Trouvez votre prochaine mission ou futur job IT.

CONTEXTE : Objectif global : Piloter des projets sécurité transverses et règlementaires L'équipe PCE (Programme, Controle et Expertise) souhaite se renforcer avec un consultant/e capable d'accompagner les différents départements sécurité de DIS dans la gestion des projets sécurité transverse Le prestataire aura comme mission d'accompagner en priorité les équipes sécurité dans des projets réglementaires (ex : DORA, NIS2...) et métier bancaire. Cette mission demande un très bon niveau en communication, en gestion de projets et en compétences dans le domaine de la sécurité et sécurité réseau plus spécifiquement MISSIONS La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet Compétences techniques gestion de projet - Expert - Impératif outils de sécurité transverses - Confirmé – Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

Experis Nancy recherche pour l'un de ses clients, un Ingénieur de Production (H/F) Experis Nancy recherche pour l'un de ses clients, un Ingénieur de Production (H/F) Les missions seront les suivantes : La surveillance et maintenance des systèmes : vous assurez le bon fonctionnement des serveurs, réseaux et applications, Intégration technique : Vous définissez les plans de mise en production et intégrez les nouvelles applications dans notre système existant. La gestion des incidents : vous diagnostiquez et résolvez les problèmes techniques rapidement pour minimiser les interruptions de service, L'automatisation des tâches : vous développez des scripts et utilisez des outils pour automatiser les processus répétitifs via ordonnanceurs, La sécurité informatique : vous mettez en œuvre et surveillez les mesures de sécurité pour protéger les données et les systèmes, Le support technique : vous fournissez une assistance aux utilisateurs et aux autres équipes techniques, L'animation avec des partenaires sous-traitants : vous coordonnez et supervisez les activités des prestataires externes pour garantir la qualité et la continuité des services. L'optimisation des processus : vous identifiez et mettez en œuvre des améliorations pour optimiser les opérations et les performances.

Contexte Dans le cadre du renforcement d’une équipe SRE / Plateforme Cloud au sein d’un environnement complexe et critique, nous recherchons un Expert Cloud DevOps / Architecte Kubernetes & OpenShift . Le consultant interviendra sur la conception, l’industrialisation et la sécurisation de plateformes cloud natives, orientées microservices, data et haute disponibilité . Missions principales Architecture & Design Définir et valider l’architecture Cloud & Kubernetes en tant que Design Authority Élaborer les HLD (High Level Design) et LLD (Low Level Design) Concevoir l’architecture centrale et les standards de la plateforme Participer aux choix technologiques et aux roadmaps techniques Cloud & Conteneurisation Déployer et maintenir des clusters Kubernetes (AKS, EKS, OpenShift, Rancher) Expertise Red Hat OpenShift Mise en œuvre de plateformes cloud sur Azure (AKS) et AWS (EKS) Gestion des environnements hybrides / on-premise et data centers virtualisés DevOps & Automatisation Mise en place des pipelines CI/CD Automatisation des déploiements et de l’infrastructure (IaC) Accompagnement des équipes de développement sur les bonnes pratiques DevOps Sécurité & Réseau Sécurisation des plateformes Kubernetes et Cloud Gestion des secrets et identités ( HashiCorp Vault ) Architecture réseau, segmentation, politiques de sécurité Conformité, durcissement et bonnes pratiques sécurité cloud Data & Streaming Conception et intégration de Data Platforms Mise en œuvre de solutions de streaming et de data flow : Apache Kafka Apache NiFi Intégration avec des workloads data, IA et ML ( TensorFlow ) Microservices & Observabilité Architecture et exploitation d’architectures microservices Supervision, monitoring et gestion de la performance Haute disponibilité et résilience des plateformes FinOps Pilotage des coûts Cloud Optimisation des ressources et mise en place de bonnes pratiques FinOps

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Sécurité - Infrastructures / Systèmes AD. Mission démarrage janvier pour long terme. Projets : • Formalisation/revue du DRP & revue de la stratégie de Backup AD • Assistance à la mise en oeuvre d’une solution de PAW • Réaliser les durcissements identifiés et remédier les chemins d’attaque identifiés. • Identifier et remédier les relations d'approbation AD • Mise en oeuvre de monitoring & alerting AD (SIEM/SOAR) • Formalisation du plan d’action pour préparation à la segmentation réseau (matrices de flux, …) • Remédier les comptes de service à hauts privilèges • Revue & amélioration des matrices RBAC + animer la gestion des comptes à privilèges et assurer le suivi et l’évolution des matrices. • Diagnostiquer les dysfonctionnements, améliorer le plan de surveillance et contribuer à la remédiation des incidents de sécurité remontés par le SOC. • Aider à la constitution et à l’amélioration des KPIs. • Suivre les plans de remédiation initiés par le pôle SSI.

Almatek recherche pour l'un de ses clients , Des consultants réseaux et cyber Sur Lyon. Stack technique : Architecture réseau & sécurité : LAN, WAN, DMZ, IDS, IPS Protocoles Réseaux : Réseaux : VLAN, Spanning-Tree, VRRP Routage BGP, OSPF, MPLS Équipements Firewall : FortiGate (gammes E/F/G), Fortimanager/Forticonverter Checkpoint Smart / 6200P Stormshield Juniper Équipements réseau : Routeurs : Cisco, Alcatel Switchs : Cisco, Alcatel, Aruba, Hirschmann Authentification : Radius Compétences demandées : Expertise : sécurité IT/Télécom, VLAN, Spanning-Tree, VRRP, BGP, OSPF, MPLS, architectures réseaux & sécurité (Fortinet, Juniper, Checkpoint, Cisco) Maîtrise : outils d’administration IT, automatisation (scripting), Pack Office, SharePoint, reporting avancé, communication, rédaction technique Connaissances : ServiceNow, JIRA, Agile SAFE, contexte secteur de l'énergie

Nous recherchons un Ingénieur Intégration & Parsing de Journaux pour rejoindre l’équipe Cybersécurité au sein du Centre des Opérations de Sécurité (SOC) . Rôle et responsabilités Le consultant sera responsable de la gestion complète du processus de collecte des journaux provenant des environnements cloud et on-premise , ainsi que des outils de sécurité soutenant les opérations SOC 24/7 . Rattaché au responsable de l’équipe Build, il travaillera en étroite collaboration avec les parties prenantes Cybersécurité, IT et Métiers pour garantir une intégration robuste, évolutive et sécurisée des journaux . Principales missions : Concevoir, mettre en œuvre et maintenir les pipelines de collecte et de parsing des journaux. Gérer et optimiser les systèmes d’ingestion et de transfert des logs via des outils tels que Fluentd ou Kafka . Développer des parsers avancés pour normaliser et structurer les données selon des schémas spécifiques. Mettre en place des parsers-as-code pour intégrer de grands volumes de données issues de sources personnalisées. Garantir la qualité, la fiabilité et la standardisation des journaux sur l’ensemble des systèmes intégrés. Collaborer avec les équipes réseau, les responsables applicatifs et les analystes SOC pour intégrer de nouvelles sources de logs. Maintenir les règles de parsing, de normalisation et d’enrichissement pour l’ingestion SIEM (Elastic SIEM ou équivalent). Diagnostiquer et résoudre les problèmes d’ingestion ou de parsing en coordination avec les équipes concernées. Mettre en place des pipelines CI/CD pour le déploiement automatisé des configurations d’intégration. Appliquer des pratiques DevSecOps pour sécuriser et automatiser les flux d’ingestion. Surveiller en continu les pipelines d’ingestion et contribuer à leur amélioration. Participer à la création de parsers à l’aide d’ IA agentique . Maintenir la documentation et les schémas techniques des workflows d’intégration. Livrables attendus Pipelines d’ingestion et de parsing opérationnels. Documentation technique et schémas d’architecture. Scripts et configurations CI/CD. Tableaux de bord de suivi et d’amélioration continue. Compétences et qualifications requisesTechniques Expérience avérée en tant qu’ Ingénieur Intégration de Journaux , Ingénieur Plateforme ou Ingénieur Cloud dans un contexte SOC ou cybersécurité. Maîtrise des outils de collecte et de traitement des logs ( Fluentd , Logstash , Kafka …). Bonne compréhension des techniques de parsing, normalisation et enrichissement (ASIM, UDM, OCSF, DSM, ECS, CIM, CEF, LEEF…). Solide connaissance des services AWS, GCP et Azure liés à la supervision et à la journalisation. Expérience avec les outils CI/CD (GitLab CI/CD, Jenkins…). Maîtrise de Ruby (développement de plugins Fluentd) et de Python/Bash . Familiarité avec les solutions SIEM (Google SecOps, Elastic SIEM, Sentinel, Splunk ou équivalent). Compréhension des concepts de cybersécurité , détection , et opérations SOC . Pratique des approches DevSecOps et de l’automatisation. Connaissance des formats de règles SIGMA et YARA .

Au sein de notre du siège parisien, pour le compte de notre client issu du secteur Energie et Environnement, nous recherchons actuellement un(e) Expert(e) Sécurité des Systèmes d’Information OT (H/F). Le poste est basé en région de l’Ile de France à Châtenay-Malabry (92) avec déplacements occasionnels (environ une fois tous les deux mois, pour une durée de deux jours) sur les sites de l’Aube et de la Meuse. La mission s’inscrit au sein du Département Systèmes d’Information et Numérique (DSIN) , et plus précisément du Service Infrastructure et Opérations (SIO) , en étroite collaboration avec le RSSI . Le contexte comprend plusieurs contrats d’infogérance (IT généraliste, sécurité, réseaux), nécessitant une coordination forte et une expertise OT dédiée. En coordination avec le RSSI, l’expert SSI OT aura pour objectif de : Garantir l’ intégrité , la disponibilité et la résilience des systèmes OT ; Assurer la mise en œuvre et le respect de la politique de sécurité OT sur l’ensemble du cycle de vie des systèmes ; Jouer un rôle d’interface entre les métiers OT , l’ architecture d’entreprise et les équipes DSIN/SIO . Plus précisément, vos tâches principales seront les suivantes : 1. Sécurité des projets OT · Accompagnement des projets dès les phases de cadrage ; · Intégration des exigences SSI dans les projets OT ; · Conseil sur les méthodes, outils et standards de sécurité ; · Contribution à la définition des architectures SSI OT. 2. Documentation et conformité · Rédaction de la documentation SSI OT ; · Élaboration des Plans d’Assurance Sécurité (PAS) ; · Contribution à la PSSI-O (volet OT) et aux procédures de gestion de crise. 3. Gouvernance, audits et indicateurs · Pilotage d’audits techniques, réglementaires et de conformité (sous responsabilité du RSSI) ; · Contrôle de l’application des règles de sécurité ; · Contribution aux exercices de gestion de crise ; · Mise en place et suivi d’ indicateurs SSI OT (projets et performance). 4. Gestion des risques et continuité d’activité · Réalisation d’analyses de risques OT ; · Définition et maintien des dispositifs PCA / PRA ; · Participation à la gestion des incidents et cellules de crise ; · Intégration du SOC sur les périmètres OT concernés. 5. Sécurité opérationnelle et amélioration continue · Validation technique des solutions de sécurité ; · Supervision des dispositifs de protection logique et physique ; · Sensibilisation et formation des équipes ; · Veille réglementaire, technologique et menaces OT ; · Proposition d’axes d’amélioration continue.

Nous recherchons un(e) Ingénieur Performance expérimenté(e) pour assurer le test et l’optimisation des performances de nos applications et infrastructures hébergées sur le cloud Azure. Vous serez responsable de la conception, de l’exécution et de l’analyse des tests de performance, ainsi que de la mise en place des scénarios de charge adaptés aux besoins métiers. Missions principales : Concevoir, paramétrer et exécuter des tests de performance sur des applications et services cloud (Azure). Réaliser des tirs de tests et ajuster les scénarios en fonction des résultats. Identifier les goulets d’étranglement et proposer des recommandations d’optimisation. Collaborer avec les équipes de développement et d’infrastructure pour améliorer les performances globales. Automatiser et maintenir les scripts de tests et les environnements de test. Produire des rapports clairs et détaillés pour la direction et les équipes techniques. Profil recherché : Concevoir, planifier et exécuter des tirs de tests de performance (charge, stress, endurance, scalabilité) sur les applications hébergées dans le cloud Azure. Définir les scénarios de test (volumétrie, profils d’utilisateurs, pics de charge, cas dégradés) en collaboration avec les équipes produit, développement et exploitation. Mettre en œuvre et industrialiser les outils de test de performance : Outils Azure : Azure Load Testing, Azure Monitor, Application Insights, Log Analytics, tableaux de bord. Outils de test de charge : JMeter, Gatling, k6 (ou équivalents) intégrés dans la chaîne CI/CD. Analyser les résultats des tirs de tests (temps de réponse, taux d’erreur, consommation CPU/RAM, I/O, saturation réseau, comportement des services managés Azure) et produire des rapports clairs et exploitables. Identifier les goulots d’étranglement de performance, proposer des optimisations (dimensionnement des ressources, mise en cache, configuration des services PaaS, optimisation des requêtes) et suivre leur mise en œuvre. Mettre en place des bonnes pratiques de tests de performance sur Azure (standardisation des scénarios, seuils d’alerte, automatisation des tirs récurrents, monitoring en continu). Maîtrise des outils de test de performance (JMeter, Gatling, Locust, etc.). Connaissance approfondie du cloud Azure (services PaaS, IaaS, monitoring, scalabilité). Compétences en scripting (Python, PowerShell, Bash…) et paramétrage de tests. Capacités d’analyse, rigueur et esprit d’équipe. Atouts supplémentaires : Expérience en CI/CD et intégration des tests de performance dans le pipeline. Connaissances en sécurité et en résilience des applications cloud. Environnement de travail : Projet innovant sur le cloud Azure. Équipe agile et collaborative. Opportunités de montée en compétences et certifications cloud.

Notre pôle Infra c’est : Intégrer une équipe passionnée et impliquée dans la veille techno Être accompagné(e) dans votre carrière par notre Responsable Technique Adhérer à notre plan d’Excellence via nos process de certifications Participer activement aux réunions techniques de pôle, accéder à nos formations internes (ou en dispenser), partager les best practices Pourquoi nous rejoindre ? Intégrer le groupe Webnet certifié Great Place To Work depuis 2018 Possibilité d’être formé et certifié par Webnet Ambiance conviviale avec des évènements internes récurrents (activités sportives, loisirs etc…) ainsi que la garantie d’un équilibre entre votre vie privée et professionnelle Membre de la charte éthique & diversité (+ 15 nationalités représentées) & Dragon Funding (programme de soutien associatif) Nos petits + : Prime de mission Carte ticket restaurant : SWILE (9€ par jour) 🥣 Des convaincus du télétravail WEBNET c’est : 200 collaborateurs (dragonniers) passionnés avec une expertise de plus de 25 ans en architectures web & mobile, comme en témoignent les plus de 2000 projets d’envergure à son actif que ce soit sur : l’infrastructure systèmes, réseaux, sécurité que sur PHP / Symfony, JAVA EE, Microsoft .NET, Angular, React, IONIC...). Nous avons à cœur de proposer différentes missions à nos collaborateurs (liberté de choix), tout en vous permettant d’évoluer et d’agrandir votre champ de compétences. C’est au travers de différents suivis et échanges que nous regardons avec vous votre carrière et votre évolution opérationnelles et techniques. Nous savons que les technologies évoluent très rapidement, c’est pourquoi, notre catalogue de formation proposent tous les trimestres, 3 formations minimum autour de nos technos phares, dispensées par nos architectes techniques. Webnet aide également bénévolement des associations éthiques et citoyennes dans le développement de leur transformation digitale (programme de mécénat). Afin de rejoindre la DragonForce , voici notre process, vous échangerez avec différents membres de nos équipes. Localisation de l'agence : 55 rue de Luxembourg, Gare Lille Europe

Nous recherchons un Ingénieur Automation / Software Engineer spécialisé dans les environnements poste de travail et virtualisation , afin de développer, automatiser, optimiser et maintenir les outils permettant de gérer une infrastructure HVD de grande ampleur (~11 000 machines) dans un contexte international anglophone. Votre rôle Vous contribuerez au développement et à l’amélioration continue d’outils internes stratégiques pour la gestion d’un parc HVD/VDI massif. Vous automatiserez des tâches, optimiserez des workflows existants et travaillerez en étroite collaboration avec des équipes support basées dans plusieurs régions du monde. Compétences techniques attendues Automatisation & Scripting PowerShell (niveau avancé) VBS (bon niveau) C#, .NET / .NET Core Industrialisation, optimisation et maintenance de scripts Très bonne connaissance de Windows 10/11 poste de travail Développement applicatif Back-end : C#, , .NET Core Front-end : Blazor, VueJS Intégration API / Webservices Développement d’outils internes (support / métiers) Bases de données Bon niveau en MSSQL et PostgreSQL Maîtrise des requêtes SQL (écriture & optimisation) Connaissance des modèles de données HVD / DaaS Environnements & compétences infrastructure Maîtrise des environnements DaaS / HVD / VDI Gestion de parcs massifs et environnements Windows Enterprise Connaissances sécurité : durcissement, patching, conformité Compréhension des interactions avec réseau, IAM, monitoring… Missions quotidiennes Développer, maintenir et faire évoluer les outils internes gérant l’infrastructure Automatiser les tâches récurrentes et optimiser les scripts existants Suivre les évolutions techniques, sécurité et logicielles Collaborer avec des équipes internationales (Europe, Amériques, Asie) Produire la documentation technique Informer les équipes support des changements

Contexte de la mission Nous recherchons une mission spécialisée dans les environnements campus (LAN, Wi-Fi, NAC), afin de renforcer notre équipe infrastructure. Vous interviendrez sur des projets à forts enjeux techniques : maintien en conditions opérationnelles, projets de transformation réseau, qualification de nouveaux équipements, et déploiement de solutions modernes d'automatisation et de gestion centralisée. Notre environnement comprend des solutions multi-constructeurs (Cisco, Aruba, Arista, Fortinet) et des technologies avancées telles que Cisco SDA, Catalyst Center ou Aruba Central. Date de démarrage souhaitée : Janvier 2026 Missions principales Garantie du Maintien en Condition Opérationnelle (MCO) des infrastructures LAN, Wi-Fi et NAC. Participation à la conception, au déploiement et à la migration des architectures réseau campus. Intervention sur des projets de transformation (renouvellement, modernisation, segmentation, automatisation). Qualification de nouveaux équipements et solutions (tests, homologation, documentation). Apport d'un support expert en cas d'incident réseau complexe. Rédaction de la documentation technique (architectures, procédures, bonnes pratiques). Participation à l'automatisation des tâches récurrentes (scripting, templates, outils). Contribution au déploiement et à l'optimisation de plateformes de gestion centralisée. Compétences techniques attendues Réseaux Campus LAN : switching L2/L3, spanning-tree, HSRP/VRRP, VLAN, trunking, QoS. Routage : OSPF, BGP. Wi-Fi : design radio, tuning, troubleshooting, sécurité, roaming. NAC : ClearPass, Cisco ISE – gestion d'accès, posture, BYOD, invités. Technologies & Constructeurs Constructeurs : Cisco (Catalyst, WLC), Aruba (switching & Wi-Fi), Arista, Fortinet. Gestion centralisée & SDN : Cisco Software-Defined Access (SDA) Cisco Catalyst Center (ex-DNAC) Aruba Central Data Center (souhaité mais non obligatoire) : VXLAN/EVPN, Leaf-Spine, fabric.

Architect en sauvegarde assure le bon fonctionnement et l’optimisation des solutions de sauvegarde et de restauration des données, en garantissant leur conformité aux exigences de sécurité et aux bonnes pratiques. Il pilote les sauvegardes, met en place des plans d’action de remise en conformité et assure un support technique avancé sur IBM Spectrum Protect (TSM). Gestion et administration des sauvegardes • Administrer et maintenir les infrastructures de sauvegarde IBM Spectrum Protect (TSM). • Superviser et analyser les processus de sauvegarde et de restauration. • Optimiser les performances des sauvegardes et garantir la disponibilité des données. • Définir et gérer les politiques de rétention et d’archivage des données. Mise en conformité et plans d’action • Auditer l’environnement de sauvegarde pour identifier les écarts de conformité. • Mettre en place des plans d’action correctifs pour garantir la conformité aux normes et aux bonnes pratiques. • Documenter les configurations et procédures en lien avec la conformité des sauvegardes. • Automatiser les contrôles de conformité et proposer des solutions d’amélioration continue. Support et résolution d’incidents • Gérer les incidents liés aux sauvegardes et aux restaurations. • Assurer un support de niveau 2 et 3 auprès des équipes techniques. • Diagnostiquer et résoudre les problèmes liés aux performances des sauvegardes. Veille technologique et amélioration continue • Effectuer une veille sur les nouvelles technologies et bonnes pratiques en matière de sauvegarde et de sécurité des données. • Proposer des évolutions et améliorations des solutions de sauvegarde. • Participer aux projets d’évolution de l’infrastructure de sauvegarde. 5. Profil recherché • Bac+5 en informatique, réseaux, systèmes ou équivalent. • Expérience significative (3 à 5 ans minimum) dans l’administration et la gestion des sauvegardes. • Expérience avec IBM Spectrum Protect (TSM) fortement appréciée. • Certifications IBM Spectrum Protect ou ITIL seraient un plus. Lieu de la prestation : Bagneux Disponibilité : rapidement

Nous recherchons des Experts Techniques Web Gateway Skyhigh (McAfee) pour renforcer une équipe projet stratégique au sein de notre client dans le secteur des assurances. 🎯 Contexte L’objectif : migrer l’ensemble des entités du client à travers le monde vers une solution unifiée et sécurisée. Pour soutenir la montée en charge, nous recherchons des experts capables d’intervenir au cœur des projets de migration, en collaboration directe avec les équipes locales et centrales. 🛠️ Missions Au sein de l’équipe projet, vous interviendrez main dans la main avec le chef de projet sur toutes les phases clés d’une migration Web Gateway : Analyse & préparation Évaluation de l’existant (proxy / Web Gateway) Identification des besoins et définition des activités techniques Préparation des migrations vers la solution Cloud Skyhigh Implémentation & configuration Configuration des environnements de production (opérations HNO) Paramétrages avancés Web Gateway / LLD Support niveau 3 sur la solution Skyhigh Migration & support Conduite des migrations utilisateurs Troubleshooting avancé Analyse des flux Internet pour performance & sécurité Ouverture et suivi des tickets éditeur Collaboration transverse Équipes Workplace (navigation devices) Réseaux (LAN/WAN/SD-WAN, firewalling) Active Directory (authentification) Équipes sécurité & opcos 📦 Livrables Assessment Proxy / Web Gateway Paramétrages spécifiques Skyhigh Ateliers techniques (Workplace, IT entités) LLD détaillé (configurations McAfee / Skyhigh) POC + pilote Plan de migration + sessions troubleshooting Knowledge transfer BAU Mise à jour du service

Un chef de projet technique expérimenté, spécialisé dans les infrastructures Workplace (postes de travail, réseaux, systèmes), capable de piloter des projets transverses tout en respectant les standards du groupe. Le profil doit allier expertise technique (SCCM, AD, réseaux), vision stratégique (coûts, résilience) et capacité à collaborer avec des équipes métiers et techniques. Une connaissance des enjeux cloud et de la sécurité est un atout majeur. Missions principales Gestion de projets Workplace avec un focus sur : Salles de réunion (gestion technique et opérationnelle) Visioconférence Affichage dynamique Gestion des accueils Suivi de l’obsolescence des équipements et infrastructures Sureté : serveurs de gestion d’accès, vidéosurveillance Autres projets dépendant de l’actualité Migration vers la technologie SD (aider sur installation et tests post-migration) Reporting clair à la DSI, capacité à défendre et vendre un projet (budgets, devis…) Remarque : le poste n’implique pas de « mettre la main à la patte » régulièrement, mais peut arriver en urgence (ex. switch HS). Profil technique Socle réseau solide (priorité n°1) Compétences Workplace (priorité n°2) Compétences généralistes IT (bonus, n°3) Capacité à suivre et gérer des projets , tout en pouvant intervenir techniquement si nécessaire Expérience : environ 10 ans dans le réseau / infrastructure / Workplace Ancien expert technique infra ayant évolué vers chef de projet apprécié Compétences souhaitées (les softs skills et la personnalité feront la différence) Soft skills : Multitâches, autonome et synthétique Précis et pragmatique Capacité à produire des reportings clairs sans besoin d’explications supplémentaires Adaptable, capable de jongler entre différents sujets Langues : Anglais indispensable Conditions et contraintes Localisation : Chateaufort/Magny-les-Hameaux, déplacements occasionnels en Iles de France Déplacement à l’étranger : 1 fois/an Télétravail : 2 jours par semaine Nationalité : Française ou européenne (double nationalité OK) Début : ASAP

1. Contexte et Objectifs Dans le cadre de l’extension de son infrastructure critique, l'organisation souhaite déployer un troisième datacenter (DC3) géographiquement séparé des deux sites actuels. Les objectifs du projet sont : Extension de capacité (calcul, stockage et réseau) pour absorber la croissance. Résilience accrue : assurer la continuité des services critiques si DC1 + DC2 deviennent simultanément indisponibles. Mise en place d’un modèle actif-actif entre DC1, DC2 et DC3. Le rôle attendu consiste à produire un dossier d’architecture complet , couvrant le design réseau et sécurité du futur site DC3. 2. Principes d’Architecture Architecture actif-actif entre les 3 datacenters. Alignement sur les technologies déjà en place : Cisco ACI (Multi-Site) Palo Alto Networks Checkpoint F5 Conception permettant aux services Internet hébergés sur DC3 de rester accessibles, même en cas d’indisponibilité totale de DC1/DC2. Compatibilité avec les plateformes compute & storage existantes. Respect des exigences de sécurité , de conformité réglementaire et des contraintes liées au traitement d’informations sensibles. 3. Périmètre du Design À concevoir (inclus) Réseau LAN / DCI Architecture Cisco ACI Multi-Site Interconnexion fibre noire Chiffrement des flux inter-DC Réseau WAN Intégration de DC3 dans le WAN existant Routage, QoS, sécurisation, chiffrement Accès Internet Architecture segmentée et résiliente Adressage IP, routage, intégration avec les plateformes de sécurité Sécurité & Services Réseau Zoning : VRF, EPG Extension des firewalls Palo Alto (Nord-Sud & Est-Ouest) Intégration Checkpoint pour les flux externes Micro-segmentation via ACI contracts / service graphs Load balancing et scénarios de bascule inter-sites via F5 Chiffrement : IPsec, TLS Services essentiels (DNS, NTP…) disponibles même en autonomie complète de DC3 Exclus (support uniquement) Architecture compute (VMware, IBM Power) Architecture stockage (SAN / IP) Infrastructures physiques (énergie, refroidissement, racks) 4. Livrables Attendues HLD (High-Level Design) : principes d’architecture, schémas conceptuels LLD (Low-Level Design) : VRF/EPG, firewalling, adressage, routage, micro-segmentation, design Internet Bill of Materials (BoM) : matériels + licences Registre des risques + mitigations Ateliers de revue et présentation finale du design

L’équipe en place est responsable du maintien en condition opérationnelle et de l’ évolution des infrastructures Réseau Datacenter et Télécoms . Elle intervient sur un périmètre stratégique, garantissant la disponibilité et la performance des services critiques de l’entreprise. Le spectre technologique est large et moderne, incluant F5, VXLAN EVPN, Cisco ACI, VMware NSX, Segment Routing, MPLS… , ce qui offre un environnement riche et stimulant pour un architecte réseau confirmé. Dans ce cadre, l’architecte sera amené à travailler en étroite collaboration avec des experts de différents domaines (systèmes, sécurité, cloud) afin d’assurer une cohérence globale des infrastructures.