Trouvez votre prochaine mission ou futur job IT.

Notre client vient de renouveler les machines Tufin obsolètes et souhaite configurer un module supplémentaire : Secure Change et l'interfacer avec son ITSM (ServiceNOW). Il souhaite également avoir des reporting disponibles dans son outil web PowerBi basé sur l'API Tufin. (exports de préférence en powershell). L'application Tufin est configurée en on-premise sur des appliances Tufin (T-820-worker nodes et T1220-data node) en Aurora. L'objectif est également un accompagnement sur la mise en place de la haute disponibilité et l'ajout du périmètre AWS. Prestation attendue Dans le cadre de cette prestation, le prestataire aura pour mission de : - Etablir les workflows avec Safran pour les demandes suivantes : • ouvertures/fermetures de flux réseaux • mises à jour de groupes de sécurités sur les équipements • vérifications de flux réseaux • extract de règles pour une application/service donné - Interfacer ces workflows avec l'ITSM du groupe (ServiceNOW) et le module SecureChange de Tufin. - Mettre à disposition des exports basés sur l'API Tufin. Le but est de construire des KPI (nombre de demande par jour/semaine, nombre de règles modifiées, nombre d'objets, nombres d'objets dupliqués) et construire ces rapports PowerBI basés sur ces exports. - Mettre en place la migration du RUN Tufin vers une équipe dédiée Run N-1 et N-2 actuellement supporté par les experts N-3. Rédaction de document d'exploitation, arbre de décision, aide à la rédaction d'offres de service telle que : création de compte, demande d'export, etc. - Supporter notre client dans l'exploitation du module SecureTrack en proposant des améliorations et/ou des best practices de l'éditeur. - Support à l'ajout des équipements réseaux AWS sur Tufin. Livrables • Les workflows (de préférence sous MS visio) • Les documents demandés par l'équipe SNOW pour l'interfaçage des 2 applications (contenant le nom des champs des formulaires SecureChange par exemple) de type contrat d'interface • Les guides d'exploitations de SecureChange et SecureTrack destinés à l'équipe de RUN N-1 et N-2 sous format word et pdf. • Les exports (dont le/les script/scripts) et les rapports pour les KPI sous PowerBI • Support de formation à destination des référents Réseaux expert N-1/2/3 (sous PPT) Tous les documents (sauf contre-indication) devront être rédigés en Français ET en Anglais. Les prestations ci-dessus devront être réalisées à partir du 01/03/2024 et se terminer au plus tard le 30/09/2024.

Administration et maintien en conditions opérationnelles des infrastructures réseaux Gestion des équipements réseau (switchs, routeurs, firewalls) Supervision et traitement des incidents réseaux Participation aux projets d’évolution et de sécurisation des infrastructures Configuration et optimisation des performances réseau Support technique et accompagnement des équipes projets Rédaction de documentation technique et procédures 🛠 Environnement technique : Cisco / Fortinet / Aruba / Palo Alto LAN / WAN / VLAN / VPN Routing & Switching Firewalling & sécurité réseau WiFi et supervision réseau

Vous administrez l'infrastructure réseau SDN d'une grande collectivité publique parisienne, bâtie sur la technologie Cisco ACI : environ 100 commutateurs Nexus 9K (leafs et spines), 90% installés sur le site principal de Paris. Vous êtes le référent unique sur ce périmètre et membre de droit du comité de pilotage du marché. Astreintes : 1 semaine sur 4, du vendredi 12h au vendredi suivant (environ 12 semaines/an). • Administration courante de la fabric Cisco ACI : tenants, profils d'application, contracts, filters • Gestion des incidents de niveau 2 et 3 sur l'infrastructure réseau • Pilotage des évolutions : déploiement de nouvelles architectures logiques, interconnectivité Multi-Pod et Multi-Site • Cycles de vie : campagnes de mise à jour des contrôleurs APIC (software) et des commutateurs Leafs et Spines (firmware) • Sécurisation et durcissement des configurations • Création, modification, suppression de paramétrages de port • Participation aux tests de bascule du Plan de Reprise d'Activité (PRA) • Astreinte HNO (vendredi 12h au vendredi 12h suivant) avec interventions à distance ou sur site • Formation croisée du Référent N3 sur les bases Cisco ACI (pour le backup astreinte) • Documentation technique et transfert de compétences vers l'équipe du client

Dans un environnement bancaire exigeant et fortement sécurisé, vous intégrez une squad spécialisée en charge du firewalling et de la microsegmentation . À ce titre, vous intervenez à la fois sur des activités de RUN (MCO/MCS) et de BUILD / projets techniques : Gestion et maintien en condition opérationnelle et de sécurité des infrastructures firewalling Analyse et résolution d’incidents complexes de niveau 3 (N3) Support et accompagnement des équipes d’exploitation niveau 2 (N2) Pilotage de projets techniques : Évolutions des infrastructures des filiales du groupe Gestion de l’obsolescence (matérielle & logicielle) Traitement des vulnérabilités Proposition de solutions techniques adaptées (performance / coût) Réalisation de chiffrages (cotation en jours/homme) Rédaction de livrables : Documents d’architecture Procédures d’exploitation Documentation technique Participation aux astreintes et interventions en heures non ouvrées (HNO)

PROPULSE IT recherche un Expert Réseau & Sécurité Infrastructure pour être lead dans une équipe BUILD+Run. Dans un environnement Réseau Datacenter + Cloud privé, le client recherche un profil tres expérimenté Fortes compétences Réseaux + F5 + Checkpoint + Fortinet + Zscaler Avoir la capacité de faire, mais aussi de réfléchir en prenant du recul, et de proposer des solutions en soutien des équipes d'experts côté réseau et sécurité des socles d'infrastructure. Les compétences techniques attendues sont les suivantes : • Expertise avancée des infrastructures Cisco VXLAN, EVPN, L2VNI • Expertise des infras de Sécurité : Checkpoint, Fortinet, F5 • Expérience dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Expérience SIEM Splunk • Expérience Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Expérience de conception des architectures réseaux et sécurité • Réalisation de projets techniques sur son domaine d'activités • Expérience de suivi & reporting de l'activité au management

Etre FR Et Etre habilité secret défense Description de la mission : Dans le cadre de projets de déploiement d’offres réseau et sécurité sur mesure pour des clients grands comptes, la mission consiste à intervenir en tant qu’expert en intégration sur les domaines réseaux d’entreprise et sécurité. Le consultant sera en charge de la conception, de l’intégration et du déploiement des architectures techniques chez les clients finaux. Contexte : Démarrage : ASAP Localisation principale : Aix-en-Provence Déplacements ponctuels en France métropolitaine 2 jours de télétravail par semaine Intervention en heures non ouvrées environ une fois par mois Téléphone professionnel et mobilité requis Mission réservée aux indépendants Habilitation Confidentiel Défense possible Responsabilités principales : Concevoir et déployer des architectures réseau et sécurité pour des clients grands comptes Réaliser les études techniques détaillées et définir les choix d’architecture Intégrer les équipements et logiciels, et générer les configurations associées Concevoir les designs techniques et garantir leur cohérence vis-à-vis du chef de projet et du client Réaliser les maquettes, pilotes et phases de déploiement sur site Assurer les mises en service et migrations de systèmes d’information (heures ouvrées et non ouvrées) Rédiger la documentation technique : Dossiers de conception Plans de tests et de recette Procédures de migration et d’exploitation Comptes rendus d’intervention Assurer le transfert de compétences vers les équipes techniques du client Environnement technique : Réseaux d’entreprise : LAN, WiFi, Data Center Solutions de sécurité : Fortinet, Check Point, Palo Alto, F5, Cisco Profil recherché : Minimum 10 ans d’expérience en conception et intégration d’architectures réseau et sécurité Expérience confirmée sur des projets de déploiement de bout en bout Certifications constructeurs fortement recommandées : Fortinet NSE7 ou NSE8 Palo Alto PCNSE Excellentes capacités rédactionnelles et relationnelles en français Anglais professionnel courant (contexte international)

Vos tâches seront les suivantes : 1. Structuration du catalogue de services - Définir, concevoir et faire évoluer le catalogue des offres réseau - Garantir la lisibilité, la standardisation et la cohérence des services proposés - Assurer l’alignement des offres avec les besoins métiers et les enjeux business 2. Pilotage de l’offre dans la durée (cycle de vie) - Gérer le cycle de vie des offres réseau (création, évolution, retrait) - Construire et piloter la roadmap des services réseau - Suivre la performance et la pertinence des solutions déployées - Identifier les axes d’amélioration continue et anticiper les évolutions technologiques 3. Maintien et gouvernance de la documentation - Produire et maintenir la documentation de référence : ○ Descriptifs de services ○ Spécifications techniques ○ Dossiers d’architecture ○ Guides de souscription - Garantir l’accessibilité et la qualité des informations pour les équipes internes 4. Conformité et gestion des processus - Assurer l’alignement avec les standards et méthodologies internes - Veiller au respect des processus IT (gestion des changements, incidents, problèmes) - Intégrer les exigences de sécurité et de conformité dans les offres réseau - Participer aux instances de gouvernance et de validation

Contexte de la mission L'entité Conseil Cyber Sécurité des Applications (CCA), rattachée à la Direction Cybersécurité et Risques Numériques (DCRN) d'un grand groupe du secteur de l'assurance, recherche un Expert Cybersécurité en prestation externe pour accompagner les projets métiers dans l'intégration de la sécurité. Le périmètre principal couvre les fonctions support du groupe (Finance, RH, Réassurance, Immobilier, Trésorerie, Juridique, Conformité), avec des interventions ponctuelles possibles sur des domaines d'infrastructure IT ou d'autres métiers. La mission est placée sous la supervision directe d'un référent cyber SSI. L'enjeu central est de garantir une approche sécurité by design sur l'ensemble des projets applicatifs concernés, en assurant conseil, qualification des risques et conformité réglementaire. Rôle et responsabilités principales Assurer la qualification des fournisseurs et sous-traitants au regard des exigences de cybersécurité et de conformité réglementaire. Définir les exigences de sécurité associées aux activités métiers et accompagner leur implémentation jusqu'à validation. Conduire les études et analyses de risques nécessaires à la sécurisation des évolutions demandées. Conseiller les projets dans le respect de l'état de l'art de la sécurité du domaine et proposer des axes d'amélioration. Participer à l'élaboration des notes d'application et des patterns d'exigences de sécurité. Collaborer avec les équipes IT et les entités sécurité connexes : Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense, Cyber Fraude, Gestion des Risques / Conformité. Livrables attendus Exigences de sécurité formalisées par projet / périmètre métier. Analyses de risques cyber (livrables d'étude et de qualification). Notes d'application et patterns d'exigences de sécurité. Rapports de qualification des fournisseurs et sous-traitants (volet cybersécurité et conformité réglementaire). Recommandations et préconisations d'amélioration de la sécurité du domaine.

Contexte Mission dans le domaine de la cybersécurité, au sein d’une équipe spécialisée dans la sécurité des réseaux et la gestion des firewalls. Missions Participation à des projets impactant la sécurité des réseaux Réalisation des changements avec mesure des impacts Administration des politiques de sécurité distribuées sur les différents firewalls du groupe (traitement des demandes d’ouverture de flux, création de nouvelles bulles sécurisées, etc.) Suivi des recommandations concernant la maîtrise du risque informatique Participation à la mise en œuvre et à l'amélioration de la démarche qualité Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité Réflexion relative à la maîtrise du risque informatique Recherche sur l'optimisation des jeux de règles firewalls Participation aux projets d'amélioration et de maintenance de l'existant Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, etc. Suivi des évolutions du parc de firewalls Participation active à la maintenance et à la maîtrise des processus de l’équipe et contribution au contrôle permanent Conception et mise à jour des procédures de sécurité

🌟 Quel sera ton poste ? 🌟 💼 Poste : Ingénieur Réseau & Sécurité Junior H/F 📍Lieu : Nantes (44) 🏠 Télétravail : 2 jours/semaine 📝Contrat : CDI ou Portage 👉 Contexte client : Tu rejoins un acteur reconnu des services numériques, intervenant sur des environnements multi-clients et multi-sites, avec des enjeux forts de sécurisation des infrastructures, de gestion des flux et de continuité de service. Dans un contexte de renforcement des équipes infrastructure, tu interviens sur des environnements variés et exigeants, où la fiabilité, la sécurité et la qualité de service sont au cœur des priorités. Tu évolueras au sein d’équipes techniques expérimentées, avec un accompagnement pour monter en compétences sur des sujets réseaux et sécurité. Tu auras pour missions de : Gérer l’ouverture et l’administration des flux réseaux. Réaliser des opérations de routage (LAN/WAN). Administrer et exploiter des firewalls, notamment Palo Alto. Participer aux actions de sécurisation des infrastructures. Assurer le support et la résolution d’incidents réseau et sécurité. Intervenir sur des environnements multi-clients et multi-sites. 🧰 Stack technique : Réseaux : routage LAN/WAN, gestion des flux, règles réseau. Sécurité : firewalls (Palo Alto fortement apprécié), politiques de sécurité. Environnements : infrastructures multi-clients, multi-sites, contextes exigeants avec enjeux de sécurité et de disponibilité.

Le projet NAC & Network segmentation a démarré en 2021 à la suite de plusieurs audits de sécurité appuyant la nécessité de segmenter le réseau AFKL afin de se prémunir des mouvements latéraux et ainsi réduire la surface d’attaque. Il s’agit d’un projet groupe AFKL prenant en compte plusieurs scopes des réseaux de collectes : Réseau LAN Campus France Réseau LAN Campus Amsterdam Réseau WAN - incluant les sites distants, appelés les Branch offices - à l'étranger Les accès distants et/ou BYOD La stratégie d’Air France KLM se repose sur l’architecture Zero Trust et Least Priviledge Access. Objectifs et livrables A titre d’information, les principales activités (liste non exhaustive) à réaliser sont : Mettre en place une gouvernance de suivi de projet Mettre en place un reporting régulier : vers la product team du projet ainsi qu’aux managers et directeurs des services/départements concernés Mettre en place des comités de pilotage Etablir, mettre à jour le planning du projet et s’assurer de la cohérence des jalons Suivi de l’avancement du projet et du budget associé Gérer les risques et aléas de façon proactive. Alerter en cas de dérive et prendre les mesures nécessaires Interactions avec les différents acteurs internes : Equipes connectivité France et Amsterdam Equipes de sécurité au sein du département des Télécoms et dans d’autres départements Architectes techniques et de domaines CISO AFKL (Chief Information Security Office) Interactions avec les acteurs externes à savoir les fournisseurs de services LAN managé Prioriser les jalons et les livrables ainsi qu’anticiper les demandes de contributions auprès des équipes concernés (Dans le cadre d’une organisation Agile) Documenter tout process ou information technique liée au projet en s’appuyant sur les architectes et experts Profil et compétences recherchés : Chef de projet technique réseaux et sécurité Compétences Techniques requises : Réseaux LAN/WAN/Wi-Fi : Connaissance de base des réseaux IP (gestion des collectes de données techniques, application de règles d'ingénierie et d'arbres de décision, planification IP) Sécurité Réseau : Connaissance des pratiques de sécurité réseau, y compris des solutions de Firewalling, collecte de matrices de flux Connaissance NIS2 serait un plus Compétences de conduite de projet : Expériences confirmées de pilotage de projets Capacité à collaborer en transverse et dans un environnement évolutif Capacité à communiquer et à produire de la documentation technique Forte capacité d’analyse et de synthèse Bon niveau d’autonomie et proactivité attendus Capacité pour challenger l’existant et être force de proposition

o Poste en CDI uniquement (pas d'indépendants) o Expérience attendue : +10 ans d'expertise en réseau et sécurité o Localisation : Hauts-de-Seine (92) - 2 jours de TT par semaine o Disponibilité : flexible selon les profils o Anglais : technique minimum Dans le cadre du renforcement de ses équipes notre client, un acteur du secteur bancaire, recherche plusieurs Architectes Réseau & Sécurité en CDI, afin d'accompagner la transformation et l'évolution de ses infrastructures. Vos missions Au sein d'équipes techniques expertes, vous interviendrez sur des sujets à forte valeur ajoutée autour des infrastructures réseau et sécurité : o Conception et évolution des architectures réseau sécurisées o Participation aux projets de transformation (modernisation, automatisation, cloud) o Déploiement et optimisation de solutions SD-WAN o Contribution à l'industrialisation des infrastructures (approche DevOps) o Collaboration étroite avec les équipes internes et les parties prenantes Environnement technique Réseaux & Sécurité : o ++ SD-WAN (multi-constructeurs) o ++ Cisco o + Azure (Cloud) o + NSX-T o + Netscout (sondes) Automatisation / Industrialisation : o ++ Ansible / Ansible Tower o + Terraform o + Python

Dans un contexte multi-sites industriels, logistiques et tertiaires, l’objectif de la mission est de réaliser un audit complet de l’existant, challenger les choix techniques actuels et étudier des alternatives constructeurs adaptées aux contraintes métiers du secteur agroalimentaire. - Réaliser un audit technique de l’infrastructure réseau actuelle (LAN/WAN/WiFi). Analyser les problématiques liées : - aux performances, - à l’exploitation multi-sites, - au cycle de vie matériel, - aux coûts de maintenance et licensing, - à la stabilité des environnements industriels/logistiques. Challenger l’architecture actuelle basée sur Hewlett Packard Enterprise / Aruba. Étudier et comparer plusieurs alternatives du marché : - Huawei, - Cisco Systems, - Fortinet, - Juniper Networks, - Extreme Networks. Produire une analyse comparative : - technique, - opérationnelle, - budgétaire (TCO), - sécurité, - exploitation long terme. Définir des recommandations et une roadmap de transformation. Livrables : - Audit de l’existant - Analyse des limites et risques - Benchmark des solutions constructeurs - Analyse TCO / coûts long terme - Recommandations d’architecture cible Roadmap de migration et transformation

Nous sommes à la recherche d'un ingénieur cybersécurité et réseau en renfort sur les activités de run et de projets sur le périmètre Sécurité Opérationnelle (firewalls, EDR, patch management…) Point de contact privilégié pour le prestataire SOC/NOC et la DSI, il s’assure de la bonne conformité des firewalls, accompagne les équipes projets dans la définition des matrices de flux, participe à l’amélioration continue des processus et des outils. Compétences : • Maitrise des technologies PaloAlto Firewall et Cortex • Connaissances des architectures et protocoles standards des systèmes d’information. • Compétences techniques en analyse et investigation (logs firewall, logs EDR, logs applicatifs…) • Maitrise de l’anglais impérative oral et écrit Activités : RUN : • Valide les demandes de modification des flux autorisés faites par les équipes IT locales • S’assure de la bonne application des principes et nomenclatures des règles FW • Traiter les failles et alertes de sécurité en relation avec les responsables d’applications : analyse d’impact sur notre SI, remédiation des problèmes de configuration, montées de version… • Maitriser la conformité de notre parc PC/serveurs vis-à-vis de notre socle sécurité (EDR, FW, patch management, OS obsolètes…) BUILD : • Participe à l’amélioration continue sur la sécurité de la division (optimisation de l’existant + nouveaux projets) • Accompagner les équipes IT dans les usines et les équipes IT niveau division pour l’application de ces règles (conduite du changement). Profil réseau firewall et conformité (dans le sens vérifier l’efficacité du patch mgt). Gestion des tickets d’évolution : regarder si on peut les prendre, les valider, les faire avancer etc. Avoir une forte connaissance des protocoles anciens et nouveaux.

Au sein d'un centre de service dédié à un client grand compte, vous intégrez l'équipe d'exploitation en tant qu'Ingénieur Sécurité et Réseau N3 et référent technique RUN. Votre mission principale est d'assurer l'exploitation et le support de l'infrastructure sécurité et réseau du client, répartie sur deux data centers et plusieurs sites distants (LAN). En tant que référent technique, vous jouez un rôle clé dans la résolution des incidents complexes, l'accompagnement de l'équipe et l'amélioration continue des procédures et pratiques d'exploitation. Principales activités : * Exploitation et supervision quotidienne (morning check, vérification de l'état de l'infrastructure, analyse des alertes) et support de niveau 3 sur l'ensemble du périmètre sécurité et réseau * Traitement des tickets de demandes et d'incidents, gestion des escalades et résolution des incidents complexes * Pilotage des opérations de MCO / MCS : upgrades, patchs, durcissement, gestion des vulnérabilités, suivi des alertes sécurité * Leadership technique : accompagnement, conseil et montée en compétences des membres moins expérimentés de l'équipe * Rédaction, mise à jour et amélioration continue des procédures et de la documentation d'exploitation * Force de proposition pour l'optimisation des pratiques opérationnelles, des processus d'exploitation et de la gestion des incidents * Participation aux astreintes et au support hors horaires ouvrés (HNO) * Contribution à la veille sécurité et au partage des bonnes pratiques Outils utilisés : EasyVista, AlgoSec, Kiwi CatTools, Zabbix, Grafana, Jira.

Contexte de la mission : Assurer au sein de l’équipe Réseaux, Télécom et Sécurité l’exploitation et le maintien en condition opérationnelles des infrastructures Réseaux et Sécurité : Administration des infrastructures : Compétences indispensables pour cette prestation • Assurer l’exploitation et le maintien en condition opérationnelles de l'infrastructure CISCO LAN ACI du Datacenter o Assurer la maintenance préventive et corrective o Effectuer les montées de version o Être force de proposition sur la solution o Accompagner le déploiement des serveurs en coordination avec les équipes infrastructures • Participer au développement des scripts ansible/terraform sur le périmètre réseau/sécurité • Documentation des solutions en production et rédaction de procédures d’exploitation • Audit de conformité et revue des configurations • Exploitation et maintien en condition opérationnelles des infrastructures Réseaux et Sécurité Gestion des demandes, des incidents et des problèmes : • Interface vis-à-vis des équipes de niveau 1 et 2 • Gestion des incidents de niveau 3 : diagnostic, maintenance corrective, ouverture et suivi des tickets d’incidents auprès des différentes structures support • Qualification et affectation des tickets aux experts de l’équipe Réseaux • Gestion des problèmes : suivi et documentation • Fourniture de rapports : Incidents, demandes, Problèmes Gestion du plan de reprise informatique de l’infrastructure LAN/WAN • Mise en œuvre de procédure d’exploitation • Gestion des incidents N3 L'environnement technique est le suivant : • Infrastructures réseaux LAN, MAN, WAN, Internet, etc… • Infrastructures sécurité, pare-feu, proxy, sonde d’intrusion, PKI, etc… • Infrastructures de téléphonie sur IP Cisco • Services IP : que les DNS, DHCP, Radius, TACACS, etc… • Outillage de supervision, statistiques, métrologie, etc… Périmètre existant (Infrastructure de Production) • 13 000 serveurs dans deux salles informatiques et un site de secours • 4 500 postes de travail sur 150 sites en France • 200 routeurs Juniper • 600 switchs Cisco IOS • 2 Fabric Cisco ACI : 60 équipements Spine et Leaf Niveau de la qualification attendue : • 6/8 ans d’expérience dans l’exécution d’une mission similaire • Certification Cisco CCNP à minima et/ou Juniper JNCIP-SP à minima • Confirmé et rapidement opérationnel Compétences demandées : Cisco CCNP : Confirmé Infrastructure réseau : Confirmé Infrastructure sécurité, pare-feu, proxy : Confirmé Téléphonie IP Cisco : Confirmé