Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Dans le cadre d’un programme de transformation et de sécurisation de son SI, notre client du secteur bancaire recherche un consultant freelance spécialisé en administration systèmes, réseaux et bases de données PostgreSQL. La mission s’inscrit dans un environnement critique nécessitant un haut niveau d’exigence en termes de disponibilité, performance et sécurité. Objectifs de la mission Garantir la disponibilité et la performance des infrastructures systèmes et réseaux Assurer la fiabilité et l’optimisation des bases PostgreSQL Renforcer la sécurité et la conformité des environnements Participer aux projets d’évolution et de modernisation du SI Périmètre d’interventionSystèmes & Réseaux Administration et maintien en condition opérationnelle des serveurs (Linux majoritairement) Gestion des infrastructures réseaux (LAN/WAN, VPN, firewall) Supervision, diagnostic et résolution d’incidents (N2/N3) Mise en œuvre des politiques de sécurité PostgreSQL (cœur de mission) Administration avancée des bases PostgreSQL Mise en place et gestion de la haute disponibilité (réplication, clustering) Optimisation des performances (tuning, requêtes, index) Gestion des sauvegardes, restaurations et PRA/PCA Support aux équipes applicatives Sécurité & conformité Application des normes de sécurité (environnement bancaire) Contribution aux audits et contrôles Gestion des accès et habilitations

Pour cette mission, vous serez rattaché(e) à une équipe IT engagée et opérationnelle. Quel sera votre quotidien ? En tant qu’acteur/actrice clé de l’équipe, vous serez amené(e) à : • Assurer l’administration et la maintenance des infrastructures systèmes et réseaux afin de garantir leur disponibilité, leur performance et leur sécurité. • Administrer les environnements Windows , Active Directory et les infrastructures de virtualisation. • Gérer et optimiser les plateformes de virtualisation VMWare (expertise indispensable) ainsi que HyperV . • Intervenir sur les équipements réseau et sécurité, notamment Fortinet (firewalls, règles, VPN). • Participer aux tâches d’administration courantes : serveurs, réseaux, supervision, support N2/N3. • Documenter les procédures et contribuer à l’amélioration continue de l’infrastructure. Stack Technique : • Systèmes : Windows • Annuaire : Active Directory • Virtualisation : VMWare , HyperV • Réseau & Sécurité : Fortinet • Environnements serveurs et réseaux Informations complémentaires : • Localisation : Bayonne • Environnement structuré • Une expérience dans le secteur de la santé serait un vrai plus • Format : Pré-embauche (prestation de 3-6 mois, puis CDI direct chez le client)

MISSIONS PRINCIPALES 1. Audit et consolidation de l'existant (prioritaire) Réaliser un audit complet de l'architecture réseau et sécurité : cartographie des flux, segmentation réseau, politique de sécurité, configuration F5 et Check Point Valider et mettre à jour les documentations techniques, schémas de flux applicatifs et matrices de filtrage Réviser et proposer des amélioriations des configurations load balancing F5 (LTM, GTM, ASM/WAF) : VIPs, pools, health checks, SSL o]loading, iRules Réviser et proposer des amélioriations des configurations firewalls Check Point : règles de filtrage, NAT/PAT, VPN site-to-site et remote access, haute disponibilité ClusterXL Analyser les configurations BGP (annonces, policies, route-maps, geo-clusters DRP) et connectivités Azure ExpressRoute Identifier les vulnérabilités, points de fragilité et non-conformités, formuler des recommandations correctives priorisées 2. Transfert de compétences et accompagnement des équipes (prioritaire) Travailler en étroite collaboration avec les responsables d'infrastructure et l'équipe sécurité pour le transfert de connaissances Standardiser et documenter les configurations réseau/sécurité : runbooks MCO (Maintien en Condition Opérationnelle) / MCS (Maintien en Condition de Sécurité), procédures d'exploitation, guides de dépannage Former les équipes internes sur les bonnes pratiques d'exploitation F5 et Check Point 3. Accompagnement transformation microservices Contribuer à la définition de l'architecture réseau et sécurité pour la plateforme microservices cible Concevoir les patterns de sécurisation : segmentation réseau (East-West), service mesh (mTLS), ingress/egress, micro-segmentation Définir les politiques de filtrage, stratégies de load balancing applicatif, WAF et protection DDoS pour les services conteneurisés Accompagner les architectes sur les choix technologiques (ingress controllers, service mesh, network policies Kubernetes) Intégrer les principes de sécurité Zero Trust et defense-in-depth dans l'architecture microservices COMPÉTENCES TECHNIQUES REQUISES Obligatoires F5 BIG-IP : maîtrise confirmée LTM (load balancing), GTM (GSLB), ASM/Advanced WAF, configuration avancée VIPs/pools/nodes, SSL o]loading, iRules/iApps, haute disponibilité et monitoring Check Point : expertise firewalls (R80.x/R81.x), SmartConsole, règles de filtrage avancées, NAT/PAT, VPN (site-to-site, remote access), ClusterXL, logs et troubleshooting Routage et switching : LAN/WAN, protocoles BGP, OSPF, MPLS, segmentation VLAN/VRF, notions de SD-WAN, Azure networking : ExpressRoute, VNet, NSG, Azure Firewall, Application Gateway, Tra]ic Manager, Azure Monitor Architecture DRP : geo-clusters, réplication Appréciées Firewalls Fortinet, Palo Alto Network Load balancers alternatifs : Nginx, HAProxy, cloud-native ingress controllers Sécurité microservices : service mesh (Istio, Linkerd), mTLS, network policies Kubernetes, Zero Trust Outils d'automatisation réseau : Ansible, Terraform pour configurations réseau/sécurité CERTIFICATIONS SOUHAITÉES F5 Certified BIG-IP Administrator ou F5 Certified Technology Specialist Check Point Certified Security Administrator (CCSA) ou Check Point Certified Security Expert (CCSE) Cisco CCNP Enterprise ou équivalent Microsoft Certified : Azure Network Engineer Associate (AZ-700) ITIL Foundation

Les missions sont les suivantes : Assurer la sécurité opérationnelle des environnements de production, activités SecOps au quotidien, administrer les outils de sécurité (EDR/NDR/Firewall) et accompagner les équipes dans la résolution des incidents, l’amélioration continue et la mise en conformité. Sécurité opérationnelle & Production Assurer la sécurité des environnements de production (serveurs, réseaux, cloud, conteneurs). Gérer les opérations de sécurité au quotidien : surveillance, analyse, remédiation, suivi des alertes. Administrer, exploiter et maintenir les outils de sécurité : EDR, NDR, Firewalls, bastions, scanners de vulnérabilités. Réaliser les activités de whitelisting, tuning et optimisation des règles de sécurité. Participer activement à la gestion des incidents : analyse, qualification, coordination des actions correctives. Contribuer à la sécurité des changements (CAB, durcissement, patching, DevSecOps). SecOps & relation avec le SOC Assurer les échanges quotidiens avec le SOC : suivi des alertes, escalades, enrichissement, retours d’expérience. Améliorer la détection et la réponse : ajustement des règles, création de use cases. Participer à la gestion des vulnérabilités et au suivi des plans de remédiation. Projets & évolutions techniques Participer à des projets d’évolution de la sécurité, notamment : → Implémentation d’un nouvel EDR dans les prochains mois (sélection, POC, déploiement, migration). Contribuer à l’intégration de nouveaux outils ou services de sécurité. Rédiger la documentation associée : procédures, guides d’exploitation, consignes de sécurité. Audits, conformité & amélioration continue Participer aux audits internes et externes (cybersécurité, pentest, conformité). Réaliser les revues d’audit et assurer le suivi / implémentation des actions correctives. Vérifier la conformité aux référentiels internes et standards (ISO 27001, NIS2, ANSSI, PCI-DSS selon contexte). Produire des rapports, indicateurs et tableaux de bord SSI.

🎯 MISSIONS : Intégré(e) aux équipes d'un de nos clients grand compte, vos missions seront les suivantes : - Participation à la conception technique des architectures réseau - Mise en place de solutions d'automatisation / industrialisation - Contribution aux projets d'évolution du réseau et de la sécurité - Rédaction de la documentation technique - Réalisation des transferts de compétences vers les équipes - Administration courante des infrastructures réseau - Réalisation des campagnes de mise à jour - Suivi et gestion de l'obsolescence matérielle ou logicielle - Support N3 sur les incidents de production - Accompagnement des déploiements projets - intervention en HNO possibles et astreinte cyclique éventuelle Environnement Technique : - Maîtrise du switching - Maîtrise du routage BGP et firewalling - Connaissance en SD-WAN, Cisco Meraki, Cradlepoint / Starlink - Une expérience dans la relation opérateurs serait un plus - Contribution à l'industrialisation, bonnes pratiques réseau et capacités d'analyse avancées

Besoin : Expert Ingénieur confirmé VMware / Veeam / Stockage Nous avons besoin d'un niveau d’expertise élevé, capable de proposer des optimisations, des architectures pointues et des évolutions techniques significatives. Profils qui possèdent cette casquette d’expert, avec une réelle expérience d’optimisation et de conception, ainsi qu’une maîtrise approfondie des environnements VMware, stockage et sauvegarde Contexte du poste Dans le cadre du maintien en conditions opérationnelles et de l’évolution de son système d’information, l’entreprise renforce son équipe infrastructure et recherche un Ingénieur confirmé expert en environnements virtualisés , avec une forte expertise sur VMware , Veeam et les solutions de stockage . Missions principales Conception & Architecture · Concevoir, faire évoluer et optimiser les infrastructures virtualisées (compute, stockage, sauvegarde, réseau virtuel) · Concevoir et administrer les architectures réseau basées sur VMware NSX‑T (micro‑segmentation, overlay, sécurité distribuée). · Participer aux choix d’architecture technique (on-premise, hybride) · Être force de proposition sur les évolutions technologiques et bonnes pratiques Exploitation & MCO · Assurer le maintien en conditions opérationnelles des plateformes VMware vSphere et NXS-T. · Administrer les solutions de sauvegarde et de réplication Veeam · Superviser les performances, la capacité et la disponibilité des infrastructures · Gérer les incidents complexes (niveau 3) et les problèmes récurrents, y compris sur les env. réseau virtualisé NSX-T Sauvegarde, PRA & Sécurité · Concevoir et maintenir les stratégies de sauvegarde et de restauration · Mettre en œuvre et tester les Plans de Reprise d’Activité (PRA / DRP) · Garantir l’intégrité, la disponibilité et la sécurité des données · Contribuer au renforcement de la sécurité via NSX‑T Distributed Firewall, micro‑segmentation et politiques Zero Trust Stockage · Administrer les solutions de stockage SAN / NAS · Optimiser les performances, la capacité et la résilience des environnements de stockage · Gérer les migrations et extensions de capacité Projets & Transverse · Piloter ou contribuer à des projets d’infrastructure (migration, upgrade, consolidation, déploiement NSX‑T). · Rédiger la documentation technique et les procédures d’exploitation · Accompagner et faire monter en compétences les profils plus juniors · Interagir avec les équipes systèmes, réseaux, sécurité et applicatives Environnement technique (exemple) · Virtualisation : VMware vSphere, ESXi, vCenter, HA, DRS · Réseau virtualisé : VMware NSX‑T (micro‑segmentation, overlay, T0/T1, DFW) · Sauvegarde / PRA : Veeam Backup & Replication · Stockage : SAN / NAS, iSCSI, Fibre Channel (constructeurs selon contexte) · Systèmes : Windows Server, Linux · Réseaux (notions) : VLAN, switches, firewall · Outils : supervision, scripting (PowerShell, Bash) Compétences techniques clés · Expertise avancée sur VMware vSphere · Maîtrise de VMware NSX‑T (architecture, micro‑segmentation, troubleshooting). · Maîtrise experte de Veeam (sauvegarde, réplication, PRA) · Solides compétences en solutions de stockage d’entreprise · Capacité à diagnostiquer et résoudre des incidents complexes · Bonne compréhension des enjeux de performance et de sécurité Compétences comportementales (soft skills) · Esprit d’analyse et de synthèse · Autonomie et sens des responsabilités · Rigueur et méthodologie · Capacité à travailler en équipe et en transverse · Aisance dans la communication technique · Proactivité et veille technologique Certifications (recommandée) · VMware VCP / VCAP - (idéalement VCP‑NV pour NSX‑T) · Veeam VMCE · Certifications stockage constructeurs (selon environnement)

Nous recherchons pour une entreprise de renommée française, Un Ingénieur réseaux Sécurité H/F en CDI sur Lille afin d'intervenir sur du BUILD et du RUN dans un contexte international Au sein de la Direction des Systèmes d’Information, vous serez en charge de : Concevoir et déployer des architectures réseaux sécurisées Administrer et optimiser les infrastructures LAN/WAN Gérer et maintenir les équipements de sécurité (firewalls, VPN, filtrage) Assurer la supervision, le monitoring et le troubleshooting des incidents réseaux Mettre en œuvre les politiques de sécurité et garantir leur conformité Participer aux projets d’évolution des infrastructures (migration, refonte, sécurisation) Réaliser une veille technologique sur les solutions réseaux et cybersécurité Rédiger la documentation technique et les procédures

Dans ce cadre du poste vos missions sont les suivantes : 1. Administration Systèmes & Réseaux Assurer la maintenance, la supervision et la sécurité du parc serveur (Windows & Linux). Installer et configurer les équipements réseaux (switchs, antennes Wi-Fi) et les serveurs sous VMware. Suivre l'infrastructure via Nagios et garantir le bon déroulement des sauvegardes (Veeam). Piloter et coordonner les prestataires sur les sujets techniques (Linux, firewall, proxy). 2. Maintenance des équipements de production Superviser, diagnostiquer et dépanner les matériels terrain : tablettes Zebra ET60, terminaux TC52, imprimantes d'étiquettes, etc. Suivre les immobilisations et consommables. Assurer une veille sur les équipements de production. (La maîtrise de ces matériels peut être apprise : accompagnement et montée en compétences prévue.) 3. Bon fonctionnement des applications métiers Contrôler quotidiennement les intégrations de commandes magasins et les anomalies. Assister les utilisateurs et résoudre les incidents liés au WMS et aux logiciels de gestion commerciale. Faire l'interface avec l'éditeur pour le suivi des anomalies et des évolutions. 4. Participation aux projets IT Recueillir et rédiger les besoins fonctionnels. Planifier, suivre et tester les évolutions applicatives. Former les utilisateurs et s'assurer de la stabilité des nouvelles fonctionnalités. 5. Support & Assistance aux utilisateurs Installer et configurer les postes de travail. Former et conseiller les utilisateurs au quotidien. Développer des tableaux de bord opérationnels (Qlik).

Nous recherchons un Administrateur Réseau H/F sur le secteur du Metz pour une mission débutant dès que possible. Vous êtes responsable de la gestion, du maintien en conditions opérationnelles (MCO), de l’optimisation et de la sécurisation des infrastructures réseau de l’entreprise, avec une expertise reconnue sur les environnements Fortinet et Cisco. Vous intervenez également comme référent réseau sur les chantiers de l’entreprise. Vos missions : Support aux chantiers : - Piloter la mise en service, la modification ou la fermeture des infrastructures réseau sur chantiers. - Assurer la gestion des incidents réseau (LAN/WAN) sur les sites distants. - Être l’interlocuteur privilégié des équipes terrain pour toutes les demandes IT liées au réseau. Administration Réseau & Sécurité : - Administrer et superviser les équipements réseau : switches, bornes Wi-Fi, routeurs... - Assurer la gestion et la maintenance des équipements de sécurité Fortinet (FortiGate, FortiManager, FortiAnalyzer...). - Gérer les configurations réseau avancées : règles de sécurité, VPN (site-à-site et nomades), VLAN, routage, QoS. - Surveiller les performances du réseau et assurer le diagnostic et la résolution des incidents. - Participer à l’élaboration, la mise en œuvre et l’évolution des politiques de sécurité réseau. Projets & Amélioration continue : - Contribuer aux projets d’évolution du réseau : déploiements, migrations, intégration de nouveaux sites. - Documenter les architectures et procédures techniques mises en place. - Réaliser des audits réseau afin d’identifier les axes d’optimisation (performance, sécurité, fiabilité...).

Le projet NAC & Network segmentation a démarré en 2021 à la suite de plusieurs audits de sécurité appuyant la nécessité de segmenter le réseau AFKL afin de se prémunir des mouvements latéraux et ainsi réduire la surface d’attaque. Il s’agit d’un projet groupe AFKL prenant en compte plusieurs scopes des réseaux de collectes : Réseau LAN Campus France Réseau LAN Campus Amsterdam Réseau WAN - incluant les sites distants, appelés les Branch offices - à l'étranger Les accès distants et/ou BYOD La stratégie d’Air France KLM se repose sur l’architecture Zero Trust et Least Priviledge Access. Objectifs et livrables A titre d’information, les principales activités (liste non exhaustive) à réaliser sont : Mettre en place une gouvernance de suivi de projet Mettre en place un reporting régulier : vers la product team du projet ainsi qu’aux managers et directeurs des services/départements concernés Mettre en place des comités de pilotage Etablir, mettre à jour le planning du projet et s’assurer de la cohérence des jalons Suivi de l’avancement du projet et du budget associé Gérer les risques et aléas de façon proactive. Alerter en cas de dérive et prendre les mesures nécessaires Interactions avec les différents acteurs internes : Equipes connectivité France et Amsterdam Equipes de sécurité au sein du département des Télécoms et dans d’autres départements Architectes techniques et de domaines CISO AFKL (Chief Information Security Office) Interactions avec les acteurs externes à savoir les fournisseurs de services LAN managé Prioriser les jalons et les livrables ainsi qu’anticiper les demandes de contributions auprès des équipes concernés (Dans le cadre d’une organisation Agile) Documenter tout process ou information technique liée au projet en s’appuyant sur les architectes et experts Profil et compétences recherchés : Chef de projet technique réseaux et sécurité Compétences Techniques requises : Réseaux LAN/WAN/Wi-Fi : Connaissance de base des réseaux IP (gestion des collectes de données techniques, application de règles d'ingénierie et d'arbres de décision, planification IP) Sécurité Réseau : Connaissance des pratiques de sécurité réseau, y compris des solutions de Firewalling, collecte de matrices de flux Connaissance NIS2 serait un plus Compétences de conduite de projet : Expériences confirmées de pilotage de projets Capacité à collaborer en transverse et dans un environnement évolutif Capacité à communiquer et à produire de la documentation technique Forte capacité d’analyse et de synthèse Bon niveau d’autonomie et proactivité attendus Capacité pour challenger l’existant et être force de proposition

Nous recherchons un(e) Administrateur(trice) Systèmes & Réseaux N2, avec une dominante systèmes (80 %) et une appétence pour les sujets réseau (20 %). Le/la candidat(e) devra disposer de connaissances pratiques du Cloud Microsoft Azure et être motivé(e) pour monter en compétences sur cet environnement. Le poste s’inscrit dans un environnement majoritairement Windows (99 %), avec des compétences attendues sur les infrastructures LAN et les équipements de sécurité (firewall), aussi bien en On-Premise que dans le Cloud (Azure). Une première expérience sur les environnements Azure est requise, au-delà des bases sur Entra ID. Les missions seront principalement orientées RUN (activité majoritaire et incompressible), incluant la participation aux astreintes/shifts, le traitement des demandes et incidents, ainsi que la prise en charge de sujets transverses tels que l’obsolescence (MCO) et la sécurité (MCS). En parallèle, le/la candidat(e) contribuera à des projets techniques (BUILD) visant à faire évoluer les infrastructures.

Dans le cadre d’une étude de sécurisation critique d’une infrastructure exposée reposant sur des équipements F5, nous recherchons un(e) Architecte Sécurité expérimenté(e) capable de piloter une démarche complète d’audit, de conception et de renforcement de la posture de sécurité. 🧩 Missions principales1. 🔍 Audit & Analyse de l’existant Analyser la topologie réseau et les flux (Nord/Sud & Est/Ouest) Évaluer la segmentation, les ACL et les politiques de filtrage Identifier les surfaces d’exposition des équipements F5 : TMUI iControl REST SNMP Réaliser une revue des accès administrateurs Identifier les vulnérabilités et risques associés 2. 🛡️ Conception & ingénierie de sécurité Définir une architecture cible sécurisée autour des F5 : Positionnement WAF / reverse proxy Stratégie de protection Edge Concevoir les mécanismes de protection : TLS / mTLS Rate limiting Géoblocage Sécuriser les flux applicatifs et API : Micro-segmentation Tokenisation Proposer une stratégie de gestion des accès privilégiés (PAM) 3. 🚨 Détection & réponse aux incidents Intégrer la télémétrie F5 dans le SIEM client Définir des règles de détection d’anomalies Concevoir des runbooks de réponse aux incidents Améliorer la capacité de détection et de réaction 4. 🏛️ Gouvernance & pilotage Formaliser un registre des risques Identifier les risques résiduels Construire une roadmap de remédiation Définir des priorités basées sur le risque et l’impact métier Accompagner les équipes client dans la prise de décision

Nous recherchons pour l’un de nos clients basés en région parisienne un "Administrateur Sécurité H/F". Les missions sont les suivantes : Échange et traitement des incidents de sécurité avec le SOC Diagnostique et correction des incidents de sécurité Mise en place/Mise à jour de procédures opérationnelles Gestion des incidents N2/N3 + Incident de cybersécurité Lead sur le SOC Patching des équipements systèmes, réseaux et sécurité Documentation /Création schéma des projets en cours et à venir Gestion obsolescences Remédiation des points d’audit de sécurité Veille technique Revue des règles de FW Matrice de flux VPN et applicative

Nous recherchons un Expert Réseau et Sécurité pour renforcer notre équipe IT. Le candidat idéal aura une solide expérience en gestion de la sécurité réseau, ainsi qu'une forte capacité à anticiper et à résoudre les défis liés à la protection des infrastructures d’entreprise. Les tâches et les livrables : ➜ Conception et gestion des architectures réseau sécurisées (Firewalls, DMZ, VPN, etc.). ➜ Analyse des risques et mise en œuvre de solutions de sécurité pour les réseaux internes et externes. ➜ Gestion de l'infrastructure de sécurité, y compris les mises à jour régulières et les audits de sécurité. ➜ Collaboration avec les équipes DevOps pour intégrer des pratiques sécuritaires dans les pipelines CI/CD. ➜ Détection proactive des menaces et réponse aux incidents de sécurité réseau. ➜ Mise en place de la surveillance des performances réseau et gestion des accès utilisateurs sécurisés.