infras, vous participerez aux projets d'évolution et de modernisation des infrastructures Linux : Concevoir, déployer et faire évoluer les environnements Linux Intervenir sur les activités Build : installation, configuration et standardisation des plateformes Administrer et optimiser des infrastructures basées principalement sur les distributions Red Hat Automatiser les tâches récurrentes et contribuer à l'amélioration continue des pratiques d'exploitation Participer aux projets de migration, de montée de version et de sécurisation des systèmes Collaborer avec les équipes Infrastructure, Réseaux, Sécurité et Production afin de garantir la disponibilité et la performance des plateformes

🌟 Quel sera ton poste ? 🌟 💼 Poste : Ingénieur Systèmes Windows / Linux H/F 📍Lieu : Nantes (44) 🏠 Télétravail : Flexible 📝Contrat : Portage ou CDI 👉 Contexte client : Tu rejoins notre acteur majeur de l’agroalimentaire, engagé dans la modernisation, la sécurisation et l’évolution de ses infrastructures IT au service de ses différentes activités et de ses nombreux sites. Dans un contexte de transformation du système d’information, notre client renforce ses équipes pour accompagner l’évolution de ses environnements systèmes, avec des enjeux forts de disponibilité, de performance et de sécurisation des services critiques. En tant qu’Ingénieur Systèmes Windows / Linux, tu interviens sur des environnements complexes et multi‑sites, en lien avec les équipes infrastructures et les équipes projets, pour garantir la fiabilité et l’évolution des systèmes du groupe. Tu travailleras dans un environnement structuré, exigeant et en constante évolution, avec une forte interaction entre les équipes techniques. Tu auras pour missions de : Administrer, maintenir et faire évoluer les environnements systèmes Windows et Linux. Assurer le support de niveau 2/3 et traiter les incidents complexes. Participer aux projets de transformation et de modernisation des infrastructures systèmes. Contribuer à l’optimisation des performances et à la fiabilité des plateformes. Participer aux déploiements de nouvelles infrastructures et aux migrations. Garantir la sécurité des systèmes et appliquer les bonnes pratiques. Collaborer avec les équipes réseaux, sécurité et projet. Rédiger et maintenir la documentation technique et les procédures d’exploitation. 🧰 Stack technique : Systèmes : Windows Server, Linux (RedHat, CentOS, Ubuntu…). Virtualisation : VMware (vSphere, ESXi). Outils : scripting (PowerShell, Bash), outils de supervision. Environnements : infrastructures systèmes multi-sites, contextes industriels.

📍 Localisation : Corbeil-Essonnes (prioritaire) ou Villaroche 📅 Durée : 1 an renouvelable – visibilité sur la mission jusqu’en 2029 💰 TJM : 600 € 🏠 Télétravail : 2 jours par semaine (3 jours sur site) 🌍 Anglais : Professionnel (lu, écrit, parlé) Contexte de la mission Dans le cadre d'un centre de compétences dédié aux activités BUILD , le consultant interviendra sur des projets d'évolution et de déploiement d'infrastructures industrielles. Il apportera une expertise transverse sur les environnements IT/OT afin d'accompagner la conception et la standardisation des architectures. Les activités RUN sont exclues du périmètre . MissionsArchitecture & Conception Définir les exigences IT/OT en adéquation avec les besoins de production (MES, MCS, automates, IoT, etc.). Participer à la conception des architectures d'infrastructures industrielles et réseaux. Réaliser l'inventaire des équipements à intégrer afin de maîtriser les flux et les enjeux de cybersécurité. Produire et maintenir la documentation technique : inventaires, schémas de câblage, schémas réseaux logiques et physiques. Intégrer les exigences de cybersécurité industrielle dès la conception des architectures. Analyser et synthétiser les architectures électriques et réseaux industriels/IT. Pilotage technique & Expertise Participer aux échanges techniques avec les fournisseurs et partenaires. Challenger les propositions d'architecture et les solutions d'interconnexion. Valider les choix techniques mis en œuvre sur les projets. Définir les plans de tests de performance et de résilience des infrastructures IT/OT. Standardisation & Amélioration continue Contribuer à la création et au déploiement de modèles d'architecture et de standards techniques. Élaborer des templates de configuration et des référentiels de sécurité. Capitaliser les retours d'expérience afin de faire évoluer les bonnes pratiques et les standards. Accompagnement des équipes Apporter un support technique aux équipes de déploiement. Garantir la bonne application des standards et des guidelines définis. Être un référent technique sur les problématiques d'architecture et d'infrastructure industrielle. Compétences recherchéesTechniques Solide expertise en architectures IT/OT et infrastructures industrielles. Bonne connaissance des environnements MES, MCS, automates industriels et IoT . Maîtrise des réseaux industriels et des problématiques de connectivité. Excellente compréhension des enjeux de cybersécurité appliqués aux environnements industriels. Capacité à analyser, challenger et standardiser des architectures complexes. Expérience dans la production de documentation technique et de schémas d'architecture. Qualités attendues Forte capacité d'analyse et de synthèse. Excellent relationnel et aptitude à collaborer avec des interlocuteurs variés. Force de proposition et vision orientée amélioration continue. Autonomie et capacité à intervenir sur des sujets techniques stratégiques. Livrables attendus Document de cadrage technique IIoT. Architecture cible des réseaux industriels (schémas logiques et physiques). Modèles de connectivité et templates de configuration standard. Matrice des flux IT/OT sécurisés. Plans de tests de performance et de résilience. Documentation de capitalisation et recommandations d'évolution des standards.

Administrateur réseau (F/H) - Toulon Dans le cadre du renforcement de nos équipes, nous recherchons un(e) Administrateur(trice) Réseaux pour intervenir sur des environnements clients variés et contribuer à la performance et à la sécurité des infrastructures. Vous serez en charge de : Installer, configurer, tester et maintenir les équipements d'infrastructure (switchs, routeurs, firewalls) Assurer le maintien en condition opérationnelle (MCO) et les activités de maintien en condition de sécurité (MCS) des systèmes d'information Exploiter et administrer les infrastructures réseaux au quotidien Traiter et résoudre les incidents de niveau 2 et 3, analyser les causes et proposer des solutions pérennes Superviser les environnements et gérer les alertes via les outils dédiés Planifier et exécuter les mises à jour systèmes et les évolutions d'infrastructure Suivre et tracer les actions dans l'outil de gestion (GLPI) Rédiger et maintenir la documentation technique ainsi que la base de connaissances Participer aux projets d'évolution des infrastructures Collaborer avec les équipes internes pour la gestion des incidents, des changements et des problèmes Assurer un reporting régulier de votre activité auprès des responsables Être force de proposition sur les optimisations et les bonnes pratiques

Contexte de l’intervention Nous recherchons un Ingénieur de Production OpenShift expérimenté pour intervenir auprès d’un acteur majeur du secteur bancaire , dans le cadre de l’exploitation, de l’industrialisation et de la sécurisation de plateformes de conteneurisation critiques. L’intervention s’inscrit au sein d’un environnement SI exigeant, hybride et fortement industrialisé, hébergeant des applications sensibles et stratégiques pour les activités bancaires. Les enjeux principaux portent sur la disponibilité, la performance, la sécurité et la scalabilité des plateformes OpenShift, dans un contexte de production à haute criticité. Vous contribuerez au maintien en conditions opérationnelles des plateformes, à la gestion du cycle de vie des clusters, à l’automatisation des déploiements et à l’amélioration continue des pratiques d’exploitation. L’objectif est d’accompagner les équipes dans la fiabilisation d’un écosystème cloud-native robuste, sécurisé et évolutif, en lien avec les équipes techniques, les équipes de développement et les parties prenantes projet. Vos missions Administration et exploitation OpenShift Vous interviendrez sur l’administration, la supervision et le maintien en conditions opérationnelles de plateformes Red Hat OpenShift en environnement de production bancaire. À ce titre, vos principales activités seront de : Administrer, configurer et maintenir des clusters OpenShift Gérer les opérations d’installation, de configuration, de patching et d’upgrade Déployer et exploiter des workloads conteneurisés dans un contexte de haute disponibilité Assurer la gestion du cycle de vie des clusters : provisioning, scaling, sauvegarde et restauration Contribuer à la sécurisation de la plateforme : RBAC, SCC, Network Policies, certificats Participer au diagnostic, à l’analyse et à la résolution d’incidents de production Ingénierie système Linux Vous interviendrez également sur les couches systèmes sous-jacentes aux plateformes de conteneurisation. Vos responsabilités incluront notamment : Administrer des environnements Linux, principalement Red Hat Enterprise Linux – RHEL Réaliser les opérations d’installation, de hardening, de gestion des paquets et de tuning système Gérer les systèmes de fichiers, le stockage et la connectivité réseau associés aux clusters Assurer le maintien en conditions de sécurité des systèmes d’exploitation hôtes Apporter une expertise sur les couches basses : kernel, réseau, filesystem, stockage Automatisation et Infrastructure as Code L’intervention comprend une forte dimension d’automatisation et d’industrialisation. Vous serez amené à : Concevoir, maintenir et faire évoluer des playbooks et rôles Ansible Exploiter Ansible Automation Platform – AAP pour orchestrer des workflows d’automatisation Industrialiser les déploiements et la configuration des environnements Contribuer à une démarche GitOps , notamment avec ArgoCD Participer à l’intégration continue via les chaînes CI/CD Fiabiliser les pratiques d’exploitation par l’automatisation, la standardisation et la documentation Support, documentation et amélioration continue Dans une logique de sécurisation du dispositif, vous contribuerez également à : Rédiger et maintenir la documentation technique des plateformes OpenShift Assurer un support technique de niveau N2/N3 Prendre en charge l’analyse et la résolution d’incidents, problèmes et demandes techniques Contribuer aux échanges avec les équipes projet, les référents techniques et les équipes de développement Participer à l’amélioration continue des pratiques d’exploitation Réaliser une veille sur les technologies cloud-native et l’écosystème Red Hat

Les principaux objectifs de la prestation sont : Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques Formation : sensibilisation et montée en compétences des équipes études et développement Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés Ils se découperont de la façon suivante : Amélioration et maintien des standards de sécurité dans les développements La prestation contribuera à l’évolution des standards et bonnes pratiques de développement sécurisé, en intégrant les nouvelles technologies, et les risques associés aux nouvelles menaces : Evolution et maintien de la documentation existante Intégration des nouvelles menaces liées aux IA (ML/LLM), et définition de mesures de sécurité applicatives Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets intégrant des LLM Identification et implémentation de nouvelles mesures de sécurité applicatives appliquées au pipeline de développement (CICD) Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. • Conseils sécurité applicative •Analyse sécurité de l’architecture applicative •Contrôles sécurité (audit de code, pentest en phase de dev, …) •Aide à la sécurisation durant les phases de developpement. Accompagnement des équipes études et développements dans le choix de technologie ou framework •Compréhension des besoins des équipes ETU/DEV et la stratégie IT •Participation aux réflexions et aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) •Participation à la définition des configurations des différents frameworks ou outils. •Contrôle de leurs bonnes mises en oeuvre. Maintien et évolution des outils d’analyse de code (SAST) et des librairies (SCA), et d’analyse dynamique (DAST) La prestation aura la charge du pilotage des outils d’analyse de code (Coverity), d’audit des librairies (Black duck), et du DAST (Insight App Sec). •Définition et amélioration des processus d’intégration de l’outil aux processus de développement •Configuration fonctionnelle des outils ; •Promotion de l’outil et accompagnement des équipes études dans l’appropriation de l’outil ; •Définition et amélioration des politiques d’analyse de code •Accompagnement des équipes études dans l’analyse des résultats ; •Conseil des équipes études sur les mesures correctives à mettre en oeuvre ; Suivi des recommandations d’audits sur le périmètre des équipes études et développement •Analyse/challenge des nouvelles recommandations issues de tests d’intrusion; •Construction des plans d’action afférents avec les équipes IT ; •Pilotage du traitement des recommandations sécurité ; •Reporting. Construction, animation et suivi du plan de sensibilisation « Sécurité dans les développements » •Plan de sensibilisation sécurité sur le périmètre étude et développement. •Participation au choix des méthodes de sensibilisation (workshop, CTF…) et réalisation de ce plan une fois validé par le Responsable Sécurité Informatique. •Développement des frameworks Amundi ainsi qu’à la réalisation des audits de type boite blanche ou encore proposer des corrections de vulnérabilité directement dans le code. PRE-REQUIS L’expertise sécurité applicative est impérative. • OWASP Web Top 10 • OWASP API Security Top 10 (2023) • OWASP LLM Top 10 (2025) • Secure SDLC et pratiques DevSecOps (shift-left security) • Audit technique : boîte blanche (code), boîte grise, boîte noire • Expertise dans le développement : o Langages : Java, PHP, AngularJS, Python, o Technologie : Frameworks Spring, Quarkus, API REST, NoteJS, SOAP, Java RMI. • Expertise sécurité dans les technologies modernes d’authentification : OpendID, Oauth. o Outil Keycloak • Container / Cloud-native: Docker security, Kubernetes RBAC, Network Policies, Helm chart security • Domaines informatiques : réseau, infrastructure, développement, etc. • Architectures standards techniques d’une entreprise (reverse proxy, firewall, DMZ) • Contexte international : francophone et anglophone 🧰 Stack : Java, PHP, Python, AngularJS, Spring, Quarkus, Keycloak, Docker, Kubernetes, Coverity, Black Duck, Insight App Sec, CI/CD, OWASP

Contexte de mission La mission se déroule au sein de l’équipe Réseaux, Télécoms et Sécurité , rattachée au pôle Gestion des Infrastructures . Il s’agit d’une prestation d’ Expertise Réseaux visant à assurer l’exploitation, l’évolution et le maintien en conditions opérationnelles des infrastructures. L’équipe intervient notamment sur : Définition et évolution des infrastructures réseaux, télécoms et sécurité Maintien en conditions opérationnelles (MCO) Support N3 et administration de la production Accompagnement des projets et des équipes internes Mise en place des standards, procédures et bonnes pratiques À noter : Astreintes possibles (matin, soir, nuit, weekends et jours fériés) Fréquence estimée : 1 semaine toutes les 4 à 6 semaines Interventions ponctuelles HNO possibles Missions principales Administration / Exploitation Exploitation et MCO de l’infrastructure Cisco LAN ACI Datacenter Maintenance préventive et corrective Gestion des montées de versions Accompagnement des déploiements serveurs Développement / évolution de scripts Ansible / Terraform Documentation et procédures d’exploitation Audits de conformité et revue des configurations Gestion des incidents Interface avec les équipes N1 / N2 Gestion des incidents N3 Diagnostic, résolution et suivi des tickets Qualification des demandes Gestion des problèmes et reporting Participation au PRA LAN/WAN Environnement technique Réseau / Infra LAN / MAN / WAN / Internet Infrastructures sécurité : firewall, proxy, IDS, PKI Téléphonie IP Cisco DNS, DHCP, Radius, TACACS Outils de supervision et métrologie Périmètre existant 13 000 serveurs 2 Datacenters + 1 site de secours 4 500 postes sur 150 sites 200 routeurs Juniper 600 switches Cisco IOS 2 fabrics Cisco ACI (~60 équipements Spine/Leaf) Compétences attendues Expérience : 6 à 8 ans minimum sur une mission similaire Profil confirmé et rapidement opérationnel Certifications : Cisco CCNP minimum ou Juniper JNCIP-SP minimum Expertise forte attendue : Cisco ACI Cisco IOS / NX-OS OSPF / MPLS / BGP NAT / QoS / VRF / VPN L2-L3 Juniper SRX / MX DNS / DHCP / Radius / 802.1x DevOps : Python / Ansible Connaissances complémentaires : Firewall Certificats sécurité Load balancing Containers Soft skills Forte autonomie Esprit d’équipe Organisation / rigueur Force de proposition Informations complémentaires Démarrage : 01/06/2026 Lieu : Gradignan Durée : 3 ans (reconduction incluse) Livrables attendus : Dossier de cadrage technique Documentation d’exploitation Revues techniques / PV Comptes rendus d’activité