Trouvez votre prochaine mission ou futur job IT.

🔍 Nous recrutons : Ingénieur Réseaux (5+ ans d'expérience) 🔍 Vous êtes passionné(e) par les réseaux et la sécurité ? Vous avez une solide expérience dans la gestion d’infrastructures complexes et la transformation réseau ? Nous recherchons un(e) Ingénieur Réseaux pour rejoindre notre équipe et participer à des projets de grande envergure ! Compétences requises : ✔️ Protocoles : TCP/IP, BGP, OSPF, MPLS ✔️ Sécurité : F5 VPN, Cisco VPN, B2B VPN, Zero Trust ✔️ Matériel : Cisco ASA, Palo Alto, Fortinet ✔️ Cloud : Azure, AWS ✔️ Outils : Wireshark, SolarWinds, Ansible, Python Votre mission : 🔹 Concevoir et maintenir des infrastructures réseaux 🔹 Gérer une équipe d’ingénieurs réseaux pour garantir performance et sécurité 🔹 Optimiser les réseaux dans des environnements hybrides et multi-vendeurs Poste basé en France, profils disponibles en local uniquement. Si vous êtes prêt(e) à relever de nouveaux défis, envoyez-nous votre candidature ! 🚀 #Recrutement #IngénieurRéseaux #Sécurité #Cloud #Networking #Cisco #VPN #Transformation

Notre client, un groupe international spécialisé dans l’assurance et les services financiers, renforce son équipe Sécurité. Dans ce cadre, nous recherchons un Architecte Sécurité capable d’accompagner et de sécuriser les projets stratégiques du groupe. Responsabilités – Concevoir des architectures de sécurité robustes, alignées avec les standards internes et les bonnes pratiques du marché. – Améliorer le delivery des projets de sécurité en garantissant la cohérence, la conformité et la qualité des solutions déployées. – Intervenir de manière transverse sur l’ensemble du périmètre de la sécurité opérationnelle : – protection et segmentation des réseaux, – sécurisation des données, – sécurité applicative, – durcissement des systèmes, – mécanismes de protection (WAF, EDR/endpoint protection). – Participer aux revues d’architecture, aux analyses de risque et aux recommandations techniques. – Contribuer à la mise en place et à l’optimisation des contrôles de sécurité dans des environnements complexes, multi-cloud ou hybrides. – Assurer un rôle de référent expert auprès des équipes techniques et projets. Compétences recherchées – Cloud Security Architecture (niveau Expert – P4). – Cloud Infrastructure Security. – Cloud Security Assessment. – Cloud Security Planning. – Managed Cloud Security Services. Modalités – Télétravail possible (modèle hybride).

Dans le cadre du renforcement de l'équipe NOC pour un client grand compte, nous recherchons un Ingénieur Réseaux Niveau 3 expérimenté, opérationnelles sur des environnements complexes. L' anglais est impératif pour mener à bien cette mission qui a un fort contexte international. Missions principales : Ajout et /ou modification d’équipements, évolutions de configuration Réaliser des projets d’amélioration du réseau client , incluant le redesign du LAN, du WAN et du Wi-Fi . Coordonner les interventions avec les contacts clients, assurer la mise en œuvre et la mise à jour des outils et schémas post-intervention. Appuyer les équipes L2 sur la résolution d’incidents complexes et contribuer à l’amélioration continue des processus et outils internes. Participer au maintien en conditions opérationnelles de l’environnement technique et à l’évolution de l’infrastructure réseau. Être force de proposition dans la modernisation des pratiques et la fiabilisation du parc. Environnement technique : Réseau & Sécurité : Switchs HP, Aruba, Cisco Routeurs Cisco SD-WAN VeloCloud Wi-Fi : WLC + Cisco AP, Aruba AP, HPE GreenLake Aruba Networking Central IPAM : EfficientIP OT Box / IoT SMTP : IronPort (ESA/SMA) Téléphonie & Supervision : Webex, RingCentral Zabbix ServiceNow, CMDB

Almatek recherche pour l'un de ses clients , Des consultants réseaux et cyber Sur Lyon. Stack technique : Architecture réseau & sécurité : LAN, WAN, DMZ, IDS, IPS Protocoles Réseaux : Réseaux : VLAN, Spanning-Tree, VRRP Routage BGP, OSPF, MPLS Équipements Firewall : FortiGate (gammes E/F/G), Fortimanager/Forticonverter Checkpoint Smart / 6200P Stormshield Juniper Équipements réseau : Routeurs : Cisco, Alcatel Switchs : Cisco, Alcatel, Aruba, Hirschmann Authentification : Radius Compétences demandées : Expertise : sécurité IT/Télécom, VLAN, Spanning-Tree, VRRP, BGP, OSPF, MPLS, architectures réseaux & sécurité (Fortinet, Juniper, Checkpoint, Cisco) Maîtrise : outils d’administration IT, automatisation (scripting), Pack Office, SharePoint, reporting avancé, communication, rédaction technique Connaissances : ServiceNow, JIRA, Agile SAFE, contexte secteur de l'énergie

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Sécurité - Infrastructures / Systèmes AD. Mission démarrage janvier pour long terme. Projets : • Formalisation/revue du DRP & revue de la stratégie de Backup AD • Assistance à la mise en oeuvre d’une solution de PAW • Réaliser les durcissements identifiés et remédier les chemins d’attaque identifiés. • Identifier et remédier les relations d'approbation AD • Mise en oeuvre de monitoring & alerting AD (SIEM/SOAR) • Formalisation du plan d’action pour préparation à la segmentation réseau (matrices de flux, …) • Remédier les comptes de service à hauts privilèges • Revue & amélioration des matrices RBAC + animer la gestion des comptes à privilèges et assurer le suivi et l’évolution des matrices. • Diagnostiquer les dysfonctionnements, améliorer le plan de surveillance et contribuer à la remédiation des incidents de sécurité remontés par le SOC. • Aider à la constitution et à l’amélioration des KPIs. • Suivre les plans de remédiation initiés par le pôle SSI.

CONTEXTE Experience : 3 ans et plus Métiers Fonctions : Production, Exploitation, Infrastructure ; Devops Engineer Spécialités technologiques : Devops, Sécurité informatique, IAM,gitOps, Tests automatisés MISSIONS Contexte de la mission Une équipe IAM Infra recherche un Expert DevOps pour renforcer ses pratiques de développement et de sécurité. Il ne s’agit pas d’une équipe de développeurs de métier : le code produit n’intègre pas toujours des standards de qualité ou de sécurité. La mission vise donc à professionnaliser la qualité du code, à structurer les pratiques DevOps et à accompagner une transformation culturelle. Le rôle comporte deux dimensions essentielles : - Technique : expertise DevOps (Kubernetes, CI/CD, GitHub, automatisation…). - Coaching : accompagnement, transmission des bonnes pratiques, montée en maturité des équipes. Responsabilités et livrables - Structuration et amélioration des pratiques de développement - Définir, déployer et améliorer les bonnes pratiques : CI/CD, tests automatisés, observabilité, sécurité, backup/restore… - Évaluer régulièrement la maturité des pratiques et piloter les évolutions vers des standards plus exigeants. - Mettre en place des rituels d’amélioration continue et des revues de code structurées. - Accompagnement et adoption des pratiques DevOps - Sensibiliser et accompagner des équipes non-développeuses dans l’adoption du mindset DevOps. - Coacher les équipes au quotidien : revue du code, qualité, automatisation, sécurité by design. - Contribuer à la transformation Agile de l’environnement. - Intégration continue, automatisation et outillage - Concevoir, optimiser et opérer les pipelines CI/CD. - Intégrer ou améliorer les outils DevOps : GitHub, GitOps, IaC, automatisation, APIs self-service. - Travailler en binôme avec un Release Manager pour définir les cycles et processus de release. Expertise souhaitée Expertises techniques attendues - Bon niveau dans un langage de scripting : Python, PowerShell. - Maîtrise de Kubernetes / OpenShift. - Expérience en Infrastructure as Code : Terraform, ArgoCD… - Compétences en .NET ou Java. - Connaissance des projets liés à la sécurité informatique. - Bonus selon les profils : Saviynt, Ping Identity, Active Directory. - Solides bases infrastructure (Linux, Windows, réseau). - Connaissance de l’approche ITIL. Compétences non techniques - Aisance dans un environnement international et multiculturel. - Capacité à accompagner, fédérer et influencer. - Gestion des priorités, des dépendances et des situations complexes. - Sens du service et de la qualité. - Capacité analytique pour soutenir l’amélioration continue. Anglais courant obligatoire ; français apprécié. Profil recherché - Au moins 3 ans d’expérience, si la personne est fortement motivée par la dimension coaching et prête à s’impliquer dans l’accompagnement des équipes. - Alternativement, un profil plus senior peut être attendu si l’appétence pour le coaching est plus faible ou si l’environnement technique nécessite un niveau d’expertise supérieur. - Le poste exige une combinaison d’expertise technique solide et de leadership d’influence. - Une attitude proactive, structurée et orientée amélioration continue est indispensable.

Description et livrables de la prestation Contexte de la mission Une équipe IAM Infra d’environ 60 personnes, réparties entre la France et l’international, recherche un Expert DevOps pour renforcer ses pratiques de développement et de sécurité. Il ne s’agit pas d’une équipe de développeurs de métier : le code produit n’intègre pas toujours des standards de qualité ou de sécurité. La mission vise donc à professionnaliser la qualité du code, à structurer les pratiques DevOps et à accompagner une transformation culturelle. Le rôle comporte deux dimensions essentielles : - Technique : expertise DevOps (Kubernetes, CI/CD, GitHub, automatisation…). - Coaching : accompagnement, transmission des bonnes pratiques, montée en maturité des équipes. Responsabilités et livrables - Structuration et amélioration des pratiques de développement - Définir, déployer et améliorer les bonnes pratiques : CI/CD, tests automatisés, observabilité, sécurité, backup/restore… - Évaluer régulièrement la maturité des pratiques et piloter les évolutions vers des standards plus exigeants. - Mettre en place des rituels d’amélioration continue et des revues de code structurées. - Accompagnement et adoption des pratiques DevOps - Sensibiliser et accompagner des équipes non-développeuses dans l’adoption du mindset DevOps. - Coacher les équipes au quotidien : revue du code, qualité, automatisation, sécurité by design. - Contribuer à la transformation Agile de l’environnement. - Intégration continue, automatisation et outillage - Concevoir, optimiser et opérer les pipelines CI/CD. - Intégrer ou améliorer les outils DevOps : GitHub, GitOps, IaC, automatisation, APIs self-service. - Travailler en binôme avec un Release Manager pour définir les cycles et processus de release. Expertise souhaitée Expertises techniques attendues - Bon niveau dans un langage de scripting : Python, PowerShell. - Maîtrise de Kubernetes / OpenShift. - Expérience en Infrastructure as Code : Terraform, ArgoCD… - Compétences en .NET ou Java. - Connaissance des projets liés à la sécurité informatique. - Bonus selon les profils : Saviynt, Ping Identity, Active Directory. - Solides bases infrastructure (Linux, Windows, réseau). - Connaissance de l’approche ITIL. Compétences non techniques - Aisance dans un environnement international et multiculturel. - Capacité à accompagner, fédérer et influencer. - Gestion des priorités, des dépendances et des situations complexes. - Sens du service et de la qualité. - Capacité analytique pour soutenir l’amélioration continue. Anglais courant obligatoire ; français apprécié. Profil recherché - Au moins 3 ans d’expérience, si la personne est fortement motivée par la dimension coaching et prête à s’impliquer dans l’accompagnement des équipes. - Alternativement, un profil plus senior peut être attendu si l’appétence pour le coaching est plus faible ou si l’environnement technique nécessite un niveau d’expertise supérieur. - Le poste exige une combinaison d’expertise technique solide et de leadership d’influence. - Une attitude proactive, structurée et orientée amélioration continue est indispensable. Mobilité Hybride, 2 jours sur site (PAris Ouest) 3j TT Spécialités technologiques : Tests automatisés Devops Sécurité informatique IAM / gitOps Compétences Technologies et Outils Linux PowerShell CI/CD Windows Active Java Kubernetes Python GitHub Terraform Méthodes / Normes Agile ITIL Intégration continue Soft skills Sens du serviceLeadership Langues Anglais / Français

Métiers Pilotage de projet ou de programme Spécialités technologiques Load balancing / Authentification / Firewalling / Gestion des incidents / Reporting Compétences Technologies et Outils Active Directory LAN EDR WAN VPN Windows Méthodes / Normes Procuration Langues Anglais Description et livrables de la prestation Expert Technique Web Proxy (Skyhigh / McAfee) 1. Contexte du service - Un programme majeur de déploiement d’une plateforme Web Proxy globale, basé sur la technologie Skyhigh (ex-McAfee), est en cours au sein d’un groupe international. - L’objectif est d’assurer le déploiement progressif de la solution dans toutes les entités du groupe à l’échelle mondiale. Le programme se compose de multiples projets menés simultanément dans différents pays. - Dans ce cadre, le groupe souhaite renforcer ses équipes avec un Expert Technique Web Gateway pour accélérer et sécuriser les migrations. 2. Description du service - L’expert recherché doit disposer d’une maîtrise approfondie de Skyhigh/McAfee Web Gateway, tant en mode on-prem que cloud. - Intervention en binôme avec un chef de projet, en support direct des équipes techniques locales et globales (réseau, workplace, sécurité, AD, support…). Responsabilités principales - Pour chaque entité à migrer : - Réaliser un assessment complet de l’infrastructure proxy existante et identifier les besoins. - Définir et planifier les activités techniques de migration. - Préparer la migration des utilisateurs vers la plateforme Cloud Proxy du groupe. - Mettre en œuvre les paramétrages techniques dans l’environnement de production Skyhigh (y compris opérations HNO si nécessaire). - Superviser et conduire la migration des utilisateurs. - Prendre en charge le troubleshooting avancé et la gestion des incidents. - Analyser les flux web utilisateurs/applications (sécurité, performance, conformité). - Assurer le support Niveau 3 sur la solution Skyhigh Web Gateway (hors activités de RUN standard). - Créer et suivre les tickets éditeur en cas de besoin. Collaborer étroitement avec : - les équipes Workplace (navigateurs, devices), - les équipes Active Directory (authentification), - les équipes Sécurité (TLS, policies, conformité). 3. Livrables attendus - Assessment Web Gateway détaillé par entité. - Paramétrages spécifiques de la solution (policies, ruleset, filtrage, authentification…). - Workshops techniques avec les équipes locales et centrales. - LLD (Low Level Design) complet de la configuration Skyhigh. - Suivi des POC, pilotes et phases de pré-production. - Suivi opérationnel des migrations utilisateurs et sessions de troubleshooting. - Mises à jour de service : reporting, synthèse, suivi de conformité. - Transfert de connaissances vers les équipes RUN / BAU. - Participation aux opérations HNO si nécessaire. Expertise souhaitée 4. Expertise requise - Compétences techniques indispensables - Maîtrise éprouvée des Web Gateways et de leurs architectures. Expertise obligatoire sur : - Skyhigh / McAfee Web Gateway (sur site et dans le cloud). - Migration d’un proxy on-premise vers une solution cloud. - Inspection TLS, règles de filtrage, policies, MCP. - Active Directory, Kerberos, NTLM, SAML, mécanismes d’authentification. - Protection des terminaux (Antivirus, EDR, DLP…). - Navigation Web sous Windows/macOS. Compétences réseau et sécurité complémentaires - Pare-feu, répartition de charge. - LAN/WAN, Internet, SD-WAN, architectures hybrides. - VPN, tunnelage fractionné, routage web. Expérience & soft skills - Minimum 5 ans en réseaux / sécurité / infrastructures. - Expérience dans des contextes de migration complexes. - Capacité à vulgariser et communiquer dans un environnement international. - Anglais professionnel requis. 5 ans et plus

Un chef de projet technique expérimenté, spécialisé dans les infrastructures Workplace (postes de travail, réseaux, systèmes), capable de piloter des projets transverses tout en respectant les standards du groupe. Le profil doit allier expertise technique (SCCM, AD, réseaux), vision stratégique (coûts, résilience) et capacité à collaborer avec des équipes métiers et techniques. Une connaissance des enjeux cloud et de la sécurité est un atout majeur. Missions principales Gestion de projets Workplace avec un focus sur : Salles de réunion (gestion technique et opérationnelle) Visioconférence Affichage dynamique Gestion des accueils Suivi de l’obsolescence des équipements et infrastructures Sureté : serveurs de gestion d’accès, vidéosurveillance Autres projets dépendant de l’actualité Migration vers la technologie SD (aider sur installation et tests post-migration) Reporting clair à la DSI, capacité à défendre et vendre un projet (budgets, devis…) Remarque : le poste n’implique pas de « mettre la main à la patte » régulièrement, mais peut arriver en urgence (ex. switch HS). Profil technique Socle réseau solide (priorité n°1) Compétences Workplace (priorité n°2) Compétences généralistes IT (bonus, n°3) Capacité à suivre et gérer des projets , tout en pouvant intervenir techniquement si nécessaire Expérience : environ 10 ans dans le réseau / infrastructure / Workplace Ancien expert technique infra ayant évolué vers chef de projet apprécié Compétences souhaitées (les softs skills et la personnalité feront la différence) Soft skills : Multitâches, autonome et synthétique Précis et pragmatique Capacité à produire des reportings clairs sans besoin d’explications supplémentaires Adaptable, capable de jongler entre différents sujets Langues : Anglais indispensable Conditions et contraintes Localisation : Chateaufort/Magny-les-Hameaux, déplacements occasionnels en Iles de France Déplacement à l’étranger : 1 fois/an Télétravail : 2 jours par semaine Nationalité : Française ou européenne (double nationalité OK) Début : ASAP

Un expert systèmes et réseaux orienté cybersécurité , capable d’intégrer et piloter des projets techniques au sein de l’équipe SSI. Périmètre & Projets clés Intégration d’un puits de logs et mise en place de la collecte depuis des équipements Linux/RedHat. Chef de projet technique sur : Proxy (Trellix) : création d’un puits de logs + outil d’exploitation (type ELK) + contrôle interne des proxys. DNS (Bind, Knot, PowerDNS) : déploiement d’une interface de saisie (remplacement CLI). Déploiement EDR souverain : expérience préalable indispensable. Missions principales Analyse des besoins techniques (réseau privé, proxy, DNS, supervision, sauvegarde). Conception et documentation d’architectures (LAN, VPN, MAN, serveurs, supervision, backup). Pilotage du déploiement, configuration et sécurisation des infrastructures. Mise en place d’outils de monitoring (Nagios, Zabbix, Centreon, scripts, web apps). Conception et déploiement d’infrastructures de sauvegarde (locale, cloud souverain, hybride). Garantir la résilience (PRA/PCA, tests de restauration). Maintenance, évolution et documentation des architectures. Production des livrables : cahier des charges, architectures, POC, DEX, recettes. Compétences clés Administration avancée Linux/RedHat (CLI). Expertise réseaux (TCP/IP, DNS, DHCP, VPN). Maîtrise des solutions DNS (Bind, Knot, PowerDNS) et sécurisation (DNSSEC). Expérience outils de supervision (Nagios, Zabbix, Centreon, ELK). Architectures de sauvegarde (On-Prem, Cloud, Hybride) + cloisonnement. Connaissance PRA/PCA, stockage haute dispo (SAN, NAS). Sécurité réseau et données (segmentation, monitoring). Connaissances EDR/XDR/Antivirus. Scripting (PowerShell) et gestion des logs. Expérience open source.

Dans la direction du SI Bureautique du Pôle Numérique, l’expert contribuera à la conception, la mise en œuvre et à l’évolution des interfaces et solutions M365 à destination de l’ensemble des collaborateurs de l’organisation et ce, en adéquation avec les objectifs stratégiques. Rattaché au responsable du service Projets Ingénierie & Architecture du SI Bureautique, le prestataire participera aux missions suivantes : 1- Phases projet : • Contribuer à la conception des solutions et à la rédaction des dossiers d’architectures en collaboration avec l’architecte référent, les experts sécurité, infrastructure et réseau • Accompagner le chef de projet sur les points techniques lors de la rédaction des cahiers des charges et du choix des solutions • Déployer, intégrer, les POC, les environnements de non-production, de production et/ou interfaces des solutions sélectionnées et ce, en adéquation avec les préconisations des intégrateurs, des experts sécurité et des architectes • Collaborer avec les consultants et les intégrateurs, contributeurs des projets • Rédiger l’ensemble des documentations et procédures techniques • Assurer un reporting sur l’avancement de ses actions auprès du chef de projet • Transférer les compétences aux équipes d’exploitation 2- Maintien en conditions opérationnelles, de sécurité et Expertise • Maintenir les environnements et/ou interfaces des solutions implémentées à jour • Fiabiliser, optimiser le fonctionnement et les performances de ces solutions et/ou interfaces • Administrer l’ensemble des environnements M365 • Analyser, évaluer l’impact de nouvelles solutions sur l’existant • Corriger les vulnérabilités détectées dans le cadre des audits de sécurité 3 - Support N3 • Analyser, diagnostiquer, résoudre les incidents de dernier niveau sur la solution cloud ainsi que toutes les solutions d’interopérabilité entre les produits métiers et les briques Microsoft du SI Bureautique 4 - Veille Technique • S’informer, se tenir à jour des évolutions techniques associées aux produits Microsoft afin de proposer des solutions innovantes au client • Assurer une veille technique

Le bénéficiaire souhaite une prestation d’accompagnement dans le cadre de la refonte et du déploiement de réseaux LAN/Wifi sur un périmètre France et International pour leur groupe. (Configuration d'équipements, discussion sur le design, opérations HNO/astreinte). Les missions sont : - Reprise des travaux et évolution de la solution pour support des nouveaux périmètres de déploiement, - Support du déploiement, - Intégration de nouvelle fonction et notamment le contrôle de conformité du poste de travail, - Contribution à la définition des standards, - Promotion des standards auprès des entités télécoms du groupe, et contribution à l’alimentation de ces dernières sur des stratégies décidées, - Contribution à l’étude, la validation, l'intégration, et l’implémentation de nouvelles fonctionnalités/solutions comme Identity awareness, micro, segmentation réseau, SDN,... - Contribution à l’élaboration et l’évolution de la roadmap en respectant les standards : nouvelles fonctionnalités et services, nouvelles gammes hardware et versions software, - Définition et évolution des architectures de référence en respectant les exigences de sécurité et les contraintes réglementaires (GDPR, LPM, …), - Validation dans les environnements de LAB des nouvelles gammes de produits et des nouvelles versions logicielles, et contribution à leur intégration dans les outils d’exploitation, - Rédaction de la documentation d'architecture, d'installation/migration, d'exploitation… (HLD, LLD, Admin, Guide, consignes de résolution d’incidents, …), - Accompagnement des métiers dans la mise en œuvre de nouveaux projets ou services, - Expertise sur les incidents en cas d’incidents / transfert de connaissance. Anglais Obligatoire

CONTEXTE Nous recherchons une expertise technique DevSecOps/LLMOps afin de maintenir et faire évoluer le Portail Multi-IAG face aux besoins croissants d’industrialisation, de sécurité, de conformité et de performance, et de contribuer à la montée en compétence de l’équipe sur les pratiques propres aux modèles génératifs. La mission s’exécute dans un contexte multi-environnements (Landing Zone GCP, On-Prem, cloud de confiance/ SecNumCloud à venir) et s’interface avec les briques internes du groupe (API Gateway, observabilité, etc.). La prestation s'articule autour de cinq missions clés : Fiabilisation et accélération du Portail V1 • Objectif : Améliorer et industrialiser les pratiques opérationnelles pour sécuriser et optimiser les services existants. • Périmètre : Mise en œuvre de la CI/CD, renforcement de la sécurité (IAM, secrets), structuration de l'observabilité (traces, métriques, logs) et des pratiques FinOps. Conception et préparation du Portail V2 (cible 2026) • Objectif : Définir et construire les fondations techniques de la future version du portail. • Périmètre : Conception de l'architecture DevSecOps cible, production des artefacts documentaires (HLD/LLD), développement de l'Infrastructure as Code (IaC) et des pipelines, et pilotage de la migration. Structuration de la filière LLMOps • Objectif : Définir et mettre en œuvre les standards, outils et processus pour industrialiser le cycle de vie des modèles génératifs. • Périmètre : Intégration des évaluations continues (qualité, sécurité, coûts) dans la CI, mise en place de "guardrails" et de politiques de sécurité (Policies as Code), et garantie de la conformité (RGPD / AI Act). Anticipation de l'IA Agentique • Objectif : Préparer la plateforme à l'intégration future des technologies d'agents IA. • Périmètre : Veille technologique, prototypage des briques d'orchestration et de contrôle (HITL, guardrails spécifiques), et contribution à l'architecture cible. Accompagnement et transfert de compétences • Objectif : Assurer la montée en compétence et l'autonomie des équipes internes (Portail et Plateforme Data). • Périmètre : Acculturation, production de documentation (playbooks, runbooks), formation et support méthodologique. Activités détaillées Pour réaliser ces missions, le prestataire mènera les activités suivantes : • Ingénierie et industrialisation : Développement de pipelines CI/CD (GitLab), de scripts d'automatisation, d'Infrastructure as Code (Terraform), et de charts Helm. • Qualité et sécurité : Mise en œuvre des tests (unitaires, performance, SAST/SCA/SBOM), intégration des évaluations de LLM et des "guardrails" (input/output, LLMGuard) comme étapes bloquantes dans la CI. • Déploiement : o Gestion et déploiement des modèles d’IA génératif o Gestion et déploiement applicatif (solutions open source : LangFlow, LangFuse, OpenWebUI, n8n, LiteLLM, etc…) à l’échelle de l’entreprise. • Support et MCO : Résolution d'incidents de niveau 2/3, optimisation des performances et des coûts, assistance technique aux équipes. Exigences transverses • Respect du référentiel technique et méthodologique de l’Entreprise, des procédures en vigueur (tests/validation), des contraintes & délais du présent document et du cadre contractuel associé. • Respect des exigences sécurité & conformité (IAM, Vault/KMS, réseau privé, DPIA, RGPD/AI Act, journalisation/audit, résidence des données). PERIMETRE/COMPETENCES : • Jenkins (périmètre à harmoniser) Stack d'observabilité et d'évaluation LLM : • Prometheus, Grafana, Loki, OpenTelemetry… • LangSmith, Langfuse Environnements d'hébergement : • Google Cloud Platform (Landing Zone, Vertex AI, GKE) • Infrastructures On-Premise

1. Contexte et Objectifs Dans le cadre de l’extension de son infrastructure critique, l'organisation souhaite déployer un troisième datacenter (DC3) géographiquement séparé des deux sites actuels. Les objectifs du projet sont : Extension de capacité (calcul, stockage et réseau) pour absorber la croissance. Résilience accrue : assurer la continuité des services critiques si DC1 + DC2 deviennent simultanément indisponibles. Mise en place d’un modèle actif-actif entre DC1, DC2 et DC3. Le rôle attendu consiste à produire un dossier d’architecture complet , couvrant le design réseau et sécurité du futur site DC3. 2. Principes d’Architecture Architecture actif-actif entre les 3 datacenters. Alignement sur les technologies déjà en place : Cisco ACI (Multi-Site) Palo Alto Networks Checkpoint F5 Conception permettant aux services Internet hébergés sur DC3 de rester accessibles, même en cas d’indisponibilité totale de DC1/DC2. Compatibilité avec les plateformes compute & storage existantes. Respect des exigences de sécurité , de conformité réglementaire et des contraintes liées au traitement d’informations sensibles. 3. Périmètre du Design À concevoir (inclus) Réseau LAN / DCI Architecture Cisco ACI Multi-Site Interconnexion fibre noire Chiffrement des flux inter-DC Réseau WAN Intégration de DC3 dans le WAN existant Routage, QoS, sécurisation, chiffrement Accès Internet Architecture segmentée et résiliente Adressage IP, routage, intégration avec les plateformes de sécurité Sécurité & Services Réseau Zoning : VRF, EPG Extension des firewalls Palo Alto (Nord-Sud & Est-Ouest) Intégration Checkpoint pour les flux externes Micro-segmentation via ACI contracts / service graphs Load balancing et scénarios de bascule inter-sites via F5 Chiffrement : IPsec, TLS Services essentiels (DNS, NTP…) disponibles même en autonomie complète de DC3 Exclus (support uniquement) Architecture compute (VMware, IBM Power) Architecture stockage (SAN / IP) Infrastructures physiques (énergie, refroidissement, racks) 4. Livrables Attendues HLD (High-Level Design) : principes d’architecture, schémas conceptuels LLD (Low-Level Design) : VRF/EPG, firewalling, adressage, routage, micro-segmentation, design Internet Bill of Materials (BoM) : matériels + licences Registre des risques + mitigations Ateliers de revue et présentation finale du design

Nous recherchons notre futur.e Ingénieur.e sécurité sur Chambéry ! Allez, on vous en dit plus... En lien avec notre manager Cédric, vous serez amené.e à : - Gérer les problématiques et outils de sécurité - Contribuer à l'amélioration du niveau de sécurité - Assurer la maintenance des outils (SIEM, anti-phishing, EDR, WAF, PAM...) - Maintenir le système d'information en condition opérationnelle - Améliorer la documentation et les automatisations - Examiner et traiter les incidents de sécurité - Assister les utilisateurs sur la gestion des certificats - Analyser les mails suspects - Participer à la sensibilisation via des campagnes de phishing simulées Et si on parlait de vous ? Diplômé d'études supérieures en informatique avec une spécialité réseaux et/ou sécurité, vous témoignez d'expériences significatives en administration système, réseaux et sécurité. Vous avez le goût de l'apprentissage, un bonne capacité d'adaptation et des compétences avancées en communication Sur le volet technique vous maitrisez : - Sécurité informatique (bonnes pratiques) - Administration Windows et/ou Linux - Surveillance de la sécurité - Analyse des vulnérabilités et intrusions - Veille sur les méthodes d'attaque/défense Un anglais niveau B2 minimum est requis. Notre processus de recrutement en 4 étapes ! Tout simplement - Dans un premier temps, vous échangerez avec l'un d'entre nous par téléphone - Puis, nous aurons le plaisir de nous rencontrer lors d'un entretien physique ou TEAMS - Pour finir, discutez métiers avec l'un de nos managers opérationnels - Bienvenue chez nous ! Pourquoi nous rejoindre : - Paniers repas 6,30EUR net / jour travaillé - Prime de participation - Prime de vacances - Prime d'ancienneté - Comité d'entreprise - Mutuelle familiale prise en charge à 60%

Responsable Réseau Proxy Skyhight , Zskeler, Support N3 • Solution d’Accès internet (proxies, sandbox, anti-malware) o Produits Skyhigh et Trellix, ex-McAfee (Proxy MWG, sandboxing ATD / IVX, TIE, EPO, CSR) o Produits Zscaler (ZIA, ZPA, ZCC) o Firewall Fortinet pour assurer le Local Breakout de la solution Cloud Proxy o Internet Security o Internet QoS • Produits Firewall Cisco ASA, Stormshield, Fortigate • Réseaux (Firewall) Le périmètre et le rôle de la prestation demandée a pour objet d’exercer : • Responsable du support des services délivrés par la Squad, ce poste demande une forte connaissance des produits, un solide background technique avec une expérience d’intégration. • La squad Internet and Cloud Access au sein de la Tribe Network gère le BUILD (= Projets d’évolution) et le RUN de ces différents services du SI : o Accès Internet ▪ Solution Proxy On Premise FR (basée sur les produits Skyhigh + Trellix, ex-McAfee) ▪ Solution Cloud Proxy (basée sur les produits Zscaler, et les FW Fortinet) o Cloud / 3rd party connectivity ▪ Solution de raccordements VPN IPSec avec des partenaires externes et des Cloud (basée sur les produits Cisco ASA, Stormshield, Fortinet) Missions de la prestation : • Qualification et analyse / troubleshooting des incidents dans le cadre du support Niveau 3 : o Résoudre les incidents complexes o Piloter le MCO et MCS o Faire monter en compétence le RUN o Participer à l’optimisation des processus et des activités RUN • Qualification des besoins émis sur le périmètre de la squad • Configuration et tests des évolutions sur les différentes solutions Définition de la stratégie de mise en œuvre / déploiement / roll out des solutions • Coordination technique des différents contributeurs incluant des fournisseurs / partenaires extérieurs • Préparation de service dans le cadre du Build to Run • Conduite de changement auprès des utilisateurs • Mise en service des évolutions sur les différentes solutions • Support à la mise en place des solutions dans un environnement worldwide • Gestion capacitaire des solutions • Gestion de l'obsolescence des équipements (mise à jour software ou hardware) Expertises attendues sur le périmètre des solutions technologiques suivantes : • Solution d’Accès internet (proxies, sandbox, anti-malware) o Produits Skyhigh et Trellix, ex-McAfee (Proxy MWG, sandboxing ATD / IVX, TIE, EPO, CSR) o Produits Zscaler (ZIA, ZPA, ZCC) o Firewall Fortinet pour assurer le Local Breakout de la solution Cloud Proxy o Internet Security o Internet QoS • Produits Firewall Cisco ASA, Stormshield, Fortigate • Réseaux (Firewall)